|
|
|
Seuls les utilisateurs ayant le rôle Administrator peuvent configurer et gérer les comptes d'utilisateur, les stratégies et les autres objets d'application accessibles depuis le sous-onglet Gestion des utilisateurs et des accès de l'onglet Administration. Pour se connecter à CA Enterprise Log Manager, l'utilisateur doit disposer d'un compte d'utilisateur configuré avec un rôle et des informations d'identité dont il se sert pour ouvrir une session. Les stratégies et les rôles prédéfinis permettent aux administrateurs de configurer l'accès utilisateur en définissant des comptes d'utilisateur. Il n'est pas toujours nécessaire de créer des rôles et des stratégies personnalisés.
Les tâches d'administrateur impliquant les utilisateurs et les accès incluent les tâches suivantes.
Lorsque vous ajoutez un nouvel utilisateur, vous créez un utilisateur global. Les détails tels que le nom, le lieu et le numéro de téléphone sont considérés comme des éléments globaux car ils peuvent être partagés. Un utilisateur global se compose des informations de compte d'utilisateur, à l'exclusion des données propres aux applications.
Les détails des utilisateurs globaux sont stockés dans le magasin d'utilisateurs configuré, qui peut être un répertoire externe.
Les détails des applications sont toujours stockés dans le référentiel du serveur de gestion. Il s'agit des informations chargées au format lecture seule lorsque vous configurez un magasin d'utilisateurs externe.
La création de rôles d'utilisateurs commence par la définition d'un nouveau groupe d'utilisateurs d'applications, puis se poursuit par la création d'une stratégie définissant les actions autorisées sur les ressources spécifiées. Un rôle d'utilisateur peut être un groupe d'utilisateurs d'applications prédéfini ou un groupe d'applications défini par l'utilisateur. Des rôles d'utilisateur personnalisés sont nécessaires lorsque les groupes d'applications prédéfinis (Administrator, Analyst et Auditor) ne sont pas suffisamment affinés pour refléter les attributions de tâches. Les rôles d'utilisateur personnalisés nécessitent des stratégies d'accès personnalisées et une modification des stratégies prédéfinies pour inclure le nouveau rôle.
La stratégie d'accès aux applications CALM est une stratégie de portée de type Liste de contrôle d'accès, qui détermine qui peut accéder au serveur CA Enterprise Log Manager. Par défaut, l'accès est accordé aux rôles Administrator [Groupe], Analyst [Groupe] et Auditor [Groupe].
Une stratégie d'accès est une règle qui accorde ou refuse à une identité (utilisateur ou groupe d'utilisateurs) des droits d'accès à une ressource d'application.
Un filtre d'accès est un filtre que l'administrateur peut définir pour contrôler les données d'événement pouvant être consultées par les utilisateurs ou groupes ne détenant pas le rôle Administrator. Un filtre d'accès peut, par exemple, limiter les données que des identités spécifiées peuvent afficher dans un rapport. Les filtres d'accès sont automatiquement convertis en stratégies d'obligation.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |