Vorheriges Thema: Kontaktpunktsicherheit mit CA EEMNächstes Thema: Informationen zur Kontaktpunktsicherheit

Verwalten erweiterter CA EEM-SicherheitKontaktpunktsicherheit mit CA EEMGewähren des CA EEM-Zugriffs für Anwender zum Definieren von Richtlinien zur Kontaktpunktsicherheit

Gewähren des CA EEM-Zugriffs für Anwender zum Definieren von Richtlinien zur Kontaktpunktsicherheit

Standardmäßig kann sich nur der EiamAdmin-Anwender bei CA EEM anmelden. Wenn Sie einen richtlinienbasierten Ansatz zur Kontaktpunktsicherheit bereitstellen, können Sie bestimmte Anwender autorisieren, Richtlinien zur Kontaktpunktsicherheit in CA EEM zu erstellen. Autorisieren Sie die Inhaltsdesigner, die Prozesse mit Operatoren entwerfen, die auf Kontaktpunkten ausgeführt werden, die Hosts mit einem hohen Geschäftswert zugeordnet sind. Diese Kontaktpunkte können durch Richtlinien zur Kontaktpunktsicherheit geschützt werden, die die Anwender angeben, die zur Ausführung dieser Operatoren autorisiert sind.

So gewähren Sie angegebenen Richtlinien-Designern CA EEM-Zugriff und Autorisierungen für das Erstellen von Richtlinien mit der Ressourcenklasse "Kontaktpunktsicherheit"

  1. Melden Sie sich in CA EEM bei der CA Process Automation-Anwendung an.
  2. Klicken Sie auf die Registerkarte "Zugriffsrichtlinien verwalten".
  3. Klicken Sie auf "Neue Scoping-Richtlinie".

    Schaltfläche befindet sich links von "Scoping-Richtlinien" in der Richtlinienliste.

  4. Füllen Sie den Abschnitt "Allgemein" folgendermaßen aus:
    Name

    Gibt den Namen dieser Scoping-Richtlinie an. Zum Beispiel, Anwender, die Richtlinien zur Kontaktpunktsicherheit erstellen.

    Beschreibung

    (Optional) Geben Sie eine kurze Beschreibung an. Zum Beispiel: Ermöglicht es angegebenen Anwendern, anwenderspezifische Richtlinien nur mit der Ressourcenklasse "Kontaktpunktsicherheit" zu erstellen.

    Kalender und Name der Ressourcenklassen

    Überspringen Sie die Kalenderoption und akzeptieren Sie den Standardeintrag "SafeObject" für "Name der Ressourcenklasse".

    Typ

    Geben Sie eine Zugriffssteuerungsliste an

    Hinweis: Eine Meldung wird angezeigt, die darauf hinweist, dass das Ändern von Richtlinientypen einige Filter zurücksetzt. Klicken Sie auf "OK".

  5. Fügen Sie für Identitäten die Namen aller Anwender hinzu, die Prozesse entwerfen, die sich auf Kontaktpunktsicherheit beziehen. Den zu dieser Richtlinie hinzugefügten Anwendern wird Anmeldezugriff auf CA EEM und das Erstellen von Richtlinien zur Kontaktpunktsicherheit gewährt. Eine Richtlinie zur Kontaktpunktsicherheit gibt die Anwender an, die zur Ausführung der Operatoren von einer bestimmten Operatorkategorie auf einem angegebenen Kontaktpunkt autorisiert werden sollen.

    Hinweis: Wenn Sie diese Richtlinie testen möchten, erstellen Sie einen Anwender mit der Standardanwendergruppe, und fügen Sie hier diesen Anwendernamen hinzu. Nachdem Sie diese Richtlinie gespeichert haben, melden Sie sich mit Ihrem Testanwendernamen bei CA EEM an. Beachten Sie, dass Sie in CA EEM lediglich eine Richtlinie mit der Ressourcenklasse "Kontaktpunkt" erstellen können.

    1. Akzeptieren Sie "Anwender" als Typ oder wählen Sie einen anderen Wert aus.
    2. Klicken Sie auf die Verknüpfung "Identitäten suchen".
    3. Geben Sie Suchkriterien ein, die den geplanten Anwender oder Gruppe enthalten, und klicken Sie auf "Suchen".
    4. Wählen Sie einen Anwender oder Gruppe aus der angezeigten Liste der verfügbaren Identitäten aus, und klicken Sie auf den rechten Pfeil.

      Der ausgewählte Anwender oder die ausgewählte Gruppe wird in der Liste "Ausgewählte Identitäten" angezeigt.

    5. Wiederholen Sie diesen Vorgang für jeden Anwender, den Sie zum Erstellen von Richtlinien zur Kontaktpunktsicherheit autorisieren möchten.
  6. Konfigurieren Sie folgendermaßen die Zugriffssteuerungsliste:
    1. Wählen Sie folgende Ressourcen aus der Drop-down-Liste aus, und klicken Sie auf "Hinzufügen", um sie der Liste hinzuzufügen.
      • ApplicationInstance
      • Richtlinie
      • Anwender
      • GlobalUser
      • UserGroup
      • GlobalUserGroup
    2. Klicken Sie für alle Ressourcen auf "lesen". Klicken Sie für Richtlinien auf "schreiben".
    3. Klicke Sie auf "Filter".
    4. Wählen Sie für "Richtlinie" das benannte Attribut aus der ersten Drop-down-Liste aus. Geben Sie im Feld unter "benanntes Attribut" den Wert "RessourceKlassenName" ein. Geben Sie im Wertfeld nach "EQUAL" den Wert "TouchPointSecurity" ein. Geben Sie kein Leerzeichen zwischen "TouchPoint" und "Security" ein.

      Das Attribut "RessourceKlassenName" hat den gleichen Wert wie "TouchPointSecurity".

    5. Lassen Sie die restlichen Felder auf der Filterseite so, wie sie sind.
  7. Klicken Sie auf "Speichern".
  8. Stellen Sie sicher, dass "Konfiguration der Zugriffssteuerungsliste" mit dem folgenden Beispiel genau übereinstimmt. Das System fügt ein Leerzeichen zwischen "TouchPoint" und "Security" hinzu.

    Genanntes Attribut: RessourceKlassenName == Wert: Kontaktpunktsicherheit.

  9. Überprüfen Sie, ob Ihre Richtlinie dem folgenden Beispiel ähnelt: Im Beispiel zeigen die fehlenden Spalten an, dass "RessourceKlassenName" "SafeObject" ist, der Optionswert ist "Explizite Genehmigungen" und "Identitäten" ist Ihre Liste der Anwender. Dies sind Anwender, die Prozesse für Kontaktpunktsicherheit entwerfen und eine zugeordnete Richtlinie erstellen.

    Ohne diese Richtlinie können Prozess-Designer sich nicht bei CA EEM anmelden oder keine Richtlinien zur Kontaktpunktsicherheit erstellen.