管理ガイドカスタム ロールおよびカスタム ポリシーカスタム ユーザ ロールおよびアクセス ポリシーの設定 › 既存ポリシーへの ID の追加

前のトピック: カスタム ロールによる CA Enterprise Log Manager へのアクセスの許可

次のトピック: CALM アクセス ポリシーの作成

既存ポリシーへの ID の追加

アプリケーションユーザ グループを新規作成する際、状況に応じて、新規グループを既存ポリシーに追加できます。 ロールを与えず、アクセス フィルタでアクセスを制限するユーザを作成する場合に、既存ポリシーにそのユーザを追加できます。

重要: インストール済みのアクセス ポリシーに変更を加える場合、これらのポリシーはロックも保護もされていないため、それらを削除しないように十分注意してください。

誤って事前定義済みアクセス ポリシーを削除してしまうと、復元するまで、ユーザは CA Enterprise Log Manager サーバにアクセスできなくなります。 safex ユーティリティを使用して、ポリシーをリストアできます。

既存ポリシーに ID を追加する方法

  1. [管理]タブをクリックし、[ユーザとアクセスの管理]をクリックして、左側ペインの[アクセス ポリシー]をクリックします。
  2. ポリシー タイプをクリックし、新規アプリケーション ユーザ グループに適用するポリシーを選択します。 [ID]ペインを表示します。
  3. [タイプ]で、[アプリケーション グループ]を選択します。
  4. [ID の検索]をクリックします。
  5. 属性を「名前」、演算子を「LIKE」のままにします。 [検索]をクリックします。

    表示された ID リストに、新規アプリケーション グループの名前が表示されます。

  6. 新規アプリケーション グループの名前を選択し、[移動]ボタンをクリックして、[選択された ID]ボックスにグループ名を移動させます。
  7. [保存]をクリックします。

詳細情報:

手順 4: 既存ポリシーへの PCI-Analyst の追加