Manuel d'administrationStratégies › Restauration des stratégies d'accès

Rubrique précédente: Sauvegarde de toutes les stratégies d'accès

Rubrique suivante: Stratégies et rôles personnalisés

Restauration des stratégies d'accès

Vous pouvez restaurer une stratégie d'accès qui a été supprimée ou modifiée de manière problématique. Lorsqu'une stratégie d'accès est accidentellement supprimée ou altérée, les utilisateurs référencés en tant qu'identités pour cette stratégie ne peuvent pas accéder à CA Enterprise Log Manager tant que la stratégie n'a pas été redéfinie ou restaurée.

La restauration des stratégies d'accès requiert l'exécution de l'utilitaire safex.

Observez l'une des deux procédures suivantes, selon si l'exportation a créé un fichier de sauvegarde avec l'extension xml.gz ou l'extension tar.gz.

Pour restaurer des stratégies d'accès à partir d'une sauvegarde nommée nom_fichier.xml.gz

  1. Copiez vos fichiers de sauvegarde enregistrés dans le répertoire suivant du serveur de gestion CA Enterprise Log Manager, généralement le premier serveur installé. 
     /opt/CA/LogManager/EEM
  2. Exécutez la commande suivante pour récupérer le fichier XML. 
    gunzip nom_fichier.xml.gz

    Vous créez ainsi le fichier nom_fichier.xml.

  3. Si vous souhaitez restaurer une seule stratégie parmi celles du groupe sauvegardé, procédez comme suit (facultatif).
    1. Ouvrez le fichier XML.
    2. Pour les stratégies que vous ne souhaitez pas restaurer, supprimez les lignes XML commençant et se terminant par les balises ci-dessous.
      <Policy folder="/ name=nom_stratégie> et </Policy>
    3. Enregistrez le fichier.
  4. Exécutez la commande suivante, où nom_hôte_serveur_eem représente le nom d'hôte du serveur de gestion CA Enterprise Log Manager. 
    ./safex –h nom_hôte_serveur_eem –u EiamAdmin –p mot_passe –f nom_fichier.xml

    Lorsque le serveur CA Enterprise Log Manager est en mode FIPS, assurez-vous d'inclure l'option -fips.

    La ou les stratégies définies dans le fichier nom_fichier.xml à restaurer sont ajoutées au type de stratégie approprié et appliquées.

Pour restaurer des stratégies d'accès à partir d'une sauvegarde nommée nom_fichier.tar.gz

  1. Copiez vos fichiers de sauvegarde enregistrés dans le répertoire suivant du serveur de gestion CA Enterprise Log Manager, généralement le premier serveur installé. 
     /opt/CA/LogManager/EEM
  2. Exécutez la commande suivante pour récupérer le fichier XML. 
    gunzip nom_fichier.tar.gz

    Vous créez ainsi le fichier nom_fichier.tar.

  3. Exécutez la commande ci-dessous. 
    tar –xvf nom_fichier.tar

    Vous créez ainsi le fichier nom_fichier.xml.

  4. Si vous souhaitez restaurer une seule stratégie parmi celles du groupe sauvegardé, procédez comme suit (facultatif).
    1. Ouvrez le fichier XML.
    2. Pour les stratégies que vous ne souhaitez pas restaurer, supprimez les lignes XML commençant et se terminant par les balises ci-dessous.
      <Policy folder="/ name=nom_stratégie> et </Policy>
    3. Enregistrez le fichier.
  5. Exécutez la commande suivante, où nom_hôte_serveur_eem représente le nom d'hôte du serveur de gestion CA Enterprise Log Manager. 
    ./safex –h nom_hôte_serveur_eem –u EiamAdmin –p mot_passe –f nom_fichier.xml

Pour recréer la stratégie d'accès CALM en l'absence de sauvegarde

Si vous n'avez pas effectué de sauvegarde, vous pouvez recréer la stratégie d'accès aux applications CALM.

  1. Recréez la stratégie d'accès aux applications CALM. Consultez la section Stratégies prédéfinies.
  2. Définissez les filtres comme indiqué dans l'illustration suivante. Les chemins d'accès partiels sont les suivants.

    La présence de cette stratégie permet à tous les administrateurs de se connecter et de créer les autres stratégies.