管理ガイドカスタム ロールおよびカスタム ポリシーポリシー作成時のガイドライン › CALM アクセス ポリシーのタイプ

前のトピック: ポリシー作成時のガイドライン

次のトピック: リソースとアクション

CALM アクセス ポリシーのタイプ

CALM 用のアクセス ポリシーまたはスコープ ポリシーを作成するときは、以下の 3 つのタイプから 1 つを選択します。

この選択は、アクセス ポリシー設定の詳細のレベルに影響します。そこでは、アクセス ポリシーが最も広範囲になっています。

注: ここに示す例は CALM リソース クラス用のアクセス ポリシーであるため、CA Enterprise Log Manager に固有のアクションおよびリソースが含まれます。

アクセス ポリシーでは、選択したすべての ID に許可する、選択したすべてのリソースに対して有効なアクションを指定します。 CA Enterprise Log Manager 用の汎用ポリシーを作成する場合は、CALM リソース クラスに属するリソースを追加し、表示されたリストからアクションを選択します。 選択したアクションが、そのアクションが有効である選択済みリソースに適用されます。 この例では、ポリシーによって、選択した各アクションが、作成が有効であるすべての選択済みリソース上で実行できるようになります。

許可するアクションを定義した、アクセス ポリシーと呼ばれるポリシー タイプです。アクションを実行可能なすべてのリソースに対してアクションが許可されます。

アクセス制御リストでは、選択した ID ごとに、各リソースに対して有効なアクションを個別に指定します。 リソース中心のポリシーを作成するときは、各リソースに対してどのアクションが許可されるかを指定します。 有効であるという理由だけで、特定のリソース用のアクションを選択する必要はありません。 たとえば、レポートの作成を許可することはできますが、アラートの作成は、有効なアクションであるとしても、許可することはできません。 アクセス制御リストは、一度に 1 つの ID に実装する場合には最もきめ細かなポリシーです。

アクセス制御リスト タイプでは、アクションの許可を特定のリソースに限定できます。

ID 制御リストでは、選択した ID に許可する、適用可能なすべての選択済みリソースへのアクションを指定します。 ID 中心のポリシーを作成する際に、各アクションが適用される、リスト表示されたすべてのリソースに対して、どの ID がどのアクション(作成、スケジュール、注釈、編集)を実行できるかを指定します。 Auditor がアラートをスケジュールできないように制限する場合は、スケジュールを空白にしておきます。 ただし、スケジュールを空白にすると、Auditor によるレポートのスケジュールも制限されます。

ID アクセス制御リストでは、特定のユーザまたはユーザ グループに対してアクションを許可できます。