Se i gruppi utente dell'applicazione predefiniti, ovvero amministratore, analista e revisore, non sono sufficienti per la proprie esigenze, è possibile creare ruoli personalizzati con nuovi gruppi utente dell'applicazione. Ad esempio, per assegnare un piccolo gruppo di individui alla gestione degli account utente, premesso che questi individui non hanno accesso alla funzionalità non correlata di CA User Activity Reporting Module, è possibile definire un ruolo UserAccountAdministrator, creare un criterio di scoping per quel ruolo, aggiungerlo al criterio di accesso per l'applicazione CALM e assegnarlo agli utenti incaricati di gestire gli account utente.
La pianificazione degli utenti CALM prevede i passaggi seguenti:
Se si ha intenzione di creare ruoli personalizzati con criteri di accesso associati, considerare l'approccio seguente:
È anche possibile considerare le alternative seguenti ai ruoli definiti dall'utente (gruppi delle applicazioni):
Questo approccio può essere utile se i criteri vengono creati allo scopo di limitare l'accesso per posizione geografica e se si vuole che gli stessi utenti abbiano lo stesso livello di diritti su più prodotti CA. Ad esempio, un criterio di gruppo per Location-A_Admin avrebbe potuto essere assegnato agli utenti che dovevano amministrare diversi prodotti CA nella Location-A. È possibile creare per ogni prodotto CA criteri che garantiscano diritti da amministratore per i server su cui tale prodotto è stato installato nella Location-A.
Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |