CA CEM のローカル認証および許可
目次
apmdevops97jp
目次
CA CEM にローカルによるセキュリティをデプロイする場合、CA APM では認証と許可に users.xml ファイルを使用します。
ローカルのユーザとグループおよび CA CEM
ローカルによるセキュリティをデプロイする場合、CA CEM ではデフォルトのセキュリティ ユーザ グループを users.xml ファイルで提供します。
CEM コンソールにアクセスする必要のある users.xml ファイルで定義されたローカル CA CEM ユーザは、4 つの標準 CA CEM セキュリティ ユーザ グループのうちいずれかのメンバである必要があります。
重要:
ローカル許可をデプロイする場合、デフォルトの CA CEM のセキュリティ ユーザ グループにセキュリティ ユーザ グループを追加したり、これらのグループに関連付けられたアクセス ポリシーを変更したりすることはできません。 CA CEM のローカルによるセキュリティはこれらのグループにのみ基づきます。 どのような変更も、CA CEM のセキュリティ デプロイに関する問題を引き起こす場合があります。users.xml 内の CA CEM ユーザを許可するデプロイの場合、CA CEM アクセス ポリシーは固定され、変更できません。 これは、以下のことを意味します。
- 標準的な CA CEM のセキュリティ ユーザ グループの新しい名前を追加したり、グループの名前を変更したりすることはできません。
- CA CEM のセキュリティ ユーザ グループにユーザを追加できます。
- 各ユーザは標準的な CA CEM のセキュリティ ユーザ グループ(CEM システム管理者、CEM 構成管理者、CEM アナリスト、または CEM インシデント アナリスト)のいずれか 1 つに属する必要があります。 ユーザがメンバとなっているグループに基づいて、そのユーザのアクセス ポリシーが決まります。 標準的な CA CEM のセキュリティ ユーザ グループが CA CEM コンソールで表示する内容については、次を参照してください: デフォルトの CA CEM のセキュリティ ユーザ グループに関連付けられるメニュー項目と権限。
CA CEM ユーザは、追加、変更、または削除できます。
以下の手順に従います。
ローカル Introscope ユーザに対する CEM コンソール アクセス権の付与
ローカルの Introscope ユーザが CEM コンソールを表示するには、その Introscope ユーザは APM のセキュリティ ユーザ グループ 1 つと、CA CEM のセキュリティ ユーザ グループ 1 つの両方に含まれている必要があります。 たとえば、APM ゲスト グループと CA CEM アナリスト グループです。
以下の手順に従います。
たとえば、Introscope の認証および許可のために users.xml に登録されている Tandav Gupta という名前のユーザを、CEM システム管理者グループに追加します。