管理ガイドカスタム ロールおよびカスタム ポリシー › 例: 管理者以外のユーザへのアーカイブ管理の許可

前のトピック: アクセス フィルタおよび責任ポリシーの削除

次のトピック: ユーザ: Win-Admin のデータ アクセスを制限するシナリオ

例: 管理者以外のユーザへのアーカイブ管理の許可

Administrator 以外のグループに自動アーカイブの管理を許可する必要があると仮定します。 ArchiveAdministrator という名前のグループ、および、リソース データベースへの編集アクションを許可する CALM ポリシーを作成します。 これによって、クエリ用にデータベースのアーカイブ カタログへの読み取りアクセス権を、カタログ再作成用にアーカイブ カタログへの書き込みアクセス権を、および手動アーカイブ用に LMArchive ユーティリティまたは自動アーカイブされたデータベースの復元用に restore-ca-elm シェル スクリプトの使用権限を許可することができます。

指定した非管理者ユーザがアーカイブ処理を実行できるようにする方法

  1. ArchiveAdministrator という名前のロールを作成します。
    1. [管理]タブをクリックし、[ユーザとアクセスの管理]サブタブをクリックします。
    2. [グループ]を選択します。
    3. [新規アプリケーション グループ]をクリックします。
    4. 名前として「ArchiveAdministrator」を入力します。
    5. [保存]をクリックします。

      アプリケーション グループ、すなわちロールとして ArchiveAdministrator が作成されます。

    6. [閉じる]をクリックします。
  2. データベース リソースへの編集アクセス権を許可する CALM ポリシーを作成します。
    1. [アクセス ポリシー]をクリックします。
    2. [新規アクセス ポリシー]をクリックして、新しい CALM ポリシーを入力します。
    3. [名前]フィールドに、「ArchiveAdministrator ポリシー」を入力します。
    4. ArchiveAdministrator と入力すると、説明用に LMArchive ユーティリティおよび restore-ca-elm シェル スクリプトを実行できます。
    5. ID の場合は、タイプとして「アプリケーション グループ」を選択し、[ID の検索]を選択し、[検索]をクリックします。
    6. ArchiveAdministrator を選択し、[移動]矢印をクリックします。
    7. [リソースの追加]で「Database」と入力し、[追加]をクリックします。
    8. アクションとして「編集」を選択します。

      ArchiveAdministrator グループは、データベースを編集できます。アーカイブを管理するのに必要なのは、これだけです。

    9. [保存]をクリックします。 [閉じる]をクリックします。
  3. ポリシーをテストし、結果が ALLOW であることを確認します。

    権限のチェックを実行したときに、ALLOW が表示されることを確認します。

  4. ArchiveAdministrator ロールに CA Enterprise Log Manager へのログオン権限を付与します。
    1. [アクセス ポリシー]で[CALM]をクリックします。
    2. [CALM アプリケーション アクセス]を選択します。
    3. [ID]から、アプリケーション グループ ArchiveAdministrator を検索し、[選択された ID]に移動させます。

      ArchiveAdministrator は、CA Enterprise Log Manager にログオンできます。

    4. [保存]をクリックします。 [閉じる]をクリックします。 [閉じる]をクリックします。

      [ユーザとアクセスの管理]タブが、左側ペインに各種ボタンと共に表示されます。

  5. 1 人以上のユーザに ArchiveAdministrator ロールを割り当てます。
    1. [ユーザ]をクリックします。
    2. このロールを割り当てるユーザ名を、[ユーザの検索]の値として入力し、[実行]をクリックします。

      選択したユーザ名前が、[ユーザ]フォルダの下に表示されます。

    3. 選択したユーザのリンクを選択します。
    4. [アプリケーション ユーザの詳細の追加]をクリックします。
    5. ArchiveAdministrator を[選択されたユーザ グループ]リストに移動させます。

      ArchiveAdministrator を[選択されたユーザ グループ]領域に移動させます。

    6. [保存]をクリックします。 [閉じる]をクリックします。
    7. このロールを割り当てるユーザごとに、繰り返します。
    8. [閉じる]をクリックします。
  6. (オプション)CA Enterprise Log Manager からの結果を確認します。
    1. [ログアウト]をクリックし、管理者としてログアウトします。
    2. ロール ArchiveAdministrator を割り当てたユーザとしてログインします。
    3. [管理]タブをクリックし、[ログ収集]サブタブをクリックします。
    4. [カタログ クエリのアーカイブ]を選択します。
    5. [クエリ]ボタンおよび[カタログ再作成]ボタンを使用できることを確認します。
  7. (オプション)ArchiveAdministrator ロールで定義したユーザの認証情報を使用して restore-ca-elm 復元スクリプトを実行し、ポリシーが期待どおりに動作することを確認します。

詳細情報:

自動アーカイブ済みファイルの復元