アクセス コントロール/管理

この記事には、以下のトピックが含まれています。
casm173
この記事には、以下のトピックが含まれています。
Web サービス チケットのフラッディングの問題を最小限に抑え、 サーバを安定稼動させるために、このバージョンの CA SDM Web サービスではアクセス コントロール/管理システムが採用されています。 このシステムでは、信頼できるユーザ アプリケーションによって開始されたプログラム エラーや例外を発生させる可能性のある大量のサービス アクティビティを主に処理します。 また、CA SDM Web サービスへの悪意あるユーザからのアクセスを制御する防壁としても機能します。 Web サービス アプリケーションの管理者は CA SDM でアクセス ポリシーを作成および定義できます。このポリシーにより、Web サービス アプリケーションからの CA SDM Web サービスへのアクセスを制御できます。
コード「DEFAULT」のデフォルト アクセス ポリシーが設定されています。 この初期設定には、アクセス権限の制限はなく、ユーザ名/パスワード認証のセッションにのみ適用されます。
アクセス ポリシーの定義
SOAP Webサービス アクセス ポリシーを作成するには、管理者はアクセス ポリシーを定義する必要があります。
以下の手順に従います。
  1. [管理]タブをクリックします。
  2. 左側のツリーで、[SOAP Web サービス ポリシー]-[ポリシー]をクリックします。
    [SOAP Web サービスのアクセス ポリシー リスト]ページが表示されます。
  3. [新規作成]をクリックします。
    [SOAP Web サービスのアクセス ポリシーの新規作成]ダイアログ ボックスが表示されます。
  4. 新しいアクセス ポリシーの情報を入力します。
    操作数の値がデフォルトの -1 の場合、その操作に制限はありません。 値が 0 (ゼロ)の場合、その操作は許可されません。
    • シンボル
      (必須)アクセス ポリシーのシンボル名を示します。
    • Code
      (必須)このアクセス ポリシーを特定する一意のテキストを示します。
    • ステータス
      (必須)アクセス ポリシーのステータスを示します。 非アクティブなポリシーは使用されません。
    • 代理連絡先
      すべての Web サービス操作および CA SDM セキュリティで使用する連絡先を示します。
    • デフォルト
      ポリシーのデフォルトを示します。 このポリシーをデフォルトのポリシーに設定します。 アクティブなデフォルト ポリシーは1つだけです。 デフォルト ポリシーを作成すると、現在デフォルトに設定されているポリシーは自動的にデフォルトではなくなります。
    • キーを所有
      (読み取り専用)パブリック キーがこのポリシーに関連付けられているかどうかを示します。 このフィールドは、pdm_pkiユーティリティでパブリック キーがポリシーに関連付けられると更新されます。
    • 代理を許可
      代理権限を許可するかどうかを示します。 このフィールドを設定すると、ポリシー所有者は impersonate() Web サービス メソッドを呼び出して代理ユーザの名前で Web サービス セッションを作成できます。 セッションが作成されるときに、再度アクセス認証が行われることはありません。 ただし、このメソッドを正常にコールできるのは、ユーザの新しいアクセス タイプの access_level が、ユーザのプロキシ アクセス タイプの grant_level 以下の場合のみです。
    • 説明
      このアクセス ポリシーの詳細説明を示します。
    • チケットの作成
      1時間あたりの実行可能なチケット(コール リクエスト、変更要求、案件)挿入操作数を示します。
    • オブジェクトの作成
      1 時間あたりの実行可能な CA SDM オブジェクト(チケット オブジェクト以外)挿入操作数を示します。
    • オブジェクトの更新
      1 時間あたりの実行可能な CA SDM オブジェクト更新操作数を示します。
    • 添付ファイル
      1時間あたりの実行可能な添付ファイル関連の操作数を示します。
    • データのクエリ
      1時間あたりの実行可能なデータのクエリ操作数を示します。
    • ナレッジ
      1時間あたりの実行可能なknowledge関連の操作数を示します。
  5. [保存]をクリックします。
    SOAP Web サービス ポリシーが定義されます。
カテゴリ別 Web サービス メソッド
CA SDM Web サービスの各メソッドは、特定のカテゴリに属します。 各カテゴリとそのカテゴリに属するメソッドの一覧は以下のとおりです。
  • チケットの作成
  • オブジェクトの作成
  • オブジェクトの更新
  • 添付ファイル
