Administrar a segurança básica do CA EEM › Gerenciar acesso a contas de usuários de referência

Gerenciar acesso a contas de usuários de referência

Se você fizer referência a um armazenamento de usuários externos durante a instalação do CA EEM, os grupos globais e as contas de usuário serão carregados automaticamente no CA EEM. O CA Process Automation permite o carregamento de até 10.000 contas com um parâmetro configurável que estende a definição do CA EEM de 2.000. Para obter informações sobre como personalizar essa configuração, consulte o tópico Definir o número máximo de usuários e grupos do CA EEM.

As contas de usuário de um armazenamento de usuários externo referenciado são carregadas como somente leitura. Se um novo usuário precisar de uma conta, crie-a no armazenamento de usuários externos. O novo registro é carregado automaticamente. É possível fornecer acesso ao CA Process Automation no nível de grupo global ou de usuário global.

Você configura o CA EEM para conceder acesso ao CA Process Automation e a seus componentes, mas o armazenamento de usuário referenciado gerencia a autenticação. Para efetuar logon no CA Process Automation, os usuários globais com acesso de logon usam o nome de usuário e a senha (ou o nome da entidade principal e a senha) no armazenamento de usuários referenciado.

Observação: não é possível usar o CA EEM para atualizar os registros de usuário armazenados em um armazenamento de usuário externo.

Para gerenciar o acesso de usuários com contas armazenadas em um armazenamento de usuário externo, considere as abordagens a seguir.

• Adicione um grupo de aplicativos a cada conta de usuário global.

  Pesquise cada usuário global pelo nome. Atribua um dos grupos de aplicativos padrão (PAMAdmins, Criador, Usuários de produção ou PAMUsers) ou um grupo personalizado à conta de usuário global. Também é possível criar grupos globais e adicionar os usuários globais selecionados a esses grupos.

  Importante: Sempre digite os critérios ao pesquisar para evitar a exibição de todas as entradas em um armazenamento de usuários externos.

• Adicione um grupo global às diretivas de acesso do CA Process Automation e selecione as ações a serem concedidas.

  Em especial, adicione o grupo global às diretivas predefinidas para conceder o acesso desejado a todos os usuários no grupo. Por exemplo, adicione o grupo global à diretiva de logon de usuário PAM40 para permitir que todos os usuários globais desse grupo efetuem logon no CA Process Automation. Para conceder acesso à guia Criador, adicione o grupo à diretiva Criador PAM40.

• Crie um grupo dinâmico composto de usuários globais ou grupos globais selecionados. É possível adicionar grupos de aplicativos personalizados a um grupo dinâmico.
• Siga o procedimento documentado no tópico Integrar o Active Directory ao CA EEM.

  Esse procedimento concede a todos os usuários do seu AD acesso total ao CA Process Automation sem nenhuma configuração no CA EEM. Embora seja fácil de implementar, ele não possui a segurança do acesso com base em funções.

Importante: para servidores LDAP de terceiros, configure o seguinte parâmetro no nível de contexto ou=system:

ou = Grupos globais