|
|
|
Prima di creare criteri per un dato utente o gruppo utenti applicazione, accedere come tale utente o membro del gruppo e stabilire le operazioni consentite. Innanzitutto, verificare che le restrizioni previste siano attive. Dopodiché, verificare di essere in grado di eseguire le attività previste per tali utenti.
Per questo scenario, si prevede di essere in grado di visualizzare soltanto i rapporti o gli avvisi con il tag Accesso al sistema. In questo caso, l'unico filtro tag query disponibile è Accesso al sistema. Si verifica quindi quanto previsto.
Un modo rapido per eseguire il test di un filtro di accesso consiste nell'utilizzare la funzione Prompt. Tuttavia, questa funzione non è disponibile per l'utente Win-Admin. Tutte le query dei prompt presentano il tag "Visualizzatore eventi". L'accesso ai filtri prompt può essere garantito grazie al filtro del criterio calmTag=Visualizzatore eventi.
Il metodo più efficace per eseguire un test del filtro di accesso consiste nel verificare i dati visualizzati in un rapporto. Prendere in considerazione il seguente filtro di accesso. La colonna CEG event_logname inizia con NT- e la colonna di CEG event_source_hostname con ABC-MIL-WDC, un'abbreviazione della società ABC, città Milano, controller di dominio di Windows (WDC, Windows Domain Controller).
event_logname Like NT-% AND event_source_hostname Like ABC-HOU-WDC%
L'esempio seguente mostra un rapporto visualizzato dall'utente cui si applica questo filtro di accesso. Notare che i dati nella colonna Nome registro iniziano con NT- e che quelli nella colonna Origine iniziano con ABC-HOU-WDC.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |