管理ガイドカスタム ロールおよびカスタム ポリシー › 抑制ルールおよび集約ルール用のポリシーの例

前のトピック: カスタム統合のポリシーの例

次のトピック: サービスおよび CA アダプタ

抑制ルールおよび集約ルール用のポリシーの例

1 つのカスタム ロール、1 つの CALM ポリシー、および 1 つのスコープ ポリシーを作成することで、管理者でないユーザにカスタム抑制ルールおよびカスタム集約ルールを作成する権限を与えることができます。 関連するスコープ ポリシーを備えた 1 つのカスタム ロールを作成することで、ほかの管理者でないユーザにカスタム抑制ルールおよびカスタム集約ルールを表示する権限を与えることができます。 両方のカスタム ロールを CALM アプリケーション アクセス ポリシーに追加し、これらのロールにユーザを割り当てます。

以下の手順例で、これを実行する方法を示します。

  1. 「Create-SUP-SUM-Rules」というアプリケーション ユーザ グループを作成します。
  2. 「View-SUP-SUM-Rules」というアプリケーション ユーザ グループを作成します。
  3. 両方のロールに CA Enterprise Log Manager 製品へのアクセス権を付与します。

    両方のグループ用の CALM アプリケーション アクセス

  4. 抑制ルールおよび集約ルールを作成する権限またはインポートする権限を Create-SUP-SUM-Rules に付与する CALM ポリシーを、CA Enterprise Log Manager にログオンして作成します。

    イベントグループ/作成ポリシー

  5. EEM フォルダ /CALM_Configuration/Content/Rules/Suppression または /CALM_Configuration/Content/Rules/Summarization に保存されているカスタム集約ルールまたはカスタム抑制ルールを表示または編集する権限を Create-SUP-SUM-Rules に付与するスコープ ポリシーを作成します。

    View-Edit-SUP-SUM-Rules ポリシー

    View-Edit-SUP-SUM ルールをフィルタします。

  6. カスタム集約ルールまたはカスタム抑制ルールを表示する権限を View-SUP-SUM-Rules に付与するスコープ ポリシーを作成します。

    View-SUP-SUM-Rules ポリシーによって、読み取り専用アクセス権が付与されます。

    View-Edit-SUP-SUM ルールをフィルタします。

  7. ポリシーをテストします。
  8. 新規ロールにユーザを割り当てます。 たとえば、外部監査担当者が集約ルールおよび抑制ルールを表示できるようにする必要がある場合があります。 これを許可するには、対象のユーザに View-Sup-Sum-Rules と類似のロールを割り当てることができます。

作成/編集/表示タスクおよび表示のみのタスク用に 2 つの新規ロールを明示的に作成する代わりに、事前定義済みの Analyst ロールおよび Auditor ロールの適用範囲を拡張できます。 たとえば、前の手順の手順 1、2、3、および 8 を割愛し、代わりに、「Analyst」を ID として EventGrouping Create ポリシーおよび View-Edit-SUP-SUM-Rules に割り当て、ユーザ グループ「Auditor」を ID として View-SUM-SUP-Rules に割り当てることができます。

詳細情報:

アプリケーション ユーザ グループ(ロール)の作成

カスタム ロールによる CA Enterprise Log Manager へのアクセスの許可

新しいポリシーのテスト

グローバル ユーザへのロールの割り当て