Manuel d'administration › Stratégies et rôles personnalisés › Instructions de création d'une stratégie

Instructions de création d'une stratégie

Toutes les stratégies de portées et d'accès CALM spécifient les actions autorisées ou interdites sur des ressources données, pour des identités données. Les stratégies pour la classe de ressource CALM autorisent ou interdisent à certaines identités d'effectuer des actions sur les ressources d'application, également appelées ressources CALM. Les stratégies de l'AppObject de la ressource SafeObject autorisent ou interdisent à des identités spécifiées les actions de lecture et d'écriture sur une ressource de niveau application, tel qu'indiqué dans les filtres. D'autres stratégies de la classe de ressource SafeObject autorisent ou interdisent à des identités spécifiées les actions de lecture et d'écriture sur des ressources globales.

Le type de stratégie que vous créez dépend de la ressource dont vous souhaitez limiter l'accès. Voici un récapitulatif des critères de chaque stratégie, en fonction de la ressource.

• Ressources exigeant une stratégie CALM et des stratégies de portée pour AppObject
  • Transfert d'événement
  • Regroupement d'événements
  • Intégration (hors agent)
  • Profil
  • Rapport
• Ressources exigeant uniquement une stratégie CALM
  • AgentAuthenticationKey
  • AgentConfiguration
  • Alerte
  • ALL_GROUPS
  • Connecteur
  • Base de données
  • Intégration (agent)
  • Balise
• Ressources exigeant uniquement des stratégies de portée pour la ressource globale
  • Calendar
  • Dossier
  • GlobalUser
  • GlobalUserGroup
  • iPoz
  • Policy
  • User
  • UserGroup

La section suivante met en relief les différences d'approche dans la création de stratégies, fondées sur les ressources que vous souhaitez contrôler.

Pour contrôler l'accès à EventForwarding, EventGrouping, Integration, Profile et Report

L'approche suivante s'applique uniquement aux stratégies des ressources CALM EventGrouping, Intégration, Profil et Rapport. Ces ressources d'application requièrent une stratégie CALM et deux stratégies de portée.

1. Créez une stratégie CALM pour une ou plusieurs ressources d'application, telles que Rapport ou Intégration. Spécifiez une ou plusieurs actions spécifiques à l'application, telles que la création, la planification ou l'annotation, valides pour les ressources spécifiées. Ajoutez les identités pour lesquelles les actions sont autorisées ou interdites.
2. Créez une stratégie de portée d'accompagnement pour la ressource AppObject, avec les actions de lecture et d'écriture. Spécifiez l'action d'écriture pour autoriser l'identité indiquée à modifier ou supprimer la ressource, mais pas à la créer. Spécifiez l'action de lecture pour autoriser l'identité à afficher ou consulter la ressource. Créez un filtre qui relie la ressource AppObject à la ressource d'application associée. Dans le filtre, indiquez le chemin d'accès au dossier EEM qui stocke le contenu de la ressource spécifiée ou qui correspond à un module dont l'accès est requis pour la ressource d'application associée. Ajoutez à la stratégie les mêmes identités que celles ajoutées à la stratégie CALM associée.
3. Créez une seconde stratégie de portée d'accompagnement pour la ressource AppObject, avec l'action de lecture. Spécifiez l'action de lecture pour autoriser l'identité à afficher ou consulter la ressource. Créez un filtre qui relie la ressource AppObject à la ressource d'application associée. Dans le filtre, indiquez le chemin d'accès au dossier EEM qui stocke le contenu de la ressource spécifiée ou qui correspond à un module dont l'accès est requis pour la ressource d'application associée. Ajoutez à cette stratégie des utilisateurs ou des groupes d'utilisateurs avec moins de droits en tant qu'Identités.

Pour contrôler l'accès aux ressources Alerte, Base de données, Balise et d'agent

L'approche suivante s'applique aux ressources d'application qui requièrent uniquement une stratégie CALM pour autoriser ou interdire un accès.

• Créez une stratégie d'accès CALM pour une ressource de type Connecteur ou Balise. Spécifiez l'action de modification pour permettre à l'identité de créer, modifier et supprimer la ressource et d'exécuter toute autre action valide. Ajoutez les identités pour lesquelles cette action est autorisée ou interdite.

  Remarque : L'accès aux ressources d'agent permet également d'utiliser les boutons du dossier Explorateur d'agent ou de ses sous-dossiers, dans le sous-onglet Collecte de journaux de l'onglet Administration. L'accès à la ressource Alerte permet à l'identité d'accéder à l'onglet Alertes. L'accès à la ressource Balise permet à l'identité de créer une balise pour une requête ou un rapport personnalisé. L'accès à la Base de données permet à l'identité d'exécuter une requête d'archivage.

Pour contrôler l'accès aux ressources globales utilisées dans l'application CAELM

L'approche suivante s'applique aux ressources globales, qui ne requièrent qu'une stratégie de portée pour limiter l'accès.

1. Créez une stratégie de portée pour une ou plusieurs ressources globales, telles que Utilisateur ou Stratégie. Spécifiez l'action d'écriture pour permettre à l'identité de créer, modifier ou supprimer la ressource. Ajoutez les identités pour lesquelles cette action est autorisée ou interdite.
2. Créez une stratégie de portée pour une ou plusieurs ressources globales, telles que Utilisateur ou Stratégie. Spécifiez l'action de lecture pour permettre à l'identité d'afficher la ressource globale. Ajoutez les identités pour lesquelles cette action est autorisée ou interdite.

   Remarque : Les ressources globales sont disponibles via les boutons du sous-onglet Gestion des utilisateurs et des accès de l'onglet Administration.

Informations complémentaires :

Types de stratégie d'accès CALM

Ressources et actions

Ressources CALM et dossiers EEM

Ressources globales et fonctionnalité CA EEM

Création d'une stratégie d'accès CALM