Rubrique précédente: Octroi de l'accès des administrateurs à CA EEMRubrique suivante: Personnalisation des droits d'accès des utilisateurs à l'aide de politiques CA EEM

Gestion de la sécurité avancée CA EEMOctroi de l'accès des administrateurs à CA EEMAccord d'accès à CA EEM à des administrateurs spécifiques

Accord d'accès à CA EEM à des administrateurs spécifiques

L'accès à CA EEM est requis pour pouvoir gérer des comptes d'utilisateur, des groupes et des politiques. Par défaut, vous devez connaître le mot de passe du compte EiamAdmin pour vous connecter à CA EEM avec l'application définie pour CA Process Automation. En général, ce mot de passe est connu par un cercle restreint d'utilisateurs, car l'utilisateur EiamAdmin dispose d'un contrôle total sur CA EEM. Toutefois, l'utilisateur EiamAdmin peut accorder des droits d'accès de connexion à CA EEM à d'autres administrateurs et spécifier les objets qu'ils peuvent gérer. La procédure suivante permet d'accorder à des administrateurs sélectionnés la capacité de gérer des comptes d'utilisateurs, des groupes et des politiques. Elle inclut la définition d'un nouveau groupe, la création d'une politique personnalisée pour ce groupe et l'affectation de ce groupe à des comptes d'utilisateurs.

Procédez comme suit :

  1. Accédez et connectez-vous à CA EEM.
  2. Créez un groupe d'administrateurs de CA EEM appelé EEMAdmins, dont les membres peuvent créer des comptes d'utilisateurs, des groupes et des politiques personnalisés.
    1. Cliquez sur l'onglet Gestion des identités.
    2. Cliquez sur Groupes.
    3. Cliquez sur Nouveau groupe d'applications.
    4. Saisissez un nom pour le groupe (exemple : EEMAdmins).
    5. (Facultatif) Ajoutez une description.
    6. Cliquez sur Enregistrer.

    Remarque : Ne sélectionnez pas un groupe d'applications.

  3. Créez une politique qui accorde le droit de créer des comptes d'utilisateurs, des groupes et des politiques personnalisés. Affectez EEMAdmins comme identité de cette politique.
    1. Cliquez sur l'onglet Gestion des stratégies d'accès.
    2. Cliquez sur Stratégies de portée.
    3. Cliquez sur le lien d'administration des objets.
    4. Cliquez sur Enregistrer sous et saisissez un nom pour la politique, par exemple, Administrer des utilisateurs et des politiques.
    5. Cliquez sur OK.
    6. Sélectionnez [User] EiamAdmin et [User] CERT-application-name de la liste Identités sélectionnées, puis cliquez sur Supprimer.
    7. Cliquez sur Recherche d'identités pour le type Groupe, puis cliquez sur Rechercher.
    8. Sélectionnez le nouveau groupe EEMAdmins et cliquez sur la flèche vers la droite pour déplacer ce groupe d'utilisateurs dans la zone Identités sélectionnées.
    9. Sélectionnez toutes les ressources et supprimez-les, hormis ApplicationInstance, Policy, User, UserGroup, GlobalUser, GlobalUserGroup et Folder.
    10. Vérifiez que les actions de lecture et d'écriture sont sélectionnées.
    11. Cliquez sur Enregistrer.

    Vérifiez que votre politique est similaire à l'exemple suivant.

    Exemple de politique CA EEM pour ProcAutoAdmins

  4. Ajoutez le groupe EEMAdmins aux comptes des administrateurs sélectionnés :
    1. Cliquez sur l'onglet Gestion des identités.
    2. Cliquez sur Informations sur l'utilisateur de l'application pour rechercher des utilisateurs.
    3. Sélectionnez Appartenance au groupe comme attribut, SIMILAIRE comme opérateur et PAMAdmins comme valeur.
    4. Cliquez sur OK.

      Les administrateurs CA Process Automation sont répertoriés.

    5. Cliquez sur le nom d'un administrateur.

      Le compte de l'administrateur sélectionné s'ouvre. EEMAdmins s'affiche comme groupe d'utilisateurs disponible.

    6. Cliquez sur la flèche vers la droite pour déplacer EEMAdmins dans la zone Groupes d'utilisateurs sélectionnés.
    7. Cliquez sur Enregistrer.
  5. Répétez l'étape 4 pour chaque administrateur auquel vous voulez accorder des droits CA EEM.