Tópico anterior: Segurança do touchpoint com o CA EEMPróximo tópico: Sobre a segurança do touchpoint

Administrar segurança avançada do CA EEMSegurança do touchpoint com o CA EEMConceder a usuários acesso ao CA EEM para definir diretivas de segurança do touchpoint

Conceder a usuários acesso ao CA EEM para definir diretivas de segurança do touchpoint

Por padrão, o usuário EiamAdmin é o único que pode efetuar logon no CA EEM. Se você usar uma abordagem de segurança do touchpoint com base em diretivas, poderá autorizar determinados usuários a criar diretivas de segurança do touchpoint no CA EEM. Autorize os criadores de conteúdo que criam processos com operadores que são executados em touchpoints mapeados para hosts que possuem um alto valor comercial. Esses touchpoints podem ser protegidos por meio de diretivas de segurança do touchpoint que especifiquem os usuários que têm permissão para executar esses operadores.

Para conceder aos criadores de diretivas especificados acesso ao CA EEM e autorização para criar diretivas com a classe de recursos Segurança do touchpoint

  1. Efetue logon no aplicativo do CA Process Automation no CA EEM.
  2. Clique na guia Manage Access Policies.
  3. Clique em Nova diretiva de escopo.

    Os botões ficam à esquerda de Diretivas de escopo na lista de diretivas.

  4. Preencha a seção Geral da seguinte maneira:
    Nome

    Especifica o nome dessa diretiva de escopo. Por exemplo, Usuários criando diretivas de segurança do touchpoint.

    Descrição

    (Opcional) Fornece uma descrição resumida. Por exemplo, Permite que usuários especificados criem diretivas personalizadas apenas com a classe de recursos Segurança do touchpoint.

    Calendário e nome da classe de recursos

    Ignore a opção Calendário e aceite a entrada padrão SafeObject para o nome da classe de recursos.

    Tipo

    Especifique a lista de controle de acesso.

    Observação: uma mensagem é exibida informando que alterar o tipo de diretiva redefine alguns filtros. Clique em OK.

  5. Em Identidades, adicione os nomes de todos os usuários que criam processos para os quais a segurança do touchpoint se aplica. Os usuários adicionados a essa diretiva recebem acesso de logon ao CA EEM e a capacidade de criar diretivas de segurança do touchpoint. Uma diretiva de segurança do touchpoint especifica os usuários a serem autorizados a executar operadores a partir de uma determinada categoria de operadores em um touchpoint especificado.

    Observação: se desejar testar essa diretiva, crie um usuário com o grupo de usuários padrão e adicione o nome desse usuário aqui. Depois de salvar essa diretiva, efetue logon no CA EEM com seu nome de usuário de teste. Observe que a única coisa que você pode fazer no CA EEM é criar uma diretiva com a classe de recursos Touchpoint.

    1. Aceite Usuário como Tipo ou selecione outro valor.
    2. Clique no link Procurar identidades.
    3. Digite os critérios de pesquisa que incluem o usuário ou o grupo planejado e clique em Pesquisar.\
    4. Selecione um usuário ou grupo da lista exibida de identidades disponíveis e clique na seta para a direita.

      O usuário ou o grupo selecionado é exibido na lista de identidades selecionadas.

    5. Repita este processo para cada usuário que deseja autorizar a criar diretivas de segurança do touchpoint.
  6. Configure a lista de controle de acesso da seguinte maneira:
    1. Selecione cada um dos recursos a seguir na lista suspensa e clique em Adicionar para adicioná-los à lista.
      • ApplicationInstance
      • Diretiva
      • Usuário
      • GlobalUser
      • UserGroup
      • GlobalUserGroup
    2. Clique em ler para todos os recursos. Clique em gravar para Diretiva
    3. Clique em Filtros.
    4. Para Diretiva, selecione o atributo nomeado na primeira lista suspensa. No campo abaixo do atributo nomeado, digite ResourceClassName. No campo de valor após EQUAL, digite TouchPointSecurity. Não digite um espaço entre TouchPoint e Security.

      O atributo nomeado ResourceClassName é igual ao valor TouchPointSecurity.

    5. Não altere os demais campos da página de filtros.
  7. Clique em Salvar.
  8. Verifique se a configuração da lista de controle de acesso corresponde exatamente ao exemplo a seguir. O sistema adiciona um espaço entre TouchPoint e Security.

    atributo nomeado: ResourceClassName == value: TouchPoint Security.

  9. Verifique se sua diretiva se parece com o seguinte exemplo. No exemplo, as colunas ausentes indicam que ResourceClassName é SafeObject, o valor Opções é Concessão explícita, e Identidades é sua lista de usuários. Esses são os usuários que criam processos para a segurança do touchpoint e criam uma diretiva associada.

    Sem essa diretiva, os criadores de processos não poderiam efetuar logon no CA EEM ou criar diretivas de segurança do touchpoint.