|
|
|
Avant de créer des stratégies pour un utilisateur ou un groupe d'utilisateurs d'applications donné, connectez-vous sous cette identité (utilisateur ou membre du groupe en question) pour déterminer ce que vous pouvez faire ou non. Premièrement, vérifiez que les restrictions attendues fonctionnent bien. Deuxièmement, assurez-vous que vous pouvez effectuer les tâches attribuées à ce type d'utilisateur.
Dans ce scénario, vous êtes censé pouvoir afficher uniquement les rapports ou alertes d'action associés à la balise Accès au système. Dans l'exemple, le seul filtre de balise de requête disponible est Accès au système. Vos attentes sont donc confirmées.
Une manière rapide de tester un filtre d'accès consiste à utiliser la fonction d'invites. Cette fonction n'est toutefois pas accessible à l'utilisateur Win-Admin. Toutes les requêtes d'invite possèdent la balise Visionneuse d'événements. L'accès aux filtres d'invite peut être accordé avec le filtre de stratégie calmTag=Visionneuse d'événements.
Le meilleur moyen de tester un filtre d'accès consiste à passer en revue les données affichées dans un rapport. Considérez le filtre d'accès suivant. La colonne CEG event_logname commence par NT- et la colonne CEG event_source_hostname commence par ABC-HOU-WDC, une abréviation de l'entreprise ABC, du site Houston et du contrôleur de domaine Windows.
event_logname Like NT-% AND event_source_hostname Like ABC-HOU-WDC%
L'exemple suivant affiche un rapport visible par l'utilisateur auquel ce filtre d'accès s'applique. Notez que les données de la colonne Nom du journal commencent par NT- et que les données de la colonne Source commencent par ABC-HOU-WDC.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |