Gestione della protezione avanzata di CA EEM › Personalizzazione dell'accesso utenti con le norme CA EEM › Classi di risorse predefinite e policy personalizzate

Classi di risorse predefinite e policy personalizzate

Le classi di risorse di CA Process Automation sono elencate nelle policy di accesso in CA EEM. È possibile creare una policy personalizzata originale per qualsiasi classe risorsa o basarla su una policy predefinita.

La maggior parte delle classi risorsa di CA EEM include policy predefinite.

È possibile utilizzare Salva con nome per salvare le policy di accesso predefinite con un nome nuovo, quindi personalizzarle in base alle proprie esigenze. La creazione di una policy personalizzata a partire da una policy predefinita consente di ottenere i risultati seguenti:

• Fornire al gruppo assegnato un'autorizzazione che la policy predefinita non concede. Ad esempio, una policy personalizzata può concedere al gruppo Responsabili di progettazione l'accesso al riquadro Installazione nella scheda Configurazione, per consentire loro di installare gli agenti.
• Rimuovere un'autorizzazione o un accesso che una policy predefinita concede. Ad esempio, la policy personalizzata può rimuovere i diritti di accesso del gruppo PAMUsers alla scheda Report.
• Sostituire un gruppo predefinito (ad esempio, PAMAdmins), con gruppi che rispecchiano meglio i ruoli del prodotto definiti dal sito. Ad esempio, è possibile avere tre livelli di amministrazione anziché uno. Assegnare PAMAdmins all'amministratore di dominio e creare gruppi di amministratori separati che gestiscono il contenuto ed eseguono le configurazioni per ciascun ambiente.

  Nota: Per ulteriori informazioni sulla creazione di diritti di accesso separati per gli amministratori del contenuto e gli amministratori della configurazione, consultare Creazione degli account utente con ruoli Active Directory personalizzati.

• Aggiungere uno o più filtri per l'accesso specifico. Ad esempio, è possibile specificare come filtro AMBIENTE uguale a un nome ambiente. Il filtro di ambiente viene spesso utilizzato nelle policy di protezione del touchpoint definite dall'utente.

Valutare il processo e gli oggetti del modulo di richiesta di avvio in termini di chiamate del livello di accesso SOAP attraverso i servizi Web. Quando viene creata una policy con la classe di risorse Processo, i diritti di avvio (Process Start) o di controllo dei processi (Process_Control) vengono concessi agli utenti o ai gruppi specificati. Se l'utente che richiama il metodo di esecuzione del processo dispone dell'autorizzazione di avvio o controllo, il metodo viene eseguito correttamente. Quando viene creata una policy con la classe di risorse Modulo di richiesta di avvio, le autorizzazioni di avvio (StartRequestForm_Start) o di rimozione dalla coda (StartRequestForm_Dequeue) vengono concesse agli utenti o ai gruppi specificati. Se l'utente che esegue il metodo di esecuzione del modulo di richiesta di avvio dispone dell'autorizzazione di avvio o di rimozione dalla coda, il metodo viene eseguito correttamente. Se l'utente che esegue il metodo non dispone dei diritti di esecuzione per l'oggetto di destinazione, non è possibile eseguire correttamente il metodo. Il set di dati dell'operatore SOAP registra i messaggi di errore del metodo.

È possibile creare una policy personalizzata di CA EEM per concedere o negare l'accesso di gruppi specifici all'oggetto di automazione specificato. Ad esempio:

• Limitazione dell'accesso a un ambiente specificato mediante le policy Agenda, Set di dati, Sistema, Processo, Risorse, Modulo di richiesta di avvio, Protezione touchpoint. Aggiungere un filtro in cui Ambiente è l'attributo denominato e il nome dell'ambiente è il valore. L'operatore STRING è EQUAL ==. Nel seguente esempio di filtro, Test è il nome dell'ambiente:

  

• Limitare l'accesso a una cartella o a un oggetto specifico con la policy Oggetto. Aggiungere una risorsa, ad esempio /folder_name o /folder_name/object_name. Nell'esempio seguente, /folder_name rappresenta il nome della cartella in cui si trova l'oggetto di automazione.

  

È inoltre possibile creare una policy personalizzata per la classe di risorse Oggetto. Le policy relative all'oggetto forniscono un filtro che consente di specificare il tipo di oggetto al quale si applica la policy. Aggiungere un filtro in cui l'attributo denominato è Tipo di oggetto e il valore è un tipo di oggetto. L'operatore STRING è EQUAL ==. Nel seguente esempio di filtro, Risorse è il nome di Tipo di oggetto:

Altri valori validi includono:

• Classi di risorsa:
  • Agenda (classe risorsa per la pianificazione)
  • Set di dati
  • Processo
  • Risorse
  • Modulo di richiesta di avvio
• Calendario
• Icona personalizzata
• Operatore personalizzato
• Cartella
• Modulo di richiesta interazione
• Visualizzazione processo