Vorheriges Thema: Gewähren von Zugriff auf CA EEM für AdministratorenNächstes Thema: Anpassung von Zugriffsrechten mit CA EEM-Richtlinien

Verwalten erweiterter CA EEM-SicherheitGewähren von Zugriff auf CA EEM für AdministratorenGewähren von CA EEM-Zugriff zu ausgewählten Administratoren.

Gewähren von CA EEM-Zugriff zu ausgewählten Administratoren.

CA EEM-Zugriff wird benötigt, um Anwenderkonten, Gruppen und Richtlinien zu verwalten. Standardmäßig müssen Sie das EiamAdmin-Kennwort kennen, um sich bei CA EEM mit der Anwendung, die für CA Process Automation eingerichtet ist, anzumelden. Normalerweise ist die Kenntnis des Kennworts sehr beschränkt, da der EiamAdmin-Anwender die volle Kontrolle über CA EEM hat. Allerdings kann der EiamAdmin-Anwender anderen Administratoren den CA EEM-Anmeldungszugriff gewähren, und er kann die Objekte angeben, die sie verwalten können. Folgender Vorgang zeigt, wie Sie ausgewählten Administratoren gewähren, Anwenderkonten, Gruppen und Richtlinien zu verwalten. Zum diesem Prozess gehören das Definieren einer neuen Gruppe, das Erstellen einer anwenderdefinierten Richtlinie für diese Gruppe, und das anschließende Zuweisen der Gruppe zu den Anwenderkonten.

Gehen Sie folgendermaßen vor:

  1. Navigieren Sie zu CA EEM, und melden Sie sich an.
  2. Erstellen Sie EEMAdmins-Mitglieder, eine CA EEM-Administratorengruppe, die Anwenderkonten, anwenderspezifische Gruppen und anwenderdefinierte Richtlinien erstellen können.
    1. Klicken Sie auf die Registerkarte Identitäten verwalten.
    2. Klicken Sie auf Gruppen.
    3. Klicken Sie auf "Neue Anwendungsgruppe".
    4. Geben Sie einen Namen für die Gruppe ein (z. B. "EEMAdmins").
    5. (Optional) Fügen Sie eine Beschreibung hinzu.
    6. Klicken Sie auf "Speichern".

    Hinweis: Wählen Sie keine Anwendungsgruppe aus.

  3. Erstellen Sie eine Richtlinie, die das Erstellen von Anwenderkonten, anwenderspezifischen Gruppen und anwenderdefinierten Richtlinien gewährt. Weisen Sie "EEMAdmins" als Identität für diese Richtlinie zu.
    1. Klicken Sie auf die Registerkarte Zugriffsrichtlinien verwalten.
    2. Klicken Sie auf die Richtlinien "Scoping".
    3. Klicken Sie auf die Verknüpfung zum Verwalten von Objekten.
    4. Klicken Sie auf "Speichern unter", und geben Sie einen Namen für diese Richtlinie ein (z. B. "Anwender und Richtlinien verwalten")
    5. Klicken Sie auf OK.
    6. Wählen Sie in der Liste "Ausgewählte Identitäten" "[User] EiamAdmin" und "[User] CERT-application-name" aus, und klicken Sie auf "Löschen".
    7. Klicken Sie auf "Identitäten suchen" als Gruppentyp, und klicken Sie dann auf "Suchen".
    8. Wählen Sie die neue Gruppe (EEMAdmins) aus, und klicken Sie auf den rechten Pfeil, um diese Anwendergruppe (ug) in "Ausgewählten Identitäten" zu verschieben.
    9. Wählen Sie alle Ressourcen mit Ausnahme von "Policy", "User", "UserGroup", "GlobalUser", "GlobalUserGroup" und "Folder" aus, und löschen Sie sie.
    10. Überprüfen Sie, dass die Aktionen "Lesen" und "Schreiben" ausgewählt sind.
    11. Klicken Sie auf "Speichern".

    Ihre Richtlinie ähnelt dem folgenden Beispiel:

    Beispiel einer EEM-Richtlinie für "ProcAutoAdmins"

  4. Fügen Sie die Gruppe "EEMAdmins" den Anwenderkonten der ausgewählten Administratoren hinzu:
    1. Klicken Sie auf die Registerkarte Identitäten verwalten.
    2. Klicken Sie für "Benutzer suchen" auf "Anwendungsbenutzerdetails".
    3. Wählen Sie "Gruppenmitgliedschaft" als Attribut, "LIKE" als Operator und "PAMAdmins" als Wert aus.
    4. Klicken Sie auf Los.

      Die CA Process Automation-Administratoren werden aufgelistet.

    5. Klicken Sie auf den Namen eines Administrators.

      Das Anwenderkonto des ausgewählten Administrators wird geöffnet. "EEMAdmins" wird als verfügbare Anwendergruppe angezeigt.

    6. Klicken Sie auf den rechten Pfeil, um "EEMAdmins" in "Ausgewählte Benutzergruppen" zu verschieben.
    7. Klicken Sie auf "Speichern".
  5. Wiederholen Sie Schritt 4 für jeden Administrator, dem Sie CA EEM-Rechte gewähren möchten.