高度な CA EEM セキュリティ管理 › CA EEM ポリシーによるユーザ アクセスのカスタマイズ › 指定したユーザのアクセスをカスタマイズする方法 › 指定したオブジェクト タイプのカスタム ポリシーの作成
指定したオブジェクト タイプのカスタム ポリシーの作成
制限を適用するオブジェクト タイプのポリシーを作成します。 次に、選択したオブジェクト タイプで許可するアクションを指定します。 以下のポリシー タイプから選択します。
- アジェンダ
- データセット
- プロセス
- リソース
- 開始リクエスト フォーム
注: 権限の詳細については、「権限のリファレンス」を参照してください。
以下の手順に従います。
- CA EEM を参照し、ログインします。
- [アクセス ポリシーの管理]タブをクリックします。
- 制限するオブジェクト タイプのカスタム ポリシーを作成します。
- 次のいずれかのリソース タイプの[新規アクセス ポリシー]リンクをクリックします。アジェンダ、データセット、プロセス、リソース、開始リクエスト フォーム。
- 名前を入力します。
- [タイプ]に[アクセス制御リスト]を選択し、[OK]をクリックして確認メッセージを閉じます。
- [タイプ]を[ユーザ]に設定して[ID の検索]をクリックします。
- [検索]をクリックします。 表示されるリストからユーザ識別子を選択し、右矢印をクリックします。
- [リソースの追加]フィールドで、選択したオブジェクト タイプが含まれるフル パスを入力します。 [追加]をクリックします。
- 同じフィールドで、スラッシュ(/)を入力した後、ユーザを制限するオブジェクトが含まれるフォルダの名前を入力します。 [追加]をクリックします。
- 付与する権限を選択します。
- アジェンダ: Agenda_Control (コントロール)。 アジェンダはスケジュールを指します。
- データセット: Dataset_Inspect (確認)、Dataset_Modify (変更)
- プロセス: Process_Control (コントロール)、Process_Monitor (モニタ)、Process_Start (開始)
- リソース: Resources_Control
- [保存]をクリックします。 [閉じる]をクリックします。
- (オプション)環境別に制限するフィルタを追加します。
- 依存オブジェクトに対してこの手順を繰り返します。 たとえば、データセットについて考えてみます。 データセットは、別のオブジェクト タイプのコンテキストでのみ意味を持ちます。 データセットを選択した場合は、リソースなどに別のポリシーを作成します。
Copyright © 2013 CA.
All rights reserved.
|
|