|
|
|
既存ポリシーを基にポリシーを作成する場合は、既存ポリシーをコピーし、新しい名前で保存します。 次に、名前を変更し、新規ロールに合わせて説明を編集して、既存 ID を新しい ID に置き換えます。 テンプレートとして使用しているポリシーのアクセス権が、新規作成したロールには範囲が広すぎる場合、アクセス権を制限するためのフィルタを作成します。
この PCI-Analyst シナリオでは、分析担当者用レポート表示/編集ポリシーをコピーして新しい名前で保存してから、この新規ポリシーを開いて ID を PCI-Analyst グループに置き換え、PCI calmTag というタグの付いたレポートだけにアクセスできるようフィルタを追加します。
ポリシーをまったく新しく作成する場合と同じように、既存ポリシーをベースにしたポリシーをテストすることをお勧めします。 フィルタを持つポリシーをテストする場合は必ず、ポリシーに入力されたとおり正確にフィルタを入力してください。 ID にグループ名を入力する場合は、必ず、ug:PCI-Analyst のように、プレフィクスとして ug: を付加してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |