Etape 1 : planification du rôle et des stratégies à créer

Manuel d'administration › Stratégies et rôles personnalisés › Restriction d'accès pour un rôle : scénario PCI-Analyst › Etape 1 : planification du rôle et des stratégies à créer

Etape 1 : planification du rôle et des stratégies à créer

Supposons que vous souhaitiez créer un rôle similaire au rôle Analyst, mais avec un accès limité aux seuls rapports et requêtes PCI. Recherchez un nom décrivant la fonction du rôle, "PCI-Analyst" par exemple.

Avant de commencer à créer de nouveaux rôles (ou groupes d'utilisateurs d'applications), réfléchissez aux stratégies devant compléter le nouveau rôle. Il est recommandé d'identifier les stratégies existantes susceptibles d'être utilisées en tant que modèles. Sous Identités, recherchez le rôle similaire à celui que vous souhaitez créer.

Dans notre exemple, il s'agit du rôle ug:Analyst. Sous Rechercher des stratégies, sélectionnez Afficher les stratégies correspondant à l'identité, entrez l'identité ug:Analyst et cliquez sur OK. Les stratégies affichées incluent celles concernant Toutes les identités ainsi que celles dans lesquelles ug:Analyst fait explicitement partie des identités nommées.

Les stratégies données en exemple sont toutes les stratégies dans lesquelles le groupe d'utilisateurs Analyst est répertorié en tant qu'identité.

Vous trouverez ci-dessous les noms des stratégies incluant ce rôle.

Sous Portée, Accès aux applications CALM
Sous Portée, Stratégie d'accès au serveur de rapports pour les auditeurs et les analystes
Sous Portée, Stratégie de modification et d'affichage des rapports pour les analystes
Sous CALM, Stratégie de création, de planification et d'annotation des analystes

Pour chacune des stratégies candidates, examinez la définition et déterminez quelles actions entreprendre dans la liste ci-dessous.

Ajouter le nouveau rôle en tant qu'identité à laquelle cette stratégie s'applique. Il s'agit du choix le plus adapté si la stratégie s'applique au nouveau rôle sans aucune modification.
Cette action convient aux stratégies ci-dessous dans notre exemple.
- Accès aux applications CALM, qui définit toutes les identités pouvant accéder à CA Enterprise Log Manager.
- Stratégie d'accès au serveur de rapports pour les auditeurs et les analystes, qui définit toutes les identités qui peuvent planifier des rapports et des alertes sur tous les serveurs de rapports disponibles. Ce rôle ne nécessite aucune limitation sur les serveurs de rapports.
- Stratégie de création, de planification et d'annotation des analystes
Enregistrer la stratégie sous un nouveau nom et modifier sa définition.
Dans notre exemple, cette action convient à la stratégie suivante, la nouvelle copie incluant uniquement la nouvelle identité et possédant un filtre supplémentaire pour limiter l'accès en lecture/écriture aux seuls rapports associés à la balise PCI.
- Stratégie de modification et d'affichage des rapports pour les analystes

Envoyer un courriel à CA Technologies sur cette rubrique