Rubrique précédente: Création d'un compte d'utilisateur sans affectation de groupeRubrique suivante: Création d'une politique d'objet personnalisée avec des droits d'accès

Gestion de la sécurité avancée CA EEMPersonnalisation des droits d'accès des utilisateurs à l'aide de politiques CA EEMPersonnalisation de l'accès pour un utilisateur spécifiéAjout d'un utilisateur aux politiques par défaut sélectionnées

Ajout d'un utilisateur aux politiques par défaut sélectionnées

Vous pouvez accorder des autorisations CA Process Automation à une identité d'utilisateur de l'une des façons suivantes :

Si vous travaillez avec des politiques personnalisées et des rôles d'utilisateur affinés, il est recommandé d'accorder l'accès de base en affectant le groupe PAMUsers au compte d'utilisateur, puis en développant cet accès avec des affectations d'action de politique.

Si vous préférez accorder l'accès avec des politiques uniquement, commencez par octroyer l'accès de base. Ajoutez le nom du compte d'utilisateur aux politiques et aux actions suivantes :

Vous pouvez accorder l'accès affiné à l'onglet Opérations. Vous pouvez limiter l'accès de l'utilisateur à des actions spécifiques sur certains types d'objets.

Procédez comme suit :

  1. Accédez et connectez-vous à CA EEM.
  2. Cliquez sur l'onglet Gestion des stratégies d'accès.
  3. Ajoutez l'utilisateur à la politique de connexion de l'utilisateur PAM40.
    1. Cliquez sur le lien Utilisateur du produit sous Stratégies d'accès.
    2. Cliquez sur le lien PAM40 User Login Policy (Politique de connexion de l'utilisateur PAM40) dans la table des stratégies.
    3. Définissez Type sur Utilisateur et cliquez sur Recherche d'identités.
    4. Cliquez sur Rechercher.
    5. Dans la liste affichée, sélectionnez l'identificateur d'utilisateur et cliquez sur la flèche vers le bas.
    6. Sélectionnez Console-Login (utilisateur) pour l'utilisateur que vous avez ajouté.
    7. Cliquez sur Enregistrer, puis sur Fermer.
  4. Ajoutez l'utilisateur à la politique d'environnement PAM40.
    1. Cliquez sur le lien Environnement sous Stratégies d'accès.
    2. Dans la table des stratégies, cliquez sur le lien PAM40 Environment Policy (Politique d'environnement PAM40).
    3. Définissez Type sur Utilisateur et cliquez sur Recherche d'identités.
    4. Cliquez sur Rechercher.
    5. Dans la liste affichée, sélectionnez l'identificateur d'utilisateur et cliquez sur la flèche vers le bas.
    6. Sélectionnez Environment_Library_User (utilisateur) pour l'utilisateur que vous avez ajouté.
    7. Cliquez sur Enregistrer, puis sur Fermer.
  5. Ajoutez l'utilisateur à la politique d'explorateur de bibliothèques PAM40.
    1. Cliquez sur le lien Explorateur de bibliothèques sous Stratégies d'accès.
    2. Cliquez sur le lien PAM40 Library Browser Policy (Politique d'explorateur de bibliothèques PAM40) dans la table des stratégies.
    3. Définissez Type sur Utilisateur et cliquez sur Recherche d'identités.
    4. Cliquez sur Rechercher.
    5. Dans la liste affichée, sélectionnez l'identificateur d'utilisateur et cliquez sur la flèche vers le bas.
    6. Sélectionnez LibraryBrowser_User (utilisateur de l'explorateur de bibliothèques) pour l'utilisateur que vous avez ajouté.
    7. Cliquez sur Enregistrer, puis sur Fermer.
  6. Accordez à l'utilisateur l'accès à deux objets dans l'onglet Opérations. Ajoutez l'utilisateur à la politique d'opérations PAM40 et spécifiez uniquement deux actions.
    1. Cliquez sur le lien Opérations sous Stratégies d'accès.
    2. Dans la table des stratégies, cliquez sur le lien PAM40 Operations Policy (Politique d'opérations PAM40)
    3. Définissez Type sur Utilisateur et cliquez sur Recherche d'identités.
    4. Cliquez sur Rechercher.
    5. Dans la liste affichée, sélectionnez l'identificateur d'utilisateur et cliquez sur la flèche vers le bas.
    6. Sélectionnez Operations_Datasets (ensembles de données) pour l'utilisateur que vous avez ajouté.
    7. Sélectionnez Operations_Resources (ressources) pour l'utilisateur que vous avez ajouté.
    8. Cliquez sur Enregistrer, puis sur Fermer.