Manuel d'administrationStratégies et rôles personnalisésConfiguration de rôles d'utilisateur et de stratégies d'accès personnalisés › Création d'un groupe d'utilisateurs d'applications (rôle)

Rubrique précédente: Configuration de rôles d'utilisateur et de stratégies d'accès personnalisés

Rubrique suivante: Attribution d'un accès de rôle personnalisé à CA Enterprise Log Manager

Création d'un groupe d'utilisateurs d'applications (rôle)

Vous pouvez créer un nouveau groupe d'utilisateurs d'applications pour accompagner les rôles dont vous avez besoin. Une fois un nouveau groupe d'utilisateurs d'applications créé, vous devez élaborer des stratégies d'accès pour ce groupe.

Il existe un cas dans lequel de nouvelles stratégies d'accès ne sont pas nécessaires pour un nouveau groupe : lorsque ce groupe possède des appartenances à des groupes existants. Imaginez que vous ayez besoin d'un rôle pour les individus devant créer des fichiers de mappage de données et d'analyse de message, un autre rôle pour les individus devant créer des règles de suppression et de récapitulation et un troisième rôle pour les utilisateurs qui peuvent effectuer l'une ou l'autre de ces deux tâches. Vous avez la possibilité de définir un groupe d'utilisateurs d'applications appelé AdminDMMP avec une stratégie qui accorde un accès en création à la ressource Integration et un autre groupe appelé AdminSS avec une stratégie qui accorde un accès en création à la ressource EventGrouping. Vous pouvez ensuite créer un troisième groupe AdminDMMPSS avec des appartenances au groupe AdminDMMP et au groupe AdminSS. Ce troisième groupe hériterait automatiquement des stratégies des deux groupes d'appartenance.

Plutôt que de créer de nouveaux groupes d'applications, ou rôles, vous pouvez étendre les rôles prédéfinis Analyst et Auditor. Par exemple, si vous souhaitez que les analystes soient en mesure de créer des règles de suppression et de récapitulation et que les auditeurs puissent afficher ces règles, vous pouvez créer une stratégie CALM qui donne la possibilité de créer des règles de récapitulation et de suppression ainsi qu'une stratégie de portée qui permette d'afficher ou de modifier des règles personnalisées, puis affecter le rôle Analyst à ces stratégies. Vous pouvez ensuite créer une stratégie de portée qui donne aux utilisateurs la possibilité d'afficher les règles de suppression et de récapitulation et affecter le groupe Auditor à cette stratégie.

Seuls les administrateurs peuvent créer de nouveaux rôles.

Pour créer un groupe d'utilisateurs d'applications (rôle)

  1. Cliquez sur l'onglet Administration et sur le sous-onglet Gestion des utilisateurs et des accès.
  2. Cliquez sur Groupes.
  3. Cliquez sur le bouton Nouveau groupe d'applications à gauche du dossier Groupes d'applications dans la liste Groupes d'utilisateurs.
  4. Indiquez le nom du groupe et saisissez une description.
  5. Si ce nouveau groupe d'utilisateurs doit avoir un accès que vous avez déjà défini pour au moins deux groupes d'applications définis par l'utilisateur, sélectionnez ces groupes d'applications pour appartenance. Sinon, n'effectuez aucune sélection.

    Remarque : Si ce nouveau groupe est composé de groupes existants, leurs stratégies existantes s'appliquent à l'ensemble du groupe. Aucune autre stratégie n'est requise.

  6. Cliquez sur Enregistrer.
  7. Cliquez sur Fermer.

Informations complémentaires :

Etape 2 : création du rôle PCI-Analyst

Exemples de stratégie pour les règles de suppression et de récapitulation