Administration Guide › Ruoli e criteri predefiniti › Configurazione di ruoli utente personalizzati e criteri di accesso › Creazione di un criterio di scoping

Creazione di un criterio di scoping

È possibile creare un criterio di scoping su qualsiasi risorsa globale. Le azioni sui criteri di scoping sono limitate alla lettura e alla scrittura.

• Molti prodotti CA (applicazioni) utilizzano le seguenti risorse globali:
  • Calendar
  • GlobalUser
  • GlobalUserGroup
  • iPoz
  • Criterio
  • User
  • UserGroup
  • AppObject
• La risorsa globale AppObject consente di creare criteri di scoping su risorse e moduli specifici di applicazione. Per fare ciò occorre aggiungere un filtro che determini la cartella EEM appropriata in cui saranno memorizzati i contenuti o i moduli specifici di applicazione.
  • Nei filtri con la risorsa AppObject è possibile utilizzare le seguenti cartelle di contenuto EEM:
    • EventGrouping
    • Integrazione (Server)
    • Profilo
    • Rapporto
  • Nei filtri con la risorsa AppObject è possibile utilizzare le seguenti cartelle di modulo CA User Activity Reporting Module:
    • Archivio registro eventi
    • Server di rapporto
    • Sottoscrizione

È possibile creare un criterio da zero se non ne esiste nessuno da cui acquisire le impostazioni. Se si sta creando un criterio di scoping associato ad un criterio CALM già creato, specificare le stesse identità del criterio CALM correlato.

Soltanto gli amministratori possono creare, modificare, eliminare e visualizzare i criteri di accesso.

Per creare un nuovo criterio di scoping di assegnazione esplicita

1. Fare clic sulla scheda Amministrazione e sulla sottoscheda Gestione utenti e accessi.
2. Fare clic su Criteri di accesso.
3. Fare clic sul pulsante Nuovo criterio di scoping, a sinistra della cartella Criteri di scoping.
4. Creare un nome significativo per il criterio. Ad esempio, inserire il ruolo o i ruoli a cui esso si può applicare e le attività soggette a scoping. Visualizzare i nomi dei criteri predefiniti per ottenere degli esempi su come utilizzare questo standard.
5. Inserire una breve descrizione che illustri in maniera completa il significato di un nome poco chiaro.
6. Di solito, come nome di classe di risorsa verrà accettato SafeObject.
7. Selezionare Tipo nel pannello Generale, in base ai seguenti criteri:
   • Selezionare il criterio di accesso per garantire o negare a tutte le identità selezionate la possibilità di eseguire tutte le azioni selezionate su tutte le risorse selezionate a cui esse sono applicabili.
   • Selezionare l'elenco controllo di accesso per garantire o negare a tutte le identità selezionate la possibilità di eseguire solo le azioni selezionate su una risorsa selezionata.

     Nota: è impossibile salvare i filtri per più risorse. Per aggirare il problema è possibile creare criteri separati, uno per ogni combinazione di risorsa e filtri.

