Verwalten der grundlegenden CA EEM-Sicherheit › Verwalten der Zugriffe für referenzierte Anwenderkonten

Verwalten der Zugriffe für referenzierte Anwenderkonten

Wenn Sie während der CA EEM-Installation auf einen externen Anwenderspeicher verweisen, werden globale Gruppen und Anwenderkonten automatisch in CA EEM geladen. CA Process Automation ermöglicht das Laden von bis 10000 Konten mit einem konfigurierbaren Parameter, der die CA EEM-Einstellung von 2000 erweitert. Informationen zum Anpassen dieser Einstellung finden Sie unter Festlegen der maximalen Anzahl von CA EEM-Anwendern oder -Gruppen.

Die Anwenderkonten von einem referenzierten externen Anwenderspeicher werden als schreibgeschützte Datensätze geladen. Wenn ein neuer Anwender ein Konto benötigt, erstellen Sie es im externen Anwenderspeicher. Der neue Datensatz wird automatisch geladen. Sie können Zugriff auf CA Process Automation entweder auf der globalen Gruppenebene oder auf der globalen Anwenderebene bereitstellen.

Sie konfigurieren CA EEM, um den Zugriff auf CA Process Automation und die zugehörigen Komponenten zu ermöglichen, der referenzierte Anwenderspeicher verwaltet jedoch die Authentifizierung. Um sich bei CA Process Automation anzumelden, verwenden die globalen Anwender mit Anmeldungszugriff den Anwendernamen und das Kennwort (oder den Prinzipalnamen und das Kennwort) im referenzierten Anwenderspeicher.

Hinweis: Sie können CA EEM nicht verwenden, um Anwenderdatensätze zu aktualisieren, die in einem externen Anwenderspeicher gespeichert sind.

Gehen Sie wie folgt vor, um den Zugriff für Anwender mit Konten, die in einem externen Anwenderspeicher gespeichert werden, zu verwalten.

• Fügen Sie jedem globalen Anwenderkonto eine Anwendungsgruppe hinzu.

  Suchen Sie anhand des Namens nach jedem globalen Anwender. Weisen Sie dem globalen Anwenderkonto eine der Standardanwendungsgruppen (PAMAdmins, Designer, Produktionsanwender oder PAMUsers) oder eine anwenderspezifischen Gruppe zu. Sie können auch globale Gruppen erstellen und diesen ausgewählte globale Anwender hinzufügen.

  Wichtig! Geben Sie immer Kriterien ein, wenn Sie versuchen, die Anzeige aller Einträge in einem externen Anwenderspeicher zu vermeiden.

• Fügen Sie den CA Process Automation-Zugriffsrichtlinien eine globale Gruppe hinzu. Wählen Sie dann die zu gewährenden Aktionen aus.

  Fügen Sie den vordefinierten Richtlinien, die den Zugriff für alle Anwender in der Gruppe zuweisen, vor allem die globale Gruppe hinzu. Fügen Sie zum Beispiel der Anwenderanmeldungsrichtlinie "PAM40" die globale Gruppe hinzu, um allen globalen Anwendern in dieser globalen Gruppe den Anmeldezugriff auf CA Process Automation zu ermöglichen. Fügen Sie die Gruppe zur Designer-Richtlinie "PAM40" hinzu, um den Zugriff auf die Registerkarte "Designer" zu gewähren.

• Erstellen Sie eine aus ausgewählten globalen Anwendern oder globalen Gruppen bestehende dynamische Gruppe. Anwenderspezifische Anwendungsgruppen können einer dynamischen Gruppe hinzugefügt werden.
• Folgen Sie den Anweisungen in der Dokumentation, Integrieren von Active Directory mit CA EEM.

  Dieser Vorgang gewährt allen Anwendern in Ihrem AD vollen Zugriff auf CA Process Automation ohne eine Konfiguration in CA EEM. Die Implementierung ist hierbei zwar einfach, es mangelt dabei jedoch an der Sicherheit, die Sie bei rollenbasiertem Zugriff haben.

Wichtig! Bei LDAP-Servern von Drittanbietern konfigurieren Sie Folgendes unter "ou=system context level":

ou=Global Groups