管理ガイドポリシー事前定義されたアクセス ポリシー › 全ユーザのポリシーの確認

前のトピック: 事前定義されたアクセス ポリシー

次のトピック: Auditor 用のポリシーの確認

全ユーザのポリシーの確認

すべてのユーザのポリシーを確認できます。 CALM アプリケーション アクセス ポリシーを編集して、カスタム ロールを定義します。 すべてのカスタム ロールをこのポリシーに ID として追加する必要があります。

全ユーザのポリシーの確認方法

  1. [管理]タブをクリックし、[ユーザとアクセスの管理]サブタブをクリックします。
  2. 左側のペインで、[アクセス ポリシー]をクリックします。
  3. 以下のようにして CALM アプリケーション アクセス ポリシーを表示します。
    1. [名前に一致するポリシーを表示]を選択します。
    2. 「CALM*」と入力します。
    3. [Go]をクリックします。
  4. CALM アプリケーション アクセス ポリシーを調べます。

    このポリシーは、デフォルトのアプリケーション ユーザ グループ(Administrator、Analyst、および Auditor)のすべてのメンバ、および CA User Activity Reporting Module API を使用するその他のユーザに、リスト表示されたリソースの読み取りおよび書き込みアクセスを許可します。

    CALMApplicationAccess ポリシーは、Application Instance、Policy、User、および Global User の各リソースのデフォルト ロールに、読み取りおよび書き込みアクションを許可します。

    リスト表示されたリソースは以下のとおりです。

    CALM アプリケーション アクセス フィルタは、各リソースに対するアクションの制限を指定します。

    フィルタを使用して詳細を指定します。

  5. 以下のようにして全ユーザのポリシーを検索します。
    1. 左側のペインで、[アクセス ポリシー]をクリックします。
    2. [ID に一致するポリシーを表示]を選択します。 ほかの選択を解除します。
    3. [ID の追加]フィールドに[すべての ID]と入力します。
    4. [追加]をクリックします。
    5. [実行]をクリックします。

    CEG ポリシーとデフォルト データ アクセス ポリシーを含む 4 つのポリシーが表示されます。 (明示的に[すべての ID]と入力しなかった場合は、ほかにも多くポリシーが表示されます。)

  6. デフォルト データ アクセス ポリシーを調べます。

    CALM リソース クラスに対する事前定義されたデフォルト データ アクセス ポリシーは、アクセス フィルタで指定された範囲の CA User Activity Reporting Module データへのアクセスをすべてのユーザに許可します。 アクセス フィルタは、dataaccess/CALM/Data に対する FulfillOnGrant アクションを含む責任ポリシーに変換されます。

    DefaultDataAccessPolicy は、ユーザにアプリケーション データへのアクセス権を付与します。

  7. スコープ ポリシーの CEG ポリシーを調べます。

    事前定義された CEG ポリシーは、CALM アプリケーションにアクセスできるすべてのユーザに対して、共通イベント文法フィールドの表示を許可します。 この結果、すべてのユーザが自分で実行するクエリ用のグローバル フィルタとローカル フィルタを設定できるようになるため、すべてのユーザの単純フィルタと詳細フィルタ用のドロップダウン リストに CEG フィールドが表示されるようになります。 クエリを作成して編集する権限を持つユーザは、自分が作成して編集するクエリ用のフィルタを設定できます。 また、このポリシーによって、すべてのユーザが[グローバル設定]の設定内容を表示できるようになります。

    すべてのユーザは、CEG およびグローバル設定を読み取ることができます。

    CEG ポリシー フィルタによって、このポリシーによって付与されたアクセス権が、Content/CEG の EEM フォルダ パスに保存されたデータに制限されます。