Manuel d'administration › Stratégies et rôles personnalisés › Configuration de rôles d'utilisateur et de stratégies d'accès personnalisés › Création d'une stratégie d'accès CALM

Création d'une stratégie d'accès CALM

Vous pouvez créer une stratégie d'accès CALM afin d'autoriser (ou d'interdire) une ou plusieurs actions valides pour une ou plusieurs ressources CALM.

Les ressources CALM suivantes sont spécifiques à une application, c'est-à-dire qu'elles sont utilisées uniquement par le produit CA Enterprise Log Manager.

• Alerte
• AgentConfiguration
• AgentAuthenticationKey
• ALL_GROUPS
• Connecteur
• Données
• Base de données
• EventGrouping
• Intégration
• Profil
• Rapport
• Balise

Pour créer une toute nouvelle stratégie CALM

1. Cliquez sur l'onglet Administration, puis sur le sous-onglet Gestion des utilisateurs et des accès.
2. Cliquez sur Stratégies d'accès.
3. Cliquez sur le bouton Nouvelle stratégie d'accès, situé à gauche du dossier CALM.
4. Entrez un nom pertinent pour la stratégie et, si vous le souhaitez, une courte description.
5. Si la stratégie est temporaire, sélectionnez le Calendrier contenant la plage de dates à laquelle la stratégie s'applique.
6. Acceptez CALM comme nom de classe de ressource.
7. Sélectionnez Type dans le panneau Général en fonction des critères suivants.
   • Sélectionnez Stratégie d'accès pour permettre ou non à toutes les identités sélectionnées d'effectuer toutes les actions sélectionnées sur toutes les ressources sélectionnées.
   • Sélectionnez Liste de contrôle d'accès pour permettre ou non à toutes les identités sélectionnées d'effectuer seulement les actions sélectionnées sur une ressource sélectionnée.

     Remarque : Il est impossible d'enregistrer des filtres pour plusieurs ressources. Pour contourner ce problème, créez des stratégies distinctes pour chaque combinaison ressource/filtres.

   • Sélectionnez Liste de contrôle d'accès des identités pour permettre ou non à chaque identité sélectionnée d'effectuer toutes les actions sélectionnées sur toutes les ressources sélectionnées auxquelles elle s'applique.
8. Dans la section Identités, sélectionnez les utilisateurs ou groupes auxquels cette stratégie va s'appliquer, en procédant comme suit.
   1. Sélectionnez Groupe d'applications dans le champ Type, ou l'une des autres options, cliquez sur Recherche d'identités, puis sur Rechercher.
   2. Sélectionnez des identités parmi celles disponibles, puis cliquez sur le bouton Déplacer pour les placer dans la zone Identités sélectionnées.
9. S'il s'agit d'une stratégie d'accès, finalisez la configuration de la stratégie comme suit.
   1. Entrez une ressource CALM dans le champ Ajouter une ressource, puis cliquez sur Ajouter.
   2. Sélectionnez chaque action que les identités sélectionnées doivent pouvoir exécuter sur une ressource donnée ; les actions valides incluent l'annotation, la création, l'accès aux données (dataaccess), la modification et la planification. Vous ne pouvez pas autoriser une action spécifique sur une ressource donnée uniquement, si celle-ci est valide également pour une autre ressource.
10. Si la stratégie est une liste de contrôle d'accès, renseignez les champs de configuration de la liste de contrôle d'accès comme suit.
    1. Entrez une ressource CALM dans le champ Ajouter une ressource, puis cliquez sur Ajouter.
    2. Sélectionnez chaque action que les identités sélectionnées doivent pouvoir exécuter sur cette ressource ; les actions valides incluent une ou plusieurs actions suivantes, à savoir l'annotation, la création, l'accès aux données (dataaccess), la modification et la planification.
    3. Répétez les deux dernières étapes pour chaque ressource soumise à cette stratégie.

       Ce type de stratégie vous permet d'autoriser une action (de type créer) pour une ressource et pas pour une autre.

11. Si la stratégie est une liste de contrôle d'accès des identités, renseignez les champs de configuration de la liste de contrôle d'accès des identités comme suit.
    1. Pour chaque identité sélectionnée, choisissez les actions à autoriser ou interdire sur toutes les ressources où ces actions sont valides.
    2. Pour chaque ressource à ajouter, entrez un nom de ressource CALM dans le champ Ajouter une ressource, puis cliquez sur Ajouter.
12. Etudiez les cases à cocher situées en haut de la fenêtre et sélectionnez celles qui s'appliquent.
    • Sélectionnez Refus explicite pour passer d'une stratégie qui autorise l'accès à une qui le refuse.
    • Sélectionnez Désactivé pour rendre temporairement inactive cette stratégie.
    • Sélectionnez Pré-déploiement, puis Affectation d'étiquettes et ajoutez les étiquettes si vous utilisez cette stratégie à des fins de test et si vous souhaitez classer les stratégies par étiquettes personnalisées.
13. Cliquez sur Enregistrer, puis sur Fermer dans le volet gauche.