Administration GuideRuoli e criteri predefiniti › Limitazione dell'accesso a un ruolo: scenario per analisti PCI

Argomento precedente: Passaggio 6: estensione delle azioni garantite

Argomento successivo: Passaggio 1: pianificazione del ruolo e dei criteri da creare

Limitazione dell'accesso a un ruolo: scenario per analisti PCI

È possibile creare un ruolo simile a un ruolo predefinito e realizzare rapidamente criteri modellati sui criteri predefiniti. Il ruolo definito dall'utente può essere simile al ruolo predefinito perché fornisce lo stesso accesso agli stessi tipi di risorsa, ma è diverso perché limita l'accesso basato su un filtro non presente nel ruolo predefinito. Possono esistere diversi criteri ai quali questo ruolo predefinito è stato aggiunto come identità. Se la configurazione di un criterio qualsiasi è tale da applicarsi al nuovo ruolo, occorre soltanto aggiungere il nuovo ruolo al criterio esistente. Se la configurazione è tale che occorre modificare tipo, risorse, azioni o filtri, è possibile creare un nuovo criterio dalla copia di uno esistente.

Questo esempio aiuta a creare un ruolo per un analista che utilizza soltanto rapporti dotati di tag PCI. Il criterio associato a questo ruolo viene creato dalla copia di un criterio esistente per tutti gli analisti.

Il processo prevede le seguenti procedure:

  1. Pianificare i criteri necessari. Iniziare a identificare i criteri esistenti per supportare la creazione del nuovo ruolo.
  2. Creare il nuovo gruppo utente dell'applicazione (ruolo), Analista PCI.
  3. Concedere all'analista PCI un accesso di base a CA User Activity Reporting Module. Aggiungere questa identità al criterio di accesso all'applicazione CALM.
  4. Conferire all'analista PCI lo stesso accesso ai server di rapporto degli analisti e creare le medesime abilità di rapporto. Aggiungere l'identità Analista PCI ai criteri identificati.
  5. Limitare l'acceso ai rapporti che dispongono del calmTag PCI. Utilizzare il criterio che garantisce la capacità di visualizzare e modificare i rapporti come un modello da modificare.
  6. Assegnare il ruolo di analista PCI a un utente di prova per la valutazione.
  7. Accedere come utente di prova e valutare l'accesso.

    Se l'accesso consentito dal ruolo e dai criteri funziona come previsto, assegnare il ruolo a tutte le persone incaricate di analizzare i rapporti PCI.

Ulteriori informazioni:

Passaggio 1: pianificazione del ruolo e dei criteri da creare

Passaggio 2: creazione del ruolo Analista PCI

Passaggio 3: aggiunta dell'analista PCI al criterio di accesso all'applicazione CALM.

Passaggio 4: aggiunta dell'analista PCI ai criteri esistenti

Passaggio 5: creazione di un criterio basato sul criterio di visualizzazione-modifica rapporti per analisti

Passaggio 6: assegnazione del ruolo di analista PCI a un utente

Passaggio 7: accesso come analista PCI e valutazione dell'accesso