   • Selezionare l'elenco controllo di accesso dell'identità per garantire o negare ad ogni identità selezionata la possibilità di eseguire le azioni selezionate su tutte le risorse selezionate a cui esse si possono applicare.
8. Se il tipo di criterio è accesso oppure elenco di controllo di accesso, utilizzare l'area Identità per selezionare gli utenti o i gruppi a cui esso si applica.
   1. Selezionare Gruppo applicazione per Tipo, fare clic su Cerca identità e quindi su Cerca.
   2. Selezionare le identità fra quelle disponibili, e fare clic sul pulsante Sposta per ricollocarle nella casella Identità selezionate.
9. Se il tipo di criterio è di accesso, tutte le azioni, per impostazione predefinita, vengono selezionate per tutte le risorse. Per personalizzare tutto ciò, completare la configurazione dei criteri di accesso come segue:
   1. Selezionare una risorsa dall'elenco a discesa Aggiungi risorsa, e fare clic su Aggiungi.
      • Selezionare AppObject se le risorse di cui si deve configurare l'accesso in lettura o scrittura sono specifiche di CA User Activity Reporting Module.
      • Selezionare Utente ed Utente globale per accedere al pulsante Utenti sulla scheda Amministrazione, sottoscheda Gestione utenti e accessi.
      • Selezionare Gruppo utente e Gruppo utente globale per accedere ai pulsanti Gruppi nella scheda Amministrazione, sottoscheda Gestione utenti e accessi.
      • Selezionare Criterio per accedere ai pulsanti Criteri d'accesso, Cartelle EEM e Test dei criteri nella scheda Amministrazione, sottoscheda Gestione utenti e accessi.
      • Selezionare Calendario per accedere al pulsante Calendari nella scheda Amministrazione, sottoscheda Gestione utenti e accessi.
      • Selezionare iPoz per accedere ai pulsanti Criterio di password e Archivio utente nella scheda Amministrazione, sottoscheda Gestione utenti e accessi.
   2. Selezionare lettura per assegnare o negare l'accesso di visualizzazione, e scrittura per assegnare o negare l'accesso di modifica. Se non si seleziona nulla, verranno selezionate tutte le azioni.

      Nota: per assegnare o negare l'accesso di creazione, si deve definire un criterio di accesso a CALM e selezionarne singolarmente le risorse.

   3. Se necessario, aggiungere un filtro generico compatibile con le risorse selezionate.
10. Se il tipo di criterio è Elenco controllo di accesso, completare la relativa configurazione come segue:
    1. Selezionare una risorsa dall'elenco a discesa Aggiungi risorsa e fare clic sul pulsante Aggiungi (+).
    2. Selezionare lettura, scrittura o entrambe come Azioni.
    3. Fare clic sul pulsante Modifica filtri per aprire il modulo di filtro. Creare un filtro per la risorsa associata selezionando o inserendo dei valori per Sinistra (tipo o valore), Operatore (tipo o valore) e Destra (tipo o valore).
    4. Se il filtro contiene un nome di risorsa come valore, selezionare la casella denominata Tratta i nomi di risorsa come normali espressioni. In alternativa, non selezionare tale casella.

    Importante: definire un criterio per ogni combinazione di risorsa e filtri.

11. Se il tipo di criterio è Elenco controllo di accesso identità, completare la relativa configurazione come segue:
    1. Come Tipo, selezionare una delle opzioni visualizzate. Ad esempio, selezionare Gruppo applicazione, fare clic sul collegamento Cerca identità, e quindi sul pulsante Cerca per visualizzare i membri del tipo selezionato.
    2. Selezionare le identità e fare clic sul pulsante di spostamento per popolare il pannello Identità selezionate.
    3. Per ogni identità selezionata, specificare lettura, scrittura o entrambe.

       Le azioni specifiche dell'identità si applicano a tutte le risorse selezionate. Cioè, una data identità può visualizzare, visualizzare e modificare o semplicemente modificare tutte le risorse selezionate.

    4. Aggiungere le risorse a cui consentire o negare le azioni specifiche di un'identità.
12. Controllare le caselle di controllo e selezionare quelle applicabili:
    • Selezionare Negazione esplicita per modificare un criterio che garantisca l'accesso in uno che lo neghi
    • Selezionare Disabilitato per disattivare temporaneamente questo criterio, a patto che sia nuovo.
    • Selezionare Distribuzione preliminare, Assegna etichette ed aggiungere delle etichette, a patto di utilizzare questo criterio per motivi di verifica e di voler suddividere i criteri in categorie utilizzando etichette personalizzate.
13. Fare clic su Salva e quindi su Chiudi, nel riquadro di sinistra.

Ulteriori informazioni:

Passaggio 3: creazione del criterio di accesso al sistema Win-Admin