Administration GuideRuoli e criteri predefinitiLimitazione dell'accesso ai dati per un utente: scenario Win-Admin › Passaggio 6: estensione delle azioni garantite

Argomento precedente: Passaggio 5: accesso come utente Win-Admin

Argomento successivo: Limitazione dell'accesso a un ruolo: scenario per analisti PCI

Passaggio 6: estensione delle azioni garantite

I criteri e i filtri di accesso definiti nei passaggi 2, 3 e 4 di questo esempio consentono all'utente Win-Admin di visualizzare i rapporti di accesso al sistema, con limitazioni sui dati. Se dispone solo di questo tipo di accesso, l'utente Win-Admin non può pianificare un rapporto, un avviso o annotare un rapporto. Per fare queste cose, aggiungere Win-Admin al criterio di accesso al server di rapporto per analisti e revisori e al criterio di creazione-pianificazione-annotazione per analisti. Seguono esempi di questi criteri a cui viene aggiunto l'utente Win-Admin:

È possibile assegnare all'utente al quale è stato limitato l'accesso con un filtro la capacità di eseguire altre azioni. È sufficiente aggiungere il nome dell'identità ad altri criteri.

Perché Win-Admin possa creare un rapporto, occorre che l'accesso in scrittura venga aggiunto al criterio di accesso al sistema Win-Admin. Per fare ciò, aprire il criterio di accesso al sistema Win-Admin per modificarlo e aggiungere la scrittura alle azioni consentite.

L'esempio garantisce a Win-Admin l'accesso in lettura ad AppObject.

Perché Win-Admin possa usare i prompt, il filtro per l'accesso al sistema Win-Admin può essere modificato in modo da rendere l'attributo calmTag equivalente ad Accesso al sistema o a Visualizzatore eventi.

Per ottenere i filtri è sufficiente aggiornare il criterio (calmTag="System Access" OR calmTag="Event Viewer")