管理ガイドポリシー事前定義されたアクセス ポリシー › Auditor 用のポリシーの確認

前のトピック: 全ユーザのポリシーの確認

次のトピック: Analyst 用のポリシーの確認

Auditor 用のポリシーの確認

Auditor 用の各事前定義ポリシーを調べると、以下のタスクを実行するのに必要なリソースに対し、アプリケーションのアクセスがどのように制限されるかを確認できます。

Auditor 用の事前定義ポリシーの確認方法

  1. [管理]タブをクリックし、[ユーザとアクセスの管理]サブタブをクリックします。
  2. 左側のペインで、[アクセス ポリシー]をクリックします。
  3. 以下のようにしてAuditor 用のポリシーを検索します。
    1. [ID に一致するポリシーを表示]を選択します。
    2. [ID の追加]フィールドに「ug:Auditor」と入力します。
    3. [追加]をクリックします。
    4. [実行]をクリックします。

    [すべての ID] と ug:Auditor 用のポリシーがすべて表示されます。

  4. 監査担当者用スケジュール/注釈権限ポリシーを調べます。

    すべての CALM アクセス ポリシーは、アプリケーション固有のリソースに対して実行できるアクションを定義します。 このポリシーは、アプリケーション ユーザ グループに割り当てられたユーザに対して Auditor ロールを付与し、レポートのスケジュールと注釈の追加を許可します。

    Auditor はレポートをスケジュールし、レポートに注釈を追加できます。

    このポリシーを、分析担当者用作成/スケジュール/注釈ポリシー、および管理者用作成ポリシーと比較します。

  5. 分析担当者および監査担当者用レポート サーバ アクセス ポリシーを調べます。

    このスコープ ポリシーにより、監査者は、レポート サーバにレポート先を設定したり、イベント ログ ストアへのアクセス権が必要な連携レポートを作成したりすることができるようになります。 このポリシーが適用されるリソースは、アプリケーション オブジェクトがレポート サーバとイベント ログ ストアである AppObject です。

    AnalystAuditorReportServerAccessPolicy は、Analyst、Auditor、Administrator および CALM_API_UT にアクセス権を与えます。

    pozFolder が Modules/calmReporter または Modules/logDepot と等しいフィルタ

    注: 特定の CALM アクセス ポリシー(つまり、CALM リソース クラス用のポリシー)には通常、SafeObject リソース クラス用の関連するスコープ ポリシーがあります。

  6. 監査担当者用レポート表示ポリシーを調べます。

    このスコープ ポリシーは、レポートへの読み取りアクセスをユーザに許可します。 このポリシーが適用されるリソースは、AppObject です。

    このポリシーによって、監査担当者はアプリケーション オブジェクトを表示できるようになります。

    AppObject は、レポートの表示権限を付与するフィルタによって、特定のアプリケーション リソースに絞り込まれています。 パスは、すべてのレポートのコンテンツを格納する EEM フォルダ パスです。

    フィルタによって、監査担当者がレポートで表示できるアプリケーション オブジェクトが制限されます。