管理策略模型

内容
cminder12901cn
内容
在策略模型数据库 (PMDB) 中定义的常规规则会自动传播到所配置层级结构中的数据库(订户)。 要定义这些规则,应连接策略模型并管理其数据库。
要管理策略模型,请在 CA Privileged Identity Manager 端点控制台登录页面中提供以下详细信息:
  • 提供您想要作为主机名管理的 PMDB 的名称。
  • 提供 PMDB 管理员的凭据。
您现已连接到策略模型。 您对数据库所做的任何更改都将传播给订户。
示例:连接策略模型
假如您必须登录名为“PMDB1”的策略模型数据库,该数据库安装在 cnt.comp.com 计算机上。 需在 CA Privileged Identity Manager 端点控制台登录页面中提供以下详细信息:
  • 用户名
    :<域名>\<PMDB 管理员名称>
  • 密码
    :<PMDB 管理员密码>
  • 主机名
    [email protected]
登录后,即可像管理任何其他端点一样管理 PMDB。 您所进行的任何更新都将自动传播给所有订户。
查看策略模型
您可以在连接的端点上查看所有策略模型的列表。
请按下列步骤操作:
  1. 在 CA Privileged Identity Manager 端点控制台中,单击“策略模型”。
    此时显示该端点上策略模型的列表。
  2. 单击某策略模型可查看更多详细信息。
  3. 针对您想要启动或停止的策略模型单击“
    操作
    ”,然后选择“激活”或“取消激活”。
将订户添加到策略模型
CA Privileged Identity Manager 使用策略模型服务在整个已配置层级结构中传播基于规则的策略更新。 通过为若干个 CA Privileged Identity Manager 端点订阅同一个策略模型数据库 (PMDB),以及通过为一个 PMDB 订阅另一个 PMDB,可以创建一个层级结构。
请按下列步骤操作:
  1. 在 CA Privileged Identity Minder 端点控制台中,执行以下操作:
    1. 单击“策略模型”。
      此时显示该端点上策略模型的列表。
    2. 单击要添加订户的策略模型的名称。
      此时出现“策略模型”页面。
  2. 单击“添加订户”。
    此时出现“添加订户”页面。
  3. 填写以下字段:
    • 订户名
      定义要作为订户添加到策略模型中的 PMDB 的名称。 CA Privileged Identity Manager 端点控制台使用这些信息来使当前策略模型成为订户的父项。
    • 使用所有先前更新同步订户
      指定是否为新订户发送整个 PMDB、密码和组文件的内容。
    • 大型机订户
      指定新订户是大型机。
    • 主机类型
      指定订户的大型机主机类型。
    • 系统 ID
      定义大型机的 SYSID。
    • 管理员名称
      定义大型机管理员的名称。
    • 端口
      定义大型机操作的端口。
    单击“确定”。
    新订户即添加到 PMDB 中并开始接收更新。