Vorheriges Thema: Zugriffssteuerung und -verwaltungNächstes Thema: Webservices-Methoden nach Kategorie

Verwalten von WebservicesExterne SpezifikationenZugriffssteuerung und -verwaltungDefinieren einer Zugriffsrichtlinie

Definieren einer Zugriffsrichtlinie

Um eine Zugriffsrichtlinie für SOAP-Webservices zu erstellen, muss ein Administrator eine Zugriffsrichtlinie definieren.

So definieren Sie die Zugriffsrichtlinie

  1. Klicken Sie auf die Registerkarte "Administration".
  2. Klicken Sie in der Baumstruktur links auf "SOAP-Webservices-Richtlinie", "Richtlinien".

    Die Seite "SOAP-Webservices-Zugriffsrichtlinien - Liste" wird angezeigt.

  3. Klicken Sie auf "Neu erstellen".

    Das Dialogfeld "Neue SOAP-Webservices-Zugriffsrichtlinie erstellen" wird angezeigt.

  4. Geben Sie die Informationen für die neue Zugriffsrichtlinie ein.

    Hinweis: Der Standardwert "-1" in einem beliebigen Vorgangszähler weist darauf hin, dass für den entsprechenden Vorgang keine Einschränkungen gelten. Ein Wert von 0 (null) zeigt an, dass der entsprechende Vorgang unzulässig ist.

    Symbol

    (erforderlich) Gibt einen symbolischen Namen für die Zugriffsrichtlinie an.

    Code

    (erforderlich) Gibt den eindeutigen Text an, der diese Zugriffsrichtlinie identifiziert.

    Status

    (erforderlich) Gibt den Status einer Zugriffsrichtlinie an. Inaktive Richtlinien werden nicht verwendet.

    Proxy-Kontakt

    Gibt den Kontakt an, der für sämtliche Webservices-Vorgänge und die CA SDM-Sicherheit zuständig ist.

    Standard

    Gibt die Standardrichtlinie an. Legen Sie diese Richtlinie als die Standardrichtlinie fest. Es darf nur eine aktive Standardrichtlinie vorhanden sein. Durch die Erstellung einer neuen Standardrichtlinie verliert die aktuelle Standardrichtlinie automatisch ihren Standard-Status.

    Schlüssel vorhanden

    (schreibgeschützt) Gibt an, ob dieser Richtlinie ein öffentlicher Schlüssel zugewiesen wurde. Dieses Feld wird aktualisiert, sobald einer Richtlinie anhand des Programms "pdm_pki" ein öffentlicher Schlüssel zugewiesen wird.

    Identitätswechsel zulassen

    Identifiziert die Berechtigung "Identitätswechsel zulassen". Wenn dieses Feld festgelegt wird, kann der Richtlinienbesitzer die Webservices-Methode "impersonate()" aufrufen und eine neue Webservices-Sitzung im Namen des nachgeahmten Anwenders erstellen. Zusätzliche Zugriffsauthentifizierungen werden bei der Erstellung der Sitzung nicht durchgeführt. Allerdings lässt sich diese Methode nur dann erfolgreich aufrufen, wenn "access_level" im neuen Zugriffstyp für den Anwender kleiner oder gleich "grant_level" im Zugriffstyp des Proxy für den Anwender ist.

    Beschreibung

    Gibt die ausführliche Beschreibung dieser Zugriffsrichtlinie an.

    Ticket-Erstellung

    Gibt die Anzahl der pro Stunde zulässigen Ticketeinfügungsvorgänge (Aufruf-Request, Change und Issue) an.

    Objekt-Erstellung

    Gibt die Anzahl der pro Stunde zulässigen CA SDM-Objekteinfügungsvorgänge (abgesehen von Ticket-Objekten) an.

    Objekt-Aktualisierungen

    Gibt die Anzahl der pro Stunde zulässigen CA SDM-Objektaktualisierungsvorgänge an.

    Anhänge

    Gibt die Anzahl der pro Stunde zulässigen, mit Anhängen verbundenen Vorgänge an.

    Datenabfragen

    Gibt die Anzahl der pro Stunde zulässigen Datenabfragevorgänge an.

    Wissen

    Gibt die Anzahl der pro Stunde zulässigen wissensbezogenen Vorgänge an.

  5. Klicken Sie auf "Speichern".

    Die SOAP-Webservices-Richtlinie wird definiert.