Guía de administración › Políticas y funciones personalizadas › Configuración de políticas de acceso y funciones de usuario personalizadas › Creación de una política de acceso a CALM

Creación de una política de acceso a CALM

Puede crear una política de acceso a CALM para conceder (o denegar) una o varias acciones válidas en uno o varios recursos de CALM.

Los recursos de CALM siguientes son específicos de la aplicación; es decir, que sólo los emplea el producto de CA Enterprise Log Manager:

• Alert
• AgentConfiguration
• AgentAuthenticationKey
• ALL_GROUPS
• Connector
• Data
• Database
• EventGrouping
• Integration
• Profile
• Report
• Tag

Para crear una política de CALM nueva desde el principio

1. Haga clic en la ficha Administración y en la subficha Gestión de usuarios y accesos.
2. Haga clic en Políticas de acceso.
3. Haga clic en el botón Nueva política de acceso situado a la izquierda de la carpeta de CALM.
4. Introduzca un nombre descriptivo para la política y, si lo desea, una breve descripción.
5. Si la política es temporal, seleccione Calendario con el intervalo de fechas aplicable.
6. Acepte CALM como nombre de clase de recurso.
7. Seleccione Tipo en el panel general en función de los criterios siguientes:
   • Seleccione una política de acceso para conceder o denegar a todas las identidades seleccionadas la capacidad de llevar a cabo todas las acciones seleccionadas en todos los recursos seleccionados a los que hacen referencia.
   • Seleccione una lista de control de acceso para conceder o denegar a todas las identidades seleccionadas la capacidad de llevar a cabo sólo las acciones seleccionadas en un recurso seleccionado.

     Nota: No es posible guardar filtros de múltiples recursos. La solución alternativa es crear políticas independientes, una para cada combinación de recursos/filtros.

   • Seleccione una lista de control de acceso de identidades para conceder o denegar a todas las identidades seleccionadas la capacidad de llevar a cabo las acciones seleccionadas en todos los recursos seleccionados a los que hacen referencia.
8. Utilice el área de identidades para seleccionar los usuarios o los grupos a los que hace referencia esta política del modo siguiente:
   1. Seleccione Grupo de aplicaciones como Tipo o una de las otras opciones, haga clic en Buscar identidades y haga clic en Buscar.
   2. Seleccione las identidades entre las que están disponibles y haga clic en el botón de movimiento para desplazarlas al cuadro Identidades seleccionadas.
9. Si el tipo de política es una política de acceso, realice la configuración de la política de acceso del modo siguiente:
   1. Introduzca un recurso de CALM en el campo de adición de recursos y haga clic en Agregar.
   2. Seleccione las acciones que puedan llevar a cabo las identidades seleccionadas en los recursos seleccionados. Las acciones válidas incluyen las siguientes: anotar, crear, acceso a datos, editar y programar. No puede otorgar la capacidad de llevar a cabo una acción determinada en un recurso y no hacerlo en otro en el que es válida.
10. Si el tipo de política es una lista de control de acceso, lleve a cabo la configuración de la lista de control de acceso del modo siguiente:
    1. Introduzca un recurso de CALM en el campo de adición de recursos y haga clic en Agregar.
    2. Seleccione las acciones que puedan llevar a cabo las identidades seleccionadas en este recurso. Las acciones válidas incluyen una o varias de las acciones siguientes: anotar, crear, acceso a datos, editar y programar.
    3. Repita los dos últimos pasos para cada recurso que desea asignar a esta política.

       De este modo, puede permitir la realización de una acción, como la de crear, en un recurso sí y en otro no.

11. Si el tipo de política es una lista de control de acceso de identidades, lleve a cabo la configuración de la lista de control de acceso de identidades del modo siguiente:
    1. Para cada identidad seleccionada, seleccione las acciones que se permitirán o se denegarán en todos los recursos para los que son válidas.
    2. Para cada recurso que desee añadir, introduzca un nombre de recurso de CALM en el campo de adición de recursos y haga clic en Agregar:
12. Revise las casillas de verificación situadas en la parte superior y seleccione las que corresponda:
    • Seleccione Denegación explícita para cambiar la política de una que concede acceso a una que lo deniega.
    • Seleccione Desactivado para desactivar esta política de forma temporal si es nueva.
    • Seleccione Pre-implantación y, a continuación, seleccione Asignar etiquetas y agregue las etiquetas si emplea esta política para realizar pruebas y desea categorizar las políticas con etiquetas personalizadas.
13. Haga clic en Guardar y, a continuación, haga clic en Cerrar en el panel izquierdo.