管理ガイド › ポリシー › 事前定義されたアクセス ポリシー › Administrator のポリシーの確認

Administrator のポリシーの確認

CA Enterprise Log Manager アプリケーションとそのすべての機能に対するフル アクセス権を付与するユーザには、Administrator ロールを割り当てます。 Administrator 用の各事前定義ポリシーを調べると、以下のタスクを実行するユーザにどのようなアクセス権が付与されるかを確認できます。

• EventGrouping の作成（つまり、共通イベント文法を使った抑制ルールと集約ルールの作成）。
• 統合の作成（つまり、共通イベント文法を使ったデータ マッピング ファイルおよびメッセージ解析ファイルの作成）。
• EventForwarding の作成（つまり、イベントをサード パーティ システムに転送するためのルールの作成）。
• データベースの実行（つまり、バックアップされて外部アーカイブ ソリューションに移動済みのデータベースの名前を照会する［カタログ クエリのアーカイブ］の実行）。
• ポリシーの表示または編集。
• ユーザ定義カレンダの表示または編集。
• 任意のアプリケーション オブジェクトの表示または編集。 アプリケーション オブジェクトとは、レポート テンプレート、クエリ テンプレート、スケジュールされたレポートジョブ、アラート ジョブ、プロファイル、サービス設定、データ マッピング（DM）ファイル、メッセージ解析（XMP）ファイル、抑制および集約ルール、およびイベント転送ルールのことです。
• AppObject の iPoz 属性を使ったフィルタの作成。
• ［管理］ - ［ユーザとアクセスの管理］ - ［EEM フォルダ］でのフォルダの表示、およびそれらのフォルダに含まれるユーザ定義データの編集
• 任意のアプリケーション ユーザ、アプリケーション ユーザ グループ、またはグローバル ユーザに関する詳細の表示または編集。
• 任意のアナリストまたは監査者のタスク。

Administrator 用の事前定義ポリシーの確認方法

1. ［管理］タブをクリックし、［ユーザとアクセスの管理］サブタブをクリックします。
2. 左側のペインで、［アクセス ポリシー］をクリックします。
3. 以下のようにしてAdministrator 用のポリシーを検索します。
   1. ［ID に一致するポリシーを表示］を選択します。
   2. ［ID の追加］フィールドに「ug:Administrator」と入力します。
   3. ［追加］をクリックします。
   4. ［実行］をクリックします。

   [すべての ID] と ug:Administrator 用のポリシーがすべて表示されます。

4. CALM アクセス ポリシーである管理者用作成ポリシーを調べます。

   このポリシーは、アプリケーション固有のリソースに対して実行できるアクションを定義します。 このポリシーは、アプリケーション ユーザ グループに割り当てられたユーザに Administrator ロールを付与し、指定されたリソースに適用される指定されたアクションの実行を許可します。

   

5. CALM アクセス ポリシーの管理エージェント マネージャ ポリシーを調べます。

   このポリシーは、管理者に対して、エージェント グループの作成、すべてのエージェント グループの編集、コネクタの設定、および統合の作成の権限を与えます。 このポリシーでは、管理者は、エージェントが収集されたイベントを転送する宛先 CA Enterprise Log Manager サーバのアプリケーション インスタンス用のエージェント認証キーを編集できます。 設定されたエージェント認証キーは、デフォルトでは複数のアプリケーション インスタンスにわたってすべての CA Enterprise Log Manager サーバに適用されますが、特定のアプリケーション インスタンスの専用キーとして設定することもできます。

   

6. スコープ ポリシーの管理者用デフォルト ポリシーを調べます。

   このポリシーは、リソース一覧の表示、編集、または削除権限を Administrator に付与します。 リスト表示されるリソースには、CA Enterprise Log Manager 固有ではないリソースと AppObject があります。 AppObject とは、アプリケーション固有のオブジェクト、つまり、CALM 管理者用作成ポリシー、および CALM 管理エージェント マネージャ ポリシーでリスト表示されるリソースです。