Manuel d'administrationStratégies et rôles personnalisés › Exemple : Autorisation de gestion des archives par un non-administrateur

Rubrique précédente: Suppression d'un filtre d'accès et de sa stratégie d'obligation

Rubrique suivante: Restriction d'accès pour un utilisateur : scénario de l'administrateur Windows

Exemple : Autorisation de gestion des archives par un non-administrateur

Imaginons que vous souhaitiez autoriser un groupe non administrateur à gérer l'archivage automatique. Vous pouvez créer un groupe appelé AdministrateurArchive et une stratégie CALM autorisant l'action de modification des ressources de base de données. Cela permet un accès en lecture au catalogue d'archive des bases de données à des fins de requête, un accès en écriture au catalogue d'archive à des fins de recatalogage et la capacité à faire appel à l'utilitaire LMArchive à des fins d'archivage manuel ou au script shell restore-ca-elm à des fins de restauration de bases de données archivées automatiquement.

Pour autoriser des non-administrateurs à gérer l'archivage

  1. Créez un rôle appelé AdministrateurArchive.
    1. Sélectionnez l'onglet Administration, puis le sous-onglet Gestion des utilisateurs et des accès.
    2. Sélectionnez Groupes.
    3. Cliquez sur Nouveau groupe d'applications.
    4. Entrez AdministrateurArchive comme nom.
    5. Cliquez sur Enregistrer.

      Le groupe d'applications, ou rôle, AdministrateurArchive est créé.

    6. Cliquez sur Fermer.
  2. Créez une stratégie CALM pour autoriser l'accès et la modification des ressources de base de données.
    1. Cliquez sur Stratégies d'accès.
    2. Cliquez sur Nouvelle stratégie d'accès pour créer une nouvelle stratégie CALM.
    3. Saisissez AdministrateurArchive dans le champ Nom.
    4. AdministrateurArchive peut exécuter l'utilitaire LMArchive et le script shell restore-ca-elm pour la description.
    5. Dans Identités, sélectionnez Groupe d'applications comme Type, cliquez sur Recherche d'identités, puis cliquez sur Rechercher.
    6. Sélectionnez AdministrateurArchive, puis cliquez sur la flèche de déplacement.
    7. Saisissez Base de données dans Ajouter une ressource, puis cliquez sur Ajouter.
    8. Sélectionnez Modifier comme Action.

    Le groupe AdministrateurArchive peut modifier la base de données ; il s'agit de la seule fonction nécessaire pour gérer l'archivage.

    1. Cliquez sur Enregistrer. Cliquez sur Fermer.
  3. Testez la stratégie et vérifiez que le résultat est bien ALLOW.

    Vérifiez que ALLOW s'affiche lorsque vous lancez une vérification d'autorisation.

  4. Octroyez au rôle AdministrateurArchive le droit de se connecter à CA Enterprise Log Manager.
    1. Cliquez sur CALM sous Stratégies d'accès.
    2. Sélectionnez Accès aux applications CALM.
    3. Sous Identités, recherchez le groupe d'applications AdministrateurArchive et déplacez-le dans la zone Identités sélectionnées.

    AdministrateurArchive peut se connecter à CA Enterprise Log Manager.

    1. Cliquez sur Enregistrer. Cliquez sur Fermer. Cliquez sur Fermer.

      L'onglet Gestion des utilisateurs et des accès s'affiche, les boutons dans le volet gauche.

  5. Affectez le rôle AdministrateurArchive à un ou plusieurs utilisateurs.
    1. Cliquez sur Utilisateurs.
    2. Dans le champ Valeur sous Rechercher des utilisateurs, saisissez le nom d'une personne à laquelle vous souhaitez affecter ce rôle, puis cliquez sur OK.

      Le nom d'utilisateur sélectionné apparaît sous le dossier Utilisateurs.

    3. Sélectionnez le lien pour l'utilisateur sélectionné.
    4. Cliquez sur Ajouter les détails de l'utilisateur de l'application.
    5. Placez AdministrateurArchive dans la liste Groupes d'utilisateurs sélectionnés.

    Placez AdministrateurArchive dans la zone Groupes d'utilisateurs sélectionnés.

    1. Cliquez sur Enregistrer. Cliquez sur Fermer.
    2. Répétez la procédure pour chaque utilisateur auquel vous souhaitez affecter ce rôle.
    3. Cliquez sur Fermer.
  6. Passez en revue les résultats renvoyés par CA Enterprise Log Manager (facultatif).
    1. Cliquez sur Déconnexion pour vous déconnecter en tant qu'administrateur.
    2. Connectez-vous avec le nom d'utilisateur auquel vous avez affecté le rôle AdministrateurArchive.
    3. Cliquez sur l'onglet Administration, sous-onglet Collecte de journaux.
    4. Sélectionnez Requête de catalogue d'archive.
    5. Notez que vous utilisez les boutons Requête et Recataloguer.
  7. Exécutez le script de restauration restore-ca-elm avec les informations d'identification de l'utilisateur défini sous le rôle AdministrateurArchive, afin de vérifier que la stratégie fonctionne comme prévu (facultatif).

Informations complémentaires :

Restauration des fichiers archivés automatiquement