Administración de la seguridad avanzada de CA EEM › Concesión de acceso de administrador a CA EEM › Concesión de acceso a CA EEM para administradores específicos

Concesión de acceso a CA EEM para administradores específicos

Es necesario disponer de acceso a CA EEM para gestionar cuentas de usuario, grupos y políticas. De forma predeterminada, se debe conocer la contraseña de EiamAdmin para iniciar sesión en CA EEM con el conjunto de aplicaciones configurado para CA Process Automation. Normalmente, el conocimiento de esta contraseña se restringe en gran medida, debido a que el usuario EiamAdmin cuenta con el control completo de CA EEM. Sin embargo, el usuario EiamAdmin puede conceder acceso de inicio de sesión en CA EEM a otros administradores, así como especificar los objetos que estos pueden gestionar. El siguiente procedimiento muestra cómo otorgar a los administradores seleccionados la capacidad de gestionar cuentas de usuario, grupos y políticas. Este procedimiento incluye la definición de un nuevo grupo, la creación de una política personalizada para este grupo y, a continuación, la asignación del grupo a cuentas de usuario.

Lleve a cabo los pasos siguientes:

1. Explorar CA EEM y conectarse.
2. Cree EEMAdmins, un grupo de administradores de CA EEM cuyos miembros pueden crear cuentas de usuario, grupos personalizados y políticas personalizadas.
   1. Haga clic en la ficha Gestión de identidades.
   2. Haga clic en Grupos.
   3. Haga clic en Nuevo grupo de la aplicación.
   4. Introduzca un nombre para el grupo (por ejemplo, EEMAdmins).
   5. (Opcional) Agregue una descripción.
   6. Haga clic en Guardar.

   Nota: No seleccione un grupo de aplicaciones.

3. Cree una política que conceda la capacidad de crear cuentas de usuario, grupos personalizados y políticas personalizadas. Asigne EEMAdmins como la identidad de esta política.
   1. Haga clic en la ficha Gestión de políticas de acceso.
   2. Haga clic en Políticas de ámbito.
   3. Haga clic en Administer Objects (Administrar objetos).
   4. Haga clic en Guardar como e introduzca un nombre para esta política (por ejemplo, "Administrar usuarios y políticas").
   5. Haga clic en Aceptar.
   6. Seleccione [User] EiamAdmin y [User] CERT-application-name en la lista Identidades seleccionadas y haga clic en Suprimir.
   7. Haga clic en Buscar identidades para el tipo Grupo y, a continuación, haga clic en Buscar.
   8. Seleccione el nuevo grupo (EEMAdmins) y haga clic en la flecha derecha para desplazar ese grupo de usuarios (ug) hasta las identidades seleccionadas.
   9. Seleccione y suprima todos los recursos, excepto ApplicationInstance, Policy, User, UserGroup, GlobalUser, GlobalUserGroup y Folder.
   10. Verifique que las acciones de lectura y escritura estén seleccionadas.
   11. Haga clic en Guardar.

   Su política se parece al ejemplo siguiente:

   

4. Agregue el grupo EEMAdmins a las cuentas de usuario de los administradores seleccionados:
   1. Haga clic en la ficha Gestión de identidades.
   2. Haga clic en Detalles del usuario de la aplicación en Buscar usuario.
   3. Seleccione Pertenencia a un grupo como atributo, LIKE como operador y PAMAdmins como valor.
   4. Haga clic en Ir.

      Se mostrarán los administradores de CA Process Automation.

   5. Haga clic en el nombre de un administrador.

      Se abrirá la cuenta de usuario del administrador seleccionado. Se muestra EEMAdmins como grupo de usuarios disponible.

   6. Haga clic en la flecha derecha para mover EEMAdmins a los grupos de usuarios seleccionados.
   7. Haga clic en Guardar.
5. Repita el paso 4 para cada administrador a quien desee concederle derechos de CA EEM.