  • データのクエリ
  • ナレッジ
アクセス ポリシーが CA SDM により更新されると、Web サービスは対応するポリシー情報を動的に更新します。 このポリシーによって制御されているアクティブなWebサービス セッションは、ポリシーの設定に従って引き続き制御されます。 このポリシーで管理/制御される新規Webサービス セッションは、最新の設定が使用されます。
各方法の詳細については、「CA Service Desk Manager 参照コマンド」を参照してください。
エラー タイプの定義
エラー タイプ
はチケット作成時に割り当てられます。また、アクセス ポリシーによって定義されます。 CA SDM Web サービスのユーザ アプリケーションでは、低レベルの Web メソッドを使用してチケット(リクエスト、変更要求、案件)を作成し、これらのタイプのいずれかを指定してチケットに記載されたエラーを分類できます。 エラー タイプは高レベル メソッド createTicket() でのみ使用できます。 createRequest() などの低レベル メソッドではエラー タイプを使用しません。
Web サービスのエラー タイプ
また、CA SDM Web サービスにはデフォルトのエラー タイプ定義セットが用意されており、
すべての
ポリシーに対して作成することができます。 「
内部
」エラー タイプとして指定されたこれらのデフォルト タイプは無効にできますが、削除することはできません。 本製品では、[Web サービスのアクセス ポリシーの詳細]ページを使用して、新規ポリシーの作成時に設定されたデフォルトのエラー タイプを確認できます。
以下は、各内部エラー タイプについて説明しています。
  • ACCESS_ERROR
    システムがリソース(ファイル、Webサイトなど)への接続、または検索に失敗したことを示します。
  • EXCEPTION_FATAL
    アプリケーションの予期しないシャットダウンを示します。
  • EXCEPTION_RUNTIME
    アプリケーション コードの実行中に例外が発生したことを示します。
  • LOGIN_ERROR
    オペレータがアプリケーションへのアクセスに失敗したことを示します。
追加のエラー タイプ
アクセス ポリシーの管理者は、以下に示されているエラー タイプを追加することができます。
エラー タイプ
説明
チケット テンプレート
インシデント、エラー、案件、変更要求のテンプレートを示します。エラー タイプがレポートされた場合に、チケットを作成するために使用します。
注:
所有ポリシーの連絡先はエンド ユーザとして扱われます。
チケット タイプとチケット テンプレート名によってチケット テンプレートが定義されます。
デフォルト
このエラー タイプがポリシーのデフォルトであるかどうかを示します。 1ポリシーにつき設定できる問題タイプの初期設定は1つだけです。
注:
ポリシーに関連付けられている既存のデフォルト エラー タイプは、新しいデフォルト エラー タイプで上書きされます。
アクティブ
アクティブなエラー タイプを表します。
注:
非アクティブなタイプはチケットを作成しません。
内部
フィールドが読み取り専用であることを示します。これは、デフォルトの内部エラー タイプであるかどうかを表します。
シンボル
エラー タイプのシンボル名を示します。
Code
エラー タイプを特定する固有テキストを示します。
説明
エラー タイプの詳細な説明です。
重複処理
本製品によって同一チケットがすでに存在することが検出された場合のアクションを定義します
戻りデータ
クライアント アプリケーションに返すために、Webメソッド「createTicket()」に指定するユーザ定義メッセージを示します。 戻りデータは、アプリケーションのアクション(アプリケーション データの戻り値)、またはエンド ユーザに対して表示するメッセージ(ユーザ データの戻り値)を示すために使用できます。
重複チケット処理
Webサービス アクセス ポリシーは重複チケットを検出して処理できるので、チケット フラッディング防止に役立ちます。 以下の条件がすべて当てはまる場合、作成されたチケットが重複している可能性があります。
  • すでに同じタイプ(cr、iss、chg)のチケットが少なくとも1つ存在し、かつアクティブである。
  • 既存チケットがWebサービスによって作成された。
  • 作成されるチケットと既存チケットのポリシーおよびエラー タイプが同じである。
  • 既存チケットの「作成日」が、指定されたしきい値内である(オープン期間が2日未満である場合など)。
    作成日のフィールドは、重複データ検索の最大時間間隔を使用して設定されます。
  • 重複IDは、createTicket() メソッドを呼び出すときにユーザが指定したIDと一致します。
