CA CEM のセキュリティ ユーザ グループの概要

CA CEM にはデフォルトで 4 つのセキュリティ ユーザ グループがあります。 旧バージョンの CA CEM からアップグレードしている場合、CA CEM のロールという概念はよく理解されています。 CA APM のセキュリティを統一化するため、現在、CA CEM のロールは CA CEM セキュリティ ユーザ グループと呼ばれています。
apmdevops97jp
CA CEM にはデフォルトで 4 つのセキュリティ ユーザ グループがあります。 旧バージョンの CA CEM からアップグレードしている場合、CA CEM のロールという概念はよく理解されています。 CA APM のセキュリティを統一化するため、現在、CA CEM のロールは CA CEM セキュリティ ユーザ グループと呼ばれています。
デフォルトの CA CEM のセキュリティ ユーザ グループは以下のとおりです。
  • 管理者 -- Introscope および CA CEM へのアクセス権を持ち、Introscope 管理者と CEM システム管理者の権限が付与されます。
  • CEM システム管理者 -- CA CEM のすべてのシステム機能を管理します。
  • CEM 構成管理者 -- 一般的な CA CEM 構成を管理します。
  • CEM アナリスト -- CA CEM のレポートおよびビューのみへのアクセス権を持ちます。
  • CEM インシデント アナリスト -- 障害に関する HTTP 情報を含む、CA CEM のレポートおよびビューへのアクセス権を持ちます。
CA CEM システムのセキュリティを保護するため、管理者グループに割り当てるユーザの数をできる限り少なくすることをお勧めします。
デフォルトの CA CEM のセキュリティ ユーザ グループのメンバが表示できる CA CEM タブの詳細については、「デフォルトの CA CEM のセキュリティ ユーザ グループに関連付けられるメニュー項目と権限」を参照してください。
ローカルによるセキュリティをデプロイする場合、CA CEM ではこれらのデフォルト グループを users.xml ファイルで指定します。
重要:
ローカル許可をデプロイする場合、デフォルトの CA CEM のセキュリティ ユーザ グループにセキュリティ ユーザ グループを追加したり、これらのグループに関連付けられたアクセス ポリシーを変更したりすることはできません。 「ローカルのユーザとグループおよび CA CEM」を参照してください。
セキュリティに CA EEM をデプロイする場合、CA CEM のセキュリティ ユーザ グループとアクセス ポリシーの設定は CA EEM サーバで行います。 具体的には、Safex スクリプトを実行するか、CA EEM 内で操作します。 詳細については、「CA EEM での APM グループの作成と削除」を参照してください。 必要に応じて、CA CEM のセキュリティ ユーザ グループを追加、変更、または削除できます。
重要:
アクセス ポリシーを設定して CA CEM ユーザが表示できる内容を制限する場合は、CA EEM による許可をデプロイする必要があります。