Administration Guide › Ruoli e criteri predefiniti › Limitazione dell'accesso a un ruolo: scenario per analisti PCI
Limitazione dell'accesso a un ruolo: scenario per analisti PCI
È possibile creare un ruolo simile a un ruolo predefinito e realizzare rapidamente criteri modellati sui criteri predefiniti. Il ruolo definito dall'utente può essere simile al ruolo predefinito perché fornisce lo stesso accesso agli stessi tipi di risorsa, ma è diverso perché limita l'accesso basato su un filtro non presente nel ruolo predefinito. Possono esistere diversi criteri ai quali questo ruolo predefinito è stato aggiunto come identità. Se la configurazione di un criterio qualsiasi è tale da applicarsi al nuovo ruolo, occorre soltanto aggiungere il nuovo ruolo al criterio esistente. Se la configurazione è tale che occorre modificare tipo, risorse, azioni o filtri, è possibile creare un nuovo criterio dalla copia di uno esistente.
Questo esempio aiuta a creare un ruolo per un analista che utilizza soltanto rapporti dotati di tag PCI. Il criterio associato a questo ruolo viene creato dalla copia di un criterio esistente per tutti gli analisti.
Il processo prevede le seguenti procedure:
- Pianificare i criteri necessari. Iniziare a identificare i criteri esistenti per supportare la creazione del nuovo ruolo.
- Creare il nuovo gruppo utente dell'applicazione (ruolo), Analista PCI.
- Concedere all'analista PCI un accesso di base a CA User Activity Reporting Module. Aggiungere questa identità al criterio di accesso all'applicazione CALM.
- Conferire all'analista PCI lo stesso accesso ai server di rapporto degli analisti e creare le medesime abilità di rapporto. Aggiungere l'identità Analista PCI ai criteri identificati.
- Limitare l'acceso ai rapporti che dispongono del calmTag PCI. Utilizzare il criterio che garantisce la capacità di visualizzare e modificare i rapporti come un modello da modificare.
- Assegnare il ruolo di analista PCI a un utente di prova per la valutazione.
- Accedere come utente di prova e valutare l'accesso.
Se l'accesso consentito dal ruolo e dai criteri funziona come previsto, assegnare il ruolo a tutte le persone incaricate di analizzare i rapporti PCI.
Ulteriori informazioni:
Passaggio 1: pianificazione del ruolo e dei criteri da creare
Passaggio 2: creazione del ruolo Analista PCI
Passaggio 3: aggiunta dell'analista PCI al criterio di accesso all'applicazione CALM.
Passaggio 4: aggiunta dell'analista PCI ai criteri esistenti
Passaggio 5: creazione di un criterio basato sul criterio di visualizzazione-modifica rapporti per analisti
Passaggio 6: assegnazione del ruolo di analista PCI a un utente
Passaggio 7: accesso come analista PCI e valutazione dell'accesso