管理ガイドカスタム ロールおよびカスタム ポリシーカスタム ユーザ ロールおよびアクセス ポリシーの設定 › アプリケーション ユーザ グループ(ロール)の作成

前のトピック: カスタム ユーザ ロールおよびアクセス ポリシーの設定

次のトピック: カスタム ロールによる CA Enterprise Log Manager へのアクセスの許可

アプリケーション ユーザ グループ(ロール)の作成

必要なロールをサポートするためのアプリケーションユーザ グループを新規作成できます。 新しいアプリケーションユーザ グループを作成したら、そのグループ用のアクセス ポリシーを作成する必要があります。

新規グループに新しいアクセス ポリシーが不要となるケースとしては、新規グループが既存グループへのメンバシップを与えられる場合などがあります。 次のようなシナリオを考えてみましょう。データ マッピングとメッセージ解析ファイルの作成専門の個人用ロールと、抑制ルールおよび集約ルールの作成専門の個人用ロール、さらに、この 2 つの業務のどちらも実行できる人のための第 3 のロールが必要であるとします。 このような場合は、アプリケーション ユーザ グループを AdminDMMP という名前で定義し、統合リソースへのアクセス許可を与えるためのポリシーを割り当てます。また、別のグループを AdminSS という名前で定義して、イベント グループ化リソースへのアクセス許可を与えるためのポリシーを割り当てます。 その後、第 3 のグループを AdminDMMPSS という名前で作成し、これに AdminDMMP グループおよび AdminSS グループへのメンバシップを付与します。 この 3 番目のグループは、自動的に 2 つのメンバシップ グループからポリシーを継承します。

新たにアプリケーション グループやロールを作成せずに、事前定義済みの Analyst ロールや Auditor ロールの機能を拡張することができます。 たとえば、Analyst が抑制ルールと集約ルールを作成できるようにし、Auditor がこれらのルールを表示できるようにするには、集約ルールと抑制ルールを作成する権限を許可する CALM ポリシー、およびカスタム ルールを表示または編集する権限を許可するスコープ ポリシーを作成して、これらのポリシーを Analyst ロールに割り当てます。 その後、集約ルールと抑制ルールを表示する権限を許可するスコープ ポリシーを作成して、Auditor グループに割り当てます。

新規ロールを作成できるのは、Administrator だけです。

アプリケーションユーザ グループ(ロール)の新規作成方法

  1. [管理]タブをクリックし、[ユーザとアクセスの管理]サブタブをクリックします。
  2. [グループ]をクリックします。
  3. [ユーザ グループ]リストの[アプリケーション グループ]フォルダの左にある[新しいアプリケーション グループ]ボタンをクリックします。
  4. グループ名と説明を入力します。
  5. 2 つ以上のユーザ定義アプリケーション グループに対して定義されたことがあるアクセス権をこの新規ユーザ グループに与える場合は、それらのアプリケーション グループを選択して、メンバシップを付与します。 そうでない場合は、選択はできません。

    注: この新規グループが既存グループから構成されている場合は、各コンポーネント グループの既存のポリシーがこのグループに適用されます。 ポリシーを追加する必要はありません。

  6. [保存]をクリックします。
  7. [閉じる]をクリックします。

詳細情報:

手順 2: PCI-Analyst ロールの作成

抑制ルールおよび集約ルール用のポリシーの例