Administration Guide › Ruoli e criteri predefiniti › Linee guida per la creazione di criteri

Linee guida per la creazione di criteri

Tutti i criteri di accesso e di scoping di CALM definiscono le azioni consentite o negate a specifiche identità su specifiche risorse. I criteri per la classe di risorse CALM consentono o negano alle identità specificate la possibilità di eseguire azioni specifiche sulle risorse di applicazione, dette anche risorse CALM. I criteri per la risorsa AppObject di SafeObject consentono o negano alle identità specificate le operazioni di lettura e scrittura su una risorsa a livello di applicazione, come indicato nei filtri. Gli altri criteri per la classe di risorse SafeObject consentono o negano alle identità specificate le operazioni di lettura e scrittura sulle risorse globali.

Il tipo di criterio da creare dipende dalla risorsa a cui si desidera limitare l'accesso. Segue un riepilogo dei requisiti di criterio in base alla risorsa:

• Risorse che richiedono un criterio CALM e criteri di scoping per AppObject
  • Inoltro eventi
  • Raggruppamento eventi
  • Integrazione (priva di agenti)
  • Profilo
  • Rapporto
• Risorse che richiedono solo un criterio CALM
  • AgentAuthenticationKey
  • AgentConfiguration
  • Alert
  • ALL_GROUPS
  • Connettore
  • Database
  • Integrazione (relativa all'agente)
  • Tag
• Risorse che richiedono solo criteri di scoping per la risorsa globale
  • Calendar
  • Folder
  • GlobalUser
  • GlobalUserGroup
  • iPoz
  • Criterio
  • User
  • UserGroup

Le seguenti linee guida sottolineano le differenze negli approcci per la creazione di criteri, le cui differenze si basano sulle risorse che si vogliono controllare.

Per controllare l'accesso a Inoltro eventi, Raggruppamento eventi, Integrazione, Profilo e Rapporto

Il seguente approccio si applica soltanto ai criteri relativi a risorse CALM, Raggruppamento eventi, Integrazione, Profilo e Rapporto. Queste risorse applicazione richiedono un criterio CALM e due criteri di scoping.

1. Creare un criterio CALM per una o più risorse applicazione, come Rapporto o Integrazione. Indicare una o più azioni specifiche di applicazione valide per le risorse specificate come creare, pianificare o annotare. Aggiungere le identità a cui garantire o negare le azioni.
2. Creare un altro criterio di scoping sulla risorsa AppObject con entrambe le azioni di lettura e scrittura. Indicare l'azione di scrittura per consentire all'identità di modificare o eliminare la risorsa, ma non di crearla. Indicare l'azione di lettura per consentire all'identità di visualizzare o visionare la risorsa. Creare un filtro che colleghi la risorsa AppObject alla relativa risorsa applicazione. Nel filtro, specificare il percorso della cartella EEM che ospita i contenuti per la risorsa specificata, oppure che è un modulo al quale si deve accedere per ottenere la risorsa di applicazione correlata. Aggiungere a questo criterio le stesse Identità aggiunte al criterio CALM correlato.
3. Creare un secondo criterio di scoping sulla risorsa AppObject con l'azione di lettura. Indicare l'azione di lettura per consentire all'identità di visualizzare o visionare la risorsa. Creare un filtro che colleghi la risorsa AppObject alla relativa risorsa applicazione. Nel filtro, specificare il percorso della cartella EEM che ospita i contenuti per la risorsa specificata, oppure che è un modulo al quale si deve accedere per ottenere la risorsa di applicazione correlata. Aggiungere come Identità a questo criterio gli utenti o i gruppi utente con minori privilegi.

Per controllare l'accesso alle risorse Avviso, Database, Tag e relative all'agente

Il seguente approccio è valido per le risorse applicazione che richiedono solo un criterio CALM per consentire o per limitare l'accesso.

• Creare un criterio di accesso all'applicazione CALM per una risorsa come Connettore o Tag. Specificare l'azione di modifica per consentire all'identità di creare, modificare ed eliminare la risorsa, e di acquisire qualsiasi altra azione valida. Aggiungere le identità a cui assegnare o negare questa azione.

  Nota: con l'accesso alle risorse relative all'agente vengono abilitati i pulsanti della cartella Explorer agente o della sottoscheda Raccolta registri della scheda Amministrazione. L'accesso alla risorsa Avviso consente all'Identità di accedere alla scheda Avvisi. L'accesso alla risorsa Tag consente all'Identità di creare un tag per una query o per un rapporto personalizzati. L'accesso a Database consente all'Identità di eseguire una query di archiviazione.

Per controllare l'accesso alle risorse globali utilizzate nell'applicazione CAELM

Il seguente approccio vale per le risorse globali, che richiedono solo un criterio di scoping per limitare l'accesso.

1. Creare un criterio di scoping per una o più risorse globali come Utente o Criterio. Indicare l'azione di scrittura per consentire all'Identità di creare, modificare o eliminare la risorsa. Aggiungere le identità a cui assegnare o negare questa azione.
2. Creare un criterio di scoping per una o più risorse globali come Utente o Criterio. Indicare l'azione di lettura per consentire all'Identità di visualizzare la risorsa globale. Aggiungere le identità a cui assegnare o negare questa azione.

   Nota: sono disponibili risorse globali dotate di pulsanti nella sottoscheda Gestione utenti e accessi della scheda Amministrazione.

Ulteriori informazioni:

Tipi di criteri di accesso di CALM

Risorse ed azioni

Risorse CALM e cartelle EEM

Risorse globali e Funzionalità CA EEM

Creazione di un criterio di accesso a CALM