Gestione della protezione avanzata di CA EEM › Protezione touchpoint con CA EEM › Creazione di una policy Protezione touchpoint

Creazione di una policy Protezione touchpoint

L'esecuzione di un processo comporta l'esecuzione di operatori specifici su destinazioni precise secondo una determinata sequenza. Una policy personalizzata Protezione touchpoint concede l'autorizzazione a utenti o gruppi specificati per l'esecuzione di determinati operatori su destinazioni precise. Gli amministratori di CA EEM possono creare una policy di protezione touchpoint.

Attenersi alla procedura seguente:

1. Eseguire l'accesso a CA EEM.
2. Fare clic sulla scheda Gestione criteri di accesso.
3. Fare clic sul pulsante Nuovo criterio di accesso per Protezione touchpoint in Criteri di accesso.
4. Nel modulo del nuovo criterio di accesso per la classe di risorsa Protezione touchpoint, immettere un nome per la policy personalizzata Protezione touchpoint.

   La sezione Inserisci/Cerca identità consente di specificare l'utente o il gruppo di destinazione.

5. Selezionare il tipo di destinazione a cui concedere l'accesso:
   • Selezionare Utente se la destinazione è un utente globale.
   • Selezionare Gruppo globale se la destinazione è un gruppo da un archivio utenti di riferimento.
   • Selezionare Gruppo applicazione se la destinazione è un gruppo personalizzato oppure un gruppo predefinito.
6. Fare clic su Cerca identità.
7. Selezionare le identità a cui si applica questa policy, quindi fare clic sulla freccia giù.

   Nell'elenco Identità selezionate è visualizzata la selezione dell'utente.

8. Selezionare l'azione Esegui.
9. Nel campo Aggiungi risorsa, immettere l'ID controllo accesso per la categoria dell'operatore di origine che include gli operatori a cui si applica questa policy. Ad esempio:
   • Immettere il modulo di processo per la categoria di operatore Esecuzione comando.
   • Immettere il modulo di file per la categoria di operatore Gestione file.
   • Immettere il modulo di trasferimento file per la categoria di operatore Trasferimento file.
   • Immettere il modulo dell'utilità di rete per la categoria di operatore Utilità di rete.

   È possibile immettere espressioni regolari per includere le categorie operatore appropriate, quindi selezionare Tratta i nomi risorse come espressioni regolari. Ad esempio, la voce *file includerebbe gli operatori delle categorie Gestione file e Trasferimento file.

10. Fare clic su Aggiungi.
11. Aggiungere un filtro che indica l'ambiente con le destinazioni della policy:
    • Impostare l'attributo denominato su Ambiente.
    • Impostare l'operatore STRINGA su UGUALE.
    • Impostare il valore su environment_name.
12. Aggiungere altri filtri che specificano le destinazioni in base al nome di touchpoint:
    • Impostare l'attributo denominato su Touchpoint.
    • Impostare l'operatore STRINGA su UGUALE.
    • Impostare il valore su touchpoint_name.
13. Fare clic su Salva.

    Se le policy Protezione touchpoint sono configurate per l'applicazione, queste vengono valutate e applicate.