Administration GuideRuoli e criteri predefinitiLinee guida per la creazione di criteri › Tipi di criteri di accesso di CALM

Argomento precedente: Linee guida per la creazione di criteri

Argomento successivo: Risorse ed azioni

Tipi di criteri di accesso di CALM

Quando si crea un criterio di accesso a CALM o un criterio di scoping, è possibile selezionare uno dei seguenti tre tipi:

Tale scelta influisce sul livello di dettaglio della configurazione dei criteri di accesso, in cui il più ampio è il criterio di accesso.

Nota: gli esempi mostrati sono criteri di accesso per la classe di risorsa CALM, e pertanto comprendono azioni e risorse specifiche di CA User Activity Reporting Module.

Un criterio di accesso specifica le azioni che è possibile eseguire per ogni risorsa selezionata conferita a tutte le identità selezionate. Quando si crea un criterio generico per CA User Activity Reporting Module, si aggiungono risorse appartenenti alla classe di risorsa CALM, e si possono quindi selezionare azioni dall'elenco visualizzato. Le azioni selezionate si applicano alle risorse selezionate per cui esse sono valide. In questo esempio, il criterio consente di eseguire ogni azione selezionata su tutte le risorse selezionate per cui Crea è valido.

Il tipo di criterio denominato Criterio di accesso definisce le azioni da consentire quando si assegnano le azioni a tutte le risorse a cui esse sono applicabili.

Un elenco di controllo accesso specifica le azioni valide per ogni risorsa per le singole identità selezionate. Creando un criterio incentrato sulla risorsa, è possibile specificare quali azioni consentire su ogni risorsa. Non occorre selezionare le azioni per una data risorsa solo perchè esse sono valide. Per esempio, è possibile consentire Crea per i rapporti ma non per gli avvisi, anche se Crea è un'azione valida per gli avvisi. L'elenco di controllo di accesso è il criterio più raffinato, a patto di implementarlo su di un'identità alla volta.

Il tipo AccessControlList consente di limitare l'assegnazione delle azioni a specifiche risorse.

Un elenco di controllo accessi identità consente di specificare le azioni consentite alle identità selezionate per tutte le risorse selezionate applicabili. Quando si crea un criterio incentrato sull'identità, indicare quali identità possano eseguire determinate azioni (creare, pianificare, annotare e modificare) su tutte le risorse elencate cui è possibile applicare ogni azione. Se si desidera impedire al revisore di pianificare gli avvisi, si deve lasciare vuota la pianificazione. Tuttavia, lasciando vuota la pianificazione si impedirebbe al revisore anche di pianificare i rapporti.

IdentityAccessControlList consente di assegnare azioni ad utenti o gruppi di utenti specifici.