您可以创建用户,并将用户分配到各种 CA Executive Insight 业务服务或类别。
遵循这些步骤:
此时将打开 CA EEM 主页。
此时将打开“策略”页面。
表示显式授予(绿色表示允许用户权限)
表示显式拒绝(红色表示拒绝用户权限)
此时将打开“新建访问策略”表单。
此时将显示“搜索身份”字段。
此时将显示用户或组列表。
注意:此操作假定您已预建立在 CA EEM 中定义的用户和组。 否则,需要先创建用户和组。
注意:如果在策略中指定为资源名称的业务服务是分层的,则提供到该名称的完整路径。 通过使用冒号字符限制路径中的不同节点。 请参阅下面的“将业务服务指定为资源名称的注意事项”。
注意:资源名称必须与其在 CA Executive Insight 中定义的名称完全匹配。
注意:“管理”类策略不需要资源名称。
此时将创建访问策略。
注意:在添加、删除或更新新的类别或业务服务时,CA Executive Insight 无法自动更新 CA EEM。 根据需要,使用 CA EEM 创建相应的访问策略。
将业务服务指定为资源名称的注意事项
如果将业务服务指定为资源名称,且策略是分层的,则提供到名称的完整路径。 通过使用冒号字符限制路径中的不同节点。 例如,以下业务服务名称包括三个分等级节点:Android-Service、Android-Main 和 Android_DSN-2。
Android-Service:Android-Main:Android-DNS-2
要授予或拒绝对 Android-Service:Android-Main:Android-DNS-2 服务及其业务指标的访问权限,必须在 EEM 访问策略中使用完整路径“Android-Service:Android-Main:Android-DNS-2”作为资源名称。 此外,要在移动设备上以层次结构菜单显示业务服务时看到较低级别节点,应将所有较高级别节点也列为“访问策略”资源名称。 在上述示例中应为“Android-Service and Android-Service:Android-Main”。
由于在访问策略中列出所有资源名称会占用大量资源,因此可以使用“将资源名称视为正则表达式”标志。 例如,使用单个资源名称“Android*”并启用标志,其结果与将所有三个完整节点名称列为资源名称相同。
上述示例假定节点名称反映了业务服务节点层次结构。 即使未反映,将资源名称用作正则表达式仍然可以使创建访问策略的任务更加轻松。 例如,针对以下业务服务,一组用户对财务数据的访问遭到拒绝。
NorthAmerica:FinancialService:CA NorthAmerica:FinancialService:MA NorthAmerica:FinancialService:NY
针对给定用户组和资源名称的显式拒绝访问策略,使用以下示例,可创建正则表达式标志来实现该任务。
^ NorthAmerica: FinancialService
授权业务指标时的特殊注意事项
业务指标访问权限的授权是根据其在类别或业务服务中的成员资格来执行的。
要授权业务指标,必须至少满足 下列条件之一:
注意:显式拒绝对类别或业务服务.的访问时,无需表示拒绝访问其中包含的所有业务指标。 如果相同的业务指标还属于其他组(类别或业务服务),而其中某个组对用户显式授权访问权限,则用户仍然被允许访问该指标。
|
版权所有 © 2014 CA。
保留所有权利。
|
|