高度な CA EEM セキュリティ管理 › CA EEM ポリシーによるユーザ アクセスのカスタマイズ › 指定したユーザのアクセスをカスタマイズする方法 › 選択されたデフォルト ポリシーへのユーザの追加
選択されたデフォルト ポリシーへのユーザの追加
以下の方法のどちらかまたは両方で、ユーザ ID に CA Process Automation 権限を付与できます。
- ユーザ アカウントにユーザ グループを割り当てます。
- 選択されたポリシーにユーザ アカウントを追加します。 各ポリシーで、選択したアクションをユーザ ID に割り当てます
カスタム ポリシーおよび細かく設定されたユーザ ロールを用いて作業する場合は、基本的なアクセス権を付与する際に、PAMUsers グループをユーザ アカウントに割り当ててから、ポリシー アクションの割り当てでそのアクセス権を拡張することをお勧めします。
ポリシーのみでアクセス権を付与したい場合は、基本的なアクセス権の指定から開始します。 以下のポリシーおよびアクションにユーザ アカウント名を追加します。
- PAM40 ユーザ ログイン ポリシー: Console-Login(ユーザ)
- PAM40 環境ポリシー: Environment_Library_User (ユーザ)
- PAM40 ライブラリ ブラウザ ポリシー: LibraryBrowser_User (ライブラリ ブラウザ ユーザ)
[操作]タブへのアクセス権を細かく設定して付与できます。 これにより、ユーザ アクセスを特定のオブジェクト タイプ上の指定されたアクションに限定できます。
以下の手順に従います。
- CA EEM を参照し、ログインします。
- [アクセス ポリシーの管理]タブをクリックします。
- PAM40 ユーザ ログイン ポリシーにユーザを追加します。
- [アクセス ポリシー]の下の[製品ユーザ]のリンクをクリックします。
- ポリシー テーブル内の[PAM40 ユーザ ログイン ポリシー」のリンクをクリックします。
- [タイプ]を[ユーザ]に設定し、[ID の検索]をクリックします。
- [検索]をクリックします。
- 表示されるリストからユーザ識別子を選択し、下矢印をクリックします。
- 追加したユーザ用に、[Console-Login (ユーザ)]を選択します。
- [保存]、[閉じる]の順にクリックします。
- PAM40 環境ポリシーにユーザを追加します。
- [アクセス ポリシー]の下の[環境]のリンクをクリックします。
- ポリシー テーブル内の[PAM40 環境ポリシー]リンクをクリックします。
- [タイプ]を[ユーザ]に設定し、[ID の検索]をクリックします。
- [検索]をクリックします。
- 表示されるリストからユーザ識別子を選択し、下矢印をクリックします。
- 追加したユーザ用に、[Environment_Library_User (ユーザ)]を選択します。
- [保存]、[閉じる]の順にクリックします。
- PAM40 ライブラリ ブラウザ ポリシーにユーザを追加します。
- [アクセス ポリシー]の下の[ライブラリ ブラウザ]のリンクをクリックします。
- ポリシー テーブル内の[PAM40 ライブラリ ブラウザ ポリシー]のリンクをクリックします。
- [タイプ]を[ユーザ]に設定し、[ID の検索]をクリックします。
- [検索]をクリックします。
- 表示されるリストからユーザ識別子を選択し、下矢印をクリックします。
- 追加したユーザ用に、[LibraryBrowser_User (ライブラリ ブラウザ ユーザ)]を選択します。
- [保存]、[閉じる]の順にクリックします。
- ユーザに、[操作]タブ上の 2 つのオブジェクトへのアクセス権を付与します。 PAM40 操作ポリシーにユーザを追加し、2 つのアクションのみを指定します。
- [アクセス ポリシー]の下の[操作]のリンクをクリックします。
- ポリシー テーブル内の[PAM40 操作ポリシー]のリンクをクリックします。
- [タイプ]を[ユーザ]に設定し、[ID の検索]をクリックします。
- [検索]をクリックします。
- 表示されるリストからユーザ識別子を選択し、下矢印をクリックします。
- 追加したユーザ用に、[Operations_Datasets (データセット)]を選択します。
- 追加したユーザ用に、[Operations_Resources (リソース)]を選択します。
- [保存]、[閉じる]の順にクリックします。
Copyright © 2013 CA.
All rights reserved.
|
|