Manuel d'administrationStratégiesStratégies d'accès prédéfinies › Examen des stratégies pour les auditeurs

Rubrique précédente: Examen des stratégies pour tous les utilisateurs

Rubrique suivante: Examen des stratégies pour les analystes

Examen des stratégies pour les auditeurs

Vous pouvez examiner les stratégies prédéfinies pour les auditeurs, afin de savoir en quoi elles limitent l'accès aux applications pour les ressources nécessaires à la réalisation des tâches ci-dessous.

Pour examiner les stratégies prédéfinies pour les auditeurs

  1. Cliquez sur l'onglet Administration, puis sur le sous-onglet Gestion des utilisateurs et des accès.
  2. Cliquez sur Stratégies d'accès dans le volet gauche.
  3. Recherchez des stratégies pour les auditeurs, en procédant comme suit.
    1. Sélectionnez Afficher les stratégies correspondant à l'identité.
    2. Entrez ug:Auditor dans le champ Ajouter une identité.
    3. Cliquez sur Ajouter.
    4. Cliquez sur OK.

    Toutes les stratégies pour [Toutes les identités] et pour ug:Auditor s'affichent.

  4. Examinez la stratégie des droits de planification et d'annotation de l'auditeur.

    Toutes les stratégies d'accès CALM définissent les actions pouvant être effectuées sur certaines ressources propres à l'application. Cette stratégie autorise les utilisateurs affectés au groupe d'utilisateurs d'applications Auditor à planifier et à annoter les rapports.

    Les auditeurs peuvent planifier et annoter des rapports.

    Comparez cette stratégie à la stratégie de création, de planification et d'annotation des analystes et à la stratégie de création des administrateurs.

  5. Examinez la stratégie d'accès au serveur de rapports pour les auditeurs et les analystes.

    Cette stratégie de portée permet aux auditeurs de définir comme destination du rapport n'importe quel serveur de rapports et de créer un rapport fédéré, qui requiert l'accès à un magasin de journaux d'événements. La ressource répertoriée dans cette stratégie est AppObject, pour laquelle les objets d'application sont les serveurs de rapports et les magasins de journaux d'événements.

    AnalystAuditorReportServerAccessPolicy permet d'accéder à Analyst, Auditor, Administrator, ainsi qu'à CALM_API_UT.

    Filtre où pozFolder est égal à Modules/calmReporter ou Modules/logDepot

    Remarque : Pour une stratégie d'accès CALM donnée, c'est-à-dire une stratégie pour la classe de ressource CALM, il existe généralement une stratégie de portée associée à la classe de ressource SafeObject.

  6. Examinez la stratégie d'affichage de rapport pour un auditeur.

    Cette stratégie de portée octroie aux utilisateurs un accès en lecture aux rapports. La ressource répertoriée dans cette stratégie est AppObject.

    Cette stratégie donne aux auditeurs la possibilité d'afficher un objet d'application.

    AppObject est limitée à une ressource d'application donnée, avec un filtre donnant le droit d'afficher les rapports. Le chemin d'accès est celui d'un dossier EEM, qui stocke le contenu de tous les rapports.

    Le filtre limite les objets d'application que les auditeurs affichent dans les rapports.