高度な CA EEM セキュリティ管理 › CA EEM によるランタイム アクション権限の付与

CA EEM によるランタイム アクション権限の付与

CA Process Automation は、プロセス、データセット、カレンダ、スケジュールなどの特定のオートメーション オブジェクト上での操作およびユーザ アクションに対してきめの細かいアクセス制御を提供します。 コントロールには従来の読み取り/書き込み権限、およびプロセスを起動してそのインスタンスをモニタする権限が含まれます。 アクセス権限は、CA Process Automation UI および Web サービスを含むすべての外部インターフェースで適用されます。 さらに、CA Process Automation は、許可されたユーザのみがそれらを実行できるようにターゲット ホスト上の操作を保護する方法を提供します。

以下のランタイム アクションを実行できるユーザを制限するには、CA EEM ポリシーを作成し、権限を付与するユーザまたはグループを指定します。

• 指定したカテゴリから派生したオペレータ内のスクリプトまたはプログラムを実行します。このカテゴリは、指定した環境内で指定したタッチポイントをターゲットとしています。
• アクティブ化または非アクティブ化を含むスケジュールを制御します。
• データセットを確認または変更します。
• 一時停止、再起動、再開、中止を含めて、プロセス インスタンスを制御します。
• リソースのロック、ロック解除、取得、返却、およびリソースへの変数の追加など、リソースを制御します。 リソース ユニットの追加または削除
• 開始リクエスト フォームの開始またはデキュー

さらに、他のオートメーション オブジェクト上の読み取り/書き込み権限を許可するポリシーを作成できます。