管理ガイド › カスタム ロールおよびカスタム ポリシー › カスタム ユーザ ロールおよびアクセス ポリシーの設定 › CALM アクセス ポリシーの作成
CALM アクセス ポリシーの作成
1 つ以上の CALM リソースに対する 1 つ以上の有効なアクションを許可(または拒否)する CALM アクセス ポリシーを作成できます。
以下の CALM リソースはアプリケーション固有のものです。すなわち、CA Enterprise Log Manager 製品によってのみ使用されるリソースです。
- Alert
- AgentConfiguration
- AgentAuthenticationKey
- ALL_GROUPS
- Connector
- Data
- Database
- EventGrouping
- Integration
- Profile
- Report
- Tag
ゼロから CALM ポリシーを新規作成する方法
- [管理]タブをクリックし、[ユーザとアクセスの管理]サブタブをクリックします。
- [アクセス ポリシー]をクリックします。
- CALM フォルダの左にある[新規アクセス ポリシー]ボタンをクリックします。
- 意味のあるポリシー名、および必要に応じて、短い説明を入力します。
- このポリシーが一時的なものである場合は、適用される日付範囲を備えたカレンダを選択します。
- [リソース クラス名]を「CALM」のままにします。
- 以下の基準に応じて、[一般]パネルの[タイプ]を選択します。
- 以下の要領で、[ID]領域を使用して、このポリシーが適用されるユーザまたはグループを選択します。
- [タイプ]で「アプリケーション グループ」またはほかの選択肢のいずれかを選択し、[ID の検索]を選択し、[検索]をクリックします。
- 利用可能な ID の中から ID を選択し、[移動]ボタンをクリックして、[選択された ID]ボックスに移動させます。
- ポリシー タイプがアクセス ポリシーである場合は、以下の要領で、アクセス ポリシー設定を完了します。
- [リソースの追加]フィールドに CALM リソースを入力し、[追加]をクリックします。
- 選択した ID が選択したすべてのリソースに実行できるアクションをすべて選択します。有効なアクションには、注釈付け、作成、データ アクセス、編集、およびスケジュールが含まれます。 アクションが有効である場合、そのアクションをあるリソースについては実行を許可し、別のリソースについては許可しないということはできません。
- ポリシー タイプがアクセス制御リストである場合は、以下の要領で、アクセス制御リスト設定を完了します。
- [リソースの追加]フィールドに CALM リソースを入力し、[追加]をクリックします。
- 選択した ID がこのリソースに実行できるアクションをすべて選択します。有効なアクションには、注釈付け、作成、データ アクセス、編集、およびスケジュールのうち、1 つ以上が含まれます。
- このポリシーによって対処されるリソースごとに、上記の 2 つの手順を繰り返します。
このタイプでは、作成などのアクションをあるリソースについては実行を許可し、別のリソースについては許可しないということが可能です。
- ポリシー タイプが ID アクセス制御リストである場合は、以下の要領で、ID アクセス制御リスト設定を完了します。
- 選択した ID ごとに、アクションが有効であるすべてのリソースに対して許可または拒否するアクションを選択します。
- 追加するリソースごとに、[リソースの追加]フィールドに CALM リソース名を入力し、[追加]をクリックします。
- 上部にあるチェック ボックスを確認し、該当するものをオンにします。
- アクセスを許可するポリシーからアクセスを拒否するポリシーに変更するには、[明示的な否認]を選択します。
- 新規の場合に、このポリシーを一時的に非アクティブにするには、[無効]をオンにします。
- テスト目的でこのポリシーを使用していて、カスタム ラベルを使用してポリシーを分類する場合は、[導入前]をオンにしてから、[ラベルの割り当て]をオンにし、ラベルを追加します。
- 左側ペインで[保存]をクリックし、[閉じる]をクリックします。