ユーザ自身が確認できる基準に基づいて、チケットが一意になるように分類することで重複を避けることができます。 そのためには、createTicket Webサービス コールに任意の文字列パラメータを追加します。 重複処理が有効な場合、他の重複処理基準が一致した後にこの文字列パラメータが調査され、このコールがこのメソッドに対して一意であるか、または重複するかが確定されます。
重複チケットの結果
チケット作成アクションの結果チケットが重複すると判断された場合、既存のエラー タイプを設定して以下のいずれかの動作を実行できます。
エラー タイプの再設定
結果
新規チケットを作成して重複を無視
新規チケットのハンドルと番号が返されます(デフォルト)。
新規チケットを作成せず、既存の重複チケットにアクティビティ ログを追加
チケットのハンドルと既存のチケット番号が返されます。
新規チケットを作成せず、CA SDM 標準ログにエントリを追加
チケットのハンドルと既存のチケット番号が返されます。
新規チケットを作成し、重複チケットの子として添付
新規チケットのハンドルと番号が返されます。
簡易Webサービス アクセス
CA SDM Web サービスには、既存の Web サービス メソッドの簡易バージョンである、簡略化された高レベルの Web サービス メソッドが用意されています。 ほとんどのユーザ アプリケーションは、数多くの Web サービス メソッド一式すべてを使用する必要なく、CA SDM Web サービスを通じて Service Desk サービスを要求できます。 ユーザ定義のアクセス ポリシー、およびポリシーで定義されたデフォルトのパラメータを使用すれば、CA SDM オブジェクト スキーマについての知識がほとんどなくても、この高レベルの Web サービス メソッドを利用できます。 また、これらの高度なメソッドには、多くのサービス アウェア アプリケーションで必要となる CA SDM の共通機能が含まれています。
この高レベルのWebサービス メソッドの使用法は以下のとおりです。
  • createTicket (SID, Description, Error_Type, Userid, Asset, DuplicationID)
    このメソッドを使用するには、レポートされたエラーのエラー タイプを指定する必要があります。 エラー タイプには作成するチケットに適したチケット テンプレートが必要です。 また、チケットが重複した場合に実行されるアクションの定義、データ出力の指定、およびユーザ アプリケーション用に定義されているアクセス ポリシーへの関連付けが必要です。
    このメソッドが呼び出されると、CA SDM Web サービスにより、チケットの作成に必要な現在のアクセス ポリシーとエラー タイプが検索されます。 CA SDM Web サービスが適切なエラー タイプの検索に使用する手順は以下のとおりです。
    • 特定のエラー タイプ コードが入力され、ポリシーに関連付けられているエラー タイプと一致する場合、このエラー タイプが内部であるかどうかにかかわらず使用します。
    • エラー タイプが指定されていない、または上記の手順でエラー タイプが見つからなかった場合、ポリシーに定義されているデフォルトのエラー タイプを使用。
    • デフォルトのエラー タイプがポリシーに定義されていない、または上記の手順でエラー タイプが見つからなかった場合、定義されている内部エラー タイプを使用。
    エラー タイプが定義されると、CA SDM Web サービスはそのタイプを使用してチケットを作成します。 Useridが空で、アセット情報がチケットに追加される場合(入力が空でない場合)、アクセス ポリシーで定義された代理連絡先ユーザがチケットの作成に使用されます。 チケットが作成されると、CA SDM Web サービスは、エラー タイプで指定されているとおりにユーザ データとアプリケーション データの両方を返します。
  • closeTicket (SID, Description, TicketHandle)
    ユーザはこの関数をコールして、オープン チケットをクローズすることができます。 この関数はオープン チケットのステータスを「クローズ」に設定し、アクティビティ ログに入力の説明を追加します。
  • logComment (SID, TicketHandle, Comment, Internal_Flag)
    オープン チケットのアクティビティ ログに入力コメントのエントリを追加します。
  • getPolicyInfo (SID)
    現在のWebサービス セッションを制御するポリシー情報を取得します。 この情報でユーザ アプリケーション用のサーバ容量を知ることができます。 容量にあわせてWebサービス コールを調整することをお勧めします。
これらの簡易 Web サービス API を使用できるので、ほとんどのユーザは時間を割いてすべての Web サービス API と スキーマを理解する必要はありません。 簡易 Web サービス API はサービス アウェア アプリケーションを実現するプロセスを簡略化し、加速します。