Active Directory'de Kullanılan Rollerin CA EEM Öğesine Geçirilmesi

Gelişmiş CA EEM Güvenliğini Yönetme › Active Directory'de Kullanılan Rollerin CA EEM Öğesine Geçirilmesi

Active Directory'de Kullanılan Rollerin CA EEM Öğesine Geçirilmesi

Daha önce kimlik doğrulama ve yetkilendirme için Microsoft Active Directory (AD) veya LDAP kullandıysanız, aşağıdaki yaklaşımlardan herhangi birini kullanarak CA EEM öğesine geçiş yapabilirsiniz:

Kullanıcı hesapları oluşturun. Her hesaba varsayılan gruplardan birini atayın.
Not: Bkz. Varsayılan Grupların İzinlerini Gözden Geçirme.
AD'yi dış kullanıcı deposu olarak gösterin.
Not: Bkz. Başvurulan Kullanıcı Hesapları için Erişimi Yönetme. Bkz. Active Directory'yi CA EEM ile Bütünleştirme.
AD rollerinizi yansıtan özel gruplar oluşturun. Bu grupları CA EEM ilkelerine ekleyin ve gerekli izinleri verin. Kullanıcı hesapları oluşturun. Her hesaba özel gruplarınızdan birini atayın. Bu bölümde bu yaklaşım ele alınmaktadır.

Active Directory'de Etki Alanı'nın Güvenlik ayarlarını şu gruplarla tanımladığınızı varsayın: ITPAMAdmins, ITPAMUsers, ConfigAdmin, ContentAdmin ve EnvironmentUser.

Role dayalı erişimi Active Directory'den CA EEM uygulamasına el ile geçirmek için aşağıdaki işlemi kullanın.

Şu adımları izleyin:

Etki Alanı Yöneticisi rolündeki kullanıcılar için role dayalı erişimi aktarın.
Bkz. Yöneticiler İçin Kullanıcı Hesapları Oluşturma
CA Process Automation Kullanıcısı rolündeki kullanıcılar için role dayalı erişimi aktarın.
Bkz. Temel Erişime Sahip Kullanıcı Hesapları Oluşturma.
Ortam Yapılandırma Yöneticisi rolündeki kullanıcılar için role dayalı erişimi şu şekilde aktarın:
Ortam İçeriği Yöneticisi rolündeki kullanıcılar için role dayalı erişimi şu şekilde aktarın:
Ortam Kullanıcısı rolündeki kullanıcılar için role dayalı erişimi aktarın.
Bkz. Üretim Kullanıcıları İçin Kullanıcı Hesapları Oluşturma