Manuel d'administration › Stratégies › Stratégies d'accès prédéfinies › Examen des stratégies pour les analystes

Examen des stratégies pour les analystes

Vous pouvez examiner les stratégies prédéfinies pour les analystes, afin de savoir en quoi elles limitent l'accès aux applications pour les ressources nécessaires à la réalisation des tâches ci-dessous.

• Planification et annotation de rapports (tâches d'auditeur)
• Affichage de rapports (tâche d'auditeur)
• Création de rapports et de balises
• Création et planification d'alertes (requêtes)
• Modification de rapports, d'alertes et de balises

Pour examiner les stratégies prédéfinies pour les analystes

1. Cliquez sur l'onglet Administration, puis sur le sous-onglet Gestion des utilisateurs et des accès.
2. Cliquez sur Stratégies d'accès dans le volet gauche.
3. Recherchez des stratégies pour les analystes, en procédant comme suit.
   1. Désélectionnez la case à cocher Afficher les stratégies correspondant au nom.
   2. Sélectionnez Afficher les stratégies correspondant à l'identité.
   3. Entrez ug:Analyst dans le champ Ajouter une identité.
   4. Cliquez sur Ajouter.
   5. Cliquez sur OK.
4. Toutes les stratégies pour ug:Analyst s'affichent, y compris [Toutes les identités] qui incluent ce groupe d'utilisateurs.
5. Examinez la stratégie de création, de planification et d'annotation des analystes.

   La stratégie d'accès CALM définit les actions pouvant être effectuées sur certaines ressources propres à l'application. Elle autorise les utilisateurs affectés au groupe d'utilisateurs d'applications CA Enterprise Log Manager Analyst à créer, planifier et annoter des rapports, à créer et planifier des alertes d'action et à créer des balises. Seuls les utilisateurs Auditor peuvent planifier et annoter des rapports.

   

6. Examinez la stratégie d'accès au serveur de rapports pour les auditeurs et les analystes.

   Cette stratégie de portée autorise les analystes à planifier des actions sur n'importe quel serveur de rapports. La ressource répertoriée dans cette stratégie est AppObject.

   

   AppObject est limitée à des ressources d'application données, avec des filtres.

   

   • Le filtre se terminant par calmReporter autorise l'accès en lecture à tous les serveurs de rapports. Lorsqu'un rapport est planifié, vous spécifiez les serveurs de rapports de destination sur lesquels le rapport généré peut être affiché.
   • Le filtre se terminant par logDepot autorise l'accès à tous les magasins de journaux d'événements. Lorsqu'un rapport est défini comme fédéré, les requêtes sont exécutées sur les données contenues dans l'ensemble des magasins de journaux d'événements éligibles. Leur éligibilité dépend de leur position dans la hiérarchie du serveur sur lequel le rapport est lancé, si la fédération est hiérarchique.
7. Examinez la stratégie de modification et d'affichage de rapports pour les analystes.

   Cette stratégie de portée autorise les utilisateurs affectés au rôle Analyst à afficher, modifier et supprimer n'importe quel rapport. La ressource spécifiée dans cette stratégie est AppObject.

   

   AppObject se limite aux rapports désignés par le filtre suivant, qui donne le droit d'afficher les rapports générés sauvegardés dans le dossier EEM, situé dans /CALM_Configuration/Content/Reports.

   

   Remarque : L'autorisation de modification des rapports octroyée par cette stratégie est étendue par la stratégie CEG, qui permet d'ajouter des filtres aux rapports à l'aide des colonnes CEG.