管理ガイド › カスタム ロールおよびカスタム ポリシー › カスタム ユーザ ロールおよびアクセス ポリシーの設定 › 新しいポリシーのテスト
新しいポリシーのテスト
テスト ポリシー機能を使用すると、新規作成したポリシーの構文が正しいかどうかをテストできます。 テスト ポリシー機能では、定義したアクセス ポリシーにアドホック クエリを実行できます。 権限とは、「{ID}はタイプ{リソース クラス}および名前{リソース}のリソースに対して、{アクション}を、[次の{属性}]を使い、[{指定時刻}]に実行可能か?」というリクエストであると考えることができます。ALLOW という結果が返されれば、入力した ID は、指定したリソースに対する指定したアクションを、指定した属性を使用して指定した時刻に実行することができます。
テストを開始する前にポリシーを用意しておきます。
ポリシーのテスト方法
- [管理]タブをクリックし、[ユーザとアクセスの管理]サブタブをクリックします。
- [テスト ポリシー]をクリックします。
[権限チェックのパラメータ]ページが表示されます。
- チェック対象が、[導入前]を選択し、ラベルを追加したポリシーである場合は、導入前のポリシーを対象に含め、関連付けられたラベルを追加することを示すチェック ボックスをオンにします。
- エントリ フィールドに値を入力します。 ポリシーがフィルタを含んでいる場合は、ポリシーに表示される順にフィルタを指定します。
- [権限チェックの実行]をクリックします。
- 結果を確認し、以下の方法のいずれかを実行します。
- 結果が ALLOW であれば、実稼働環境で使用する前に、この新規ポリシーで ID として指定したユーザで CA Enterprise Log Manager にログオンし、ポリシーの有効性、スコープ、および範囲をテストします。
- 結果が DENY である場合は、クエリの入力事項を確認します。 内容が正しい場合はポリシーに戻り、そうでない場合は必要な訂正を行います。
詳細情報:
手順 3: Win-Admin システム アクセス ポリシーの作成
