Argomento precedente: Concessione dell'accesso a CA EEM agli amministratoriArgomento successivo: Personalizzazione dell'accesso utenti con le norme CA EEM

Gestione della protezione avanzata di CA EEMConcessione dell'accesso a CA EEM agli amministratoriConcessione dell'accesso a CA EEM ad amministratori specifici

Concessione dell'accesso a CA EEM ad amministratori specifici

L'accesso a CA EEM è necessario per gestire account utente, gruppi e policy. Per impostazione predefinita, è necessario conoscere la password EiamAdmin per accedere a CA EEM con l'applicazione impostata per CA Process Automation. In genere, a conoscere questa password è un gruppo estremamente limitato poiché l'utente di EiamAdmin ha il controllo completo di CA EEM. Tuttavia, l'utente di EiamAdmin può concedere i diritti di accesso a CA EEM ad altri amministratori e può specificare gli oggetti che essi possono gestire. La procedura seguente mostra come consentire ad amministratori selezionati di gestire account utenti, gruppi e policy. La procedura comprende la definizione di un nuovo gruppo, la creazione di una policy personalizzata per tale gruppo e l'assegnazione del gruppo agli account utente.

Attenersi alla procedura seguente:

  1. Eseguire l'accesso a CA EEM.
  2. Creare un gruppo di amministratori di CA EEM denominato EEMAdmins, i cui membri possono creare account utente, gruppi personalizzati e policy personalizzate.
    1. Fare clic sulla scheda Gestione identità.
    2. Fare clic su Gruppi.
    3. Fare clic su Nuovo gruppo applicazione.
    4. Immettere un nome per il gruppo (ad esempio, EEMAdmins).
    5. (Facoltativo) Aggiungere una descrizione.
    6. Fare clic su Salva.

    Nota: Non selezionare un gruppo applicazione.

  3. Creare una policy che consenta di creare account utente, gruppi personalizzati e policy personalizzate. Assegnare EEMAdmins come identità per questa policy.
    1. Fare clic sulla scheda Gestione criteri di accesso.
    2. Fare clic su Criteri di ambito.
    3. Fare clic sul collegamento Administer Objects (Amministrazione oggetti).
    4. Fare clic su Salva con nome e immettere un nome per la policy (ad esempio Amministrazione di utenti e Policy).
    5. Fare clic su OK.
    6. Selezionare [User] EiamAdmin e [User] CERT-application-name dall'elenco Identità selezionate, quindi fare clic su Elimina.
    7. Fare clic su Cerca identità per il tipo Gruppo, quindi fare clic su Cerca.
    8. Selezionare il nuovo gruppo (EEMAdmins) e fare clic sulla freccia destra per spostare il gruppo utenti (ug) in Identità selezionate.
    9. Selezionare ed eliminare tutte le risorse ad eccezione di ApplicationInstance, Policy, User, UserGroup, GlobalUser, GlobalUserGroup, and Folder.
    10. Verificare che siano selezionate le azioni di lettura e scrittura.
    11. Fare clic su Salva.

    La policy è analoga all'esempio seguente:

    Esempio di norma EEM per ProcAutoAdmins

  4. Aggiungere il gruppo EEMAdmins agli account utente degli amministratori selezionati.
    1. Fare clic sulla scheda Gestione identità.
    2. Fare clic su Informazioni su utente applicazione per cercare gli utenti.
    3. Selezionare Appartenenza gruppo come attributo, UGUALE A come operatore e PAMAdmins come valore.
    4. Fare clic su Vai.

      Gli amministratori di CA Process Automation vengono elencati.

    5. Fare clic sul nome di un amministratore.

      Viene visualizzato l'account utente dell'amministratore selezionato. EEMAdmins viene visualizzato come gruppo utenti disponibile.

    6. Fare clic sulla freccia destra per spostare EEMAdmins in Gruppi utenti selezionato.
    7. Fare clic su Salva.
  5. Ripetere il passaggio 4 per tutti gli amministratori a cui si desidera concedere i privilegi di CA EEM.