管理ガイド › ポリシー › 事前定義されたアクセス ポリシー › Analyst 用のポリシーの確認

Analyst 用のポリシーの確認

Analyst 用の各事前定義ポリシーを調べると、以下のタスクを実行するのに必要なリソースに対し、アプリケーションのアクセスがどのように制限されるかを確認できます。

• レポートのスケジュールと注釈（Auditor のタスク）
• レポートの表示（Auditor のタスク）
• レポートとタグの作成
• アラート（クエリ）の作成とスケジュール
• レポート、アラート、およびタグの編集

Analyst 用の事前定義ポリシーの確認方法

1. ［管理］タブをクリックし、［ユーザとアクセスの管理］サブタブをクリックします。
2. 左側のペインで、［アクセス ポリシー］をクリックします。
3. 以下のようにして Analyst 用のポリシーを検索します。
   1. ［ポリシーと一致する名前を表示します］チェック ボックスをオフにします。
   2. ［ID に一致するポリシーを表示］を選択します。
   3. ［ID の追加］フィールドに「ug:Analyst」と入力します。
   4. ［追加］をクリックします。
   5. ［実行］をクリックします。
4. ug:Analyst 用のすべてのポリシーが表示されます。ug:Analyst ユーザ グループを含む [すべての ID] のポリシーが表示されます。
5. 分析担当者用作成/スケジュール/注釈ポリシーを調べます。

   この CALM アクセス ポリシーは、アプリケーション固有のリソースに対して実行できるアクションを定義します。 このポリシーは、CA Enterprise Log Manager のアプリケーション ユーザ グループに割り当てられたユーザに Analyst ロールを付与し、レポートの作成、スケジュール、および注釈の追加のほか、アクション アラートの作成とスケジュール、タグの作成を許可します （Auditor はレポートのスケジュールと注釈の追加のみが可能です）。

   

6. 分析担当者および監査担当者用レポート サーバ アクセス ポリシーを調べます。

   このスコープ ポリシーは、任意のレポート サーバのスケジュール権限をアナリストに与えます。 このポリシーが適用されるリソースは、AppObject です。

   

   フィルタにより、AppObject は特定のリソースに絞り込まれています。

   

   • 末尾が calmReporter のフィルタは、すべてのレポート サーバに対する読み取りアクセスを許可します。 レポートをスケジュールする場合は、作成されたレポートを表示する宛先レポート サーバを指定します。
   • 末尾が logDepot のフィルタは、すべてのイベント ログ ストアに対するアクセスを許可します。 レポートが連携するように定義されている場合、アクセス可能なすべてのイベント ログ ストアのデータに対して、クエリが実行されます。 アクセス可能かどうかは、階層統合で、レポートが開始されるサーバの階層内の位置に依存します。
7. 分析担当者用レポート表示/編集ポリシーを調べます。

   このスコープ ポリシーは、Analyst ロールを割り当てられたユーザに対して、レポートの表示、編集、または削除を許可します。 このポリシーが適用されるリソースは、AppObject です。

   

   AppObject は、以下のフィルタによってレポートを対象とするよう絞り込まれています。このフィルタは、EEM フォルダの CALM_Configuration/Content/Reports に保存された作成済みレポートを表示する権限を付与します。

   

   注： このポリシーによって許可されたレポート編集機能は、CEG の列を使ってレポートへのフィルタを追加する権限を付与する CEG ポリシーによって拡張されます。