CA CEM のローカル認証および許可

内容
apmdevops96jp
内容
CA CEM に対するローカル セキュリティをデプロイする場合、CA APM は認証および許可に users.xml
ファイル
を使用します。 ローカルによるセキュリティの背景情報については、「ローカルによるセキュリティを使用した Introscope のセキュリティ保護」を参照してください。
ローカルのユーザとグループおよび CA CEM
ローカルによるセキュリティをデプロイする場合、CA CEM ではデフォルトのセキュリティ ユーザ グループを
users.xml
ファイルで提供します。
CEM コンソールにアクセスする必要のある
users.xml
ファイルで定義されたローカル CA CEM ユーザは、4 つの標準 CA CEM セキュリティ ユーザ グループのうちいずれかのメンバである必要があります。
重要:
ローカル許可をデプロイする場合、デフォルトの CA CEM のセキュリティ ユーザ グループにセキュリティ ユーザ グループを追加したり、これらのグループに関連付けられたアクセス ポリシーを変更したりすることはできません。 CA CEM のローカルによるセキュリティはこれらのグループにのみ基づきます。 どのような変更も、CA CEM のセキュリティ デプロイに関する問題を引き起こす場合があります。
users.xml
内の CA CEM ユーザを許可するデプロイの場合、CA CEM アクセス ポリシーは固定され、変更できません。 これは、以下のことを意味します。
  • 標準的な CA CEM のセキュリティ ユーザ グループの新しい名前を追加したり、グループの名前を変更したりすることはできません。
  • CA CEM のセキュリティ ユーザ グループにユーザを追加できます。
  • 各ユーザは標準的な CA CEM のセキュリティ ユーザ グループ(CEM システム管理者、CEM 構成管理者、CEM アナリスト、または CEM インシデント アナリスト)のいずれか 1 つに属する必要があります。 ユーザがメンバとなっているグループに基づいて、そのユーザのアクセス ポリシーが決まります。 標準的な CA CEM のセキュリティ ユーザ グループが CA CEM コンソールで表示する内容については、次を参照してください: デフォルトの CA CEM のセキュリティ ユーザ グループに関連付けられるメニュー項目と権限
CA CEM ユーザは、追加、変更、または削除できます。
以下の手順に従います。
  • users.xml
    で CA CEM ユーザを追加/変更/削除します。 詳細については、「users.xml での CA APM ユーザおよびグループの構成」を参照してください。
ローカル Introscope ユーザに対する CEM コンソール アクセス権の付与
ローカルの Introscope ユーザが CEM コンソールを表示するには、その Introscope ユーザは APM のセキュリティ ユーザ グループ 1 つと、CA CEM のセキュリティ ユーザ グループ 1 つの両方に含まれている必要があります。 たとえば、APM ゲスト グループと CA CEM アナリスト グループです。
以下の手順に従います。
  • users.xml
    で、CA CEM ユーザ グループに Introscope ユーザを追加します。 users.xml で CA APM ユーザおよびグループを設定する方法を参照します。
たとえば、Introscope の認証および許可のために
users.xml
に登録されている Tandav Gupta という名前のユーザを、CEM システム管理者グループに追加します。