Guía de administraciónPolíticas y funciones personalizadasRestricción del acceso a datos a un usuario: caso de Win-Admin › Paso 6: Ampliación de las acciones permitidas

Tema anterior: Paso 5: Inicio de sesión como usuario Win-Admin

Tema siguiente: Restricción de acceso a una función: caso de analista de PCI

Paso 6: Ampliación de las acciones permitidas

Las políticas y el filtro de acceso definidos en los pasos 2, 3 y 4 de este ejemplo permiten al usuario Win-Admin visualizar informes de acceso al sistema con límites en los datos mostrados. Sólo con este acceso, el usuario Win-Admin no puede programar un informe, programar una alerta o anotar un informe. Para realizar estas acciones, añada a Win-Admin a la política de acceso al servidor de informes de auditores y analistas y a la política de anotación, programación y creación de analistas. A continuación, se muestra un ejemplo de estas políticas con Win-Admin añadido:

Al usuario al que ha limitado el acceso mediante un filtro de acceso puede agregarle la posibilidad de realizar otras accionas . Sólo tiene que añadir el nombre de la identidad a otras políticas.

Para que Win-Admin pueda crear un informe, este usuario necesita que se añada un acceso de escritura a la política de acceso al sistema de Win-Admin. Esto requiere la apertura de la política de acceso al sistema de Win-Admin para editarla y agregar la escritura a las acciones permitidas.

El ejemplo ofrece a Win-Admin un acceso de lectura a AppObject.

Para que Win-Admin pueda emplear peticiones, el filtro del acceso al sistema de Win-Admin puede modificarse de forma que el atributo calmTag equivalga al acceso al sistema o al visor de eventos.

Sólo tendrá que actualizar la política para tener filtros (calmTag="Acceso al sistema" OR calmTag="Visor de eventos").