Définition des règles CA-ACF2

Au cours de cette étape, vous configurez les règles CA-ACF2 pour l'interface avec OMEGAMON ®.

Procédez comme suit :
  1. Définissez le nom de la tâche démarrée OMEGAMON sur ACF2. Le nom de la tâche démarrée est celui que vous avez indiqué pour le collecteur en temps réel lors de la configuration (paramètre KM2_CLASSIC_STC du fichier de configuration).

    L'attribut MUSASS doit être affecté à ce nom, Cela permet à ACF2 de vérifier l'autorisation de l'utilisateur individuel au lieu d'utiliser l'ID d'espace adresse OMEGAMON.

  2. Configurez une classe de ressources dans CA-ACF2 pour permettre à OMEGAMON d'effectuer les contrôles de sécurité. Définissez un nom de classe de ressource générale, OMS par exemple. Ce nom sera composé de trois caractères. Lorsque vous définissez l'exit, vous devez utiliser le même nom de classe et y ajouter le préfixe R (par exemple, la classe OMS doit devenir ROMS dans l'exit).
  3. Définissez une règle CA-ACF2 pour la ressource INITIALx (où x est 0, 1, 2, 3 ou vide) pour permettre aux utilisateurs de se connecter à OMEGAMON. Par exemple :
    ACFNRULE KEY(INITIAL) TYPE(OMS) ADD(UID(*********userid) ALLOW)
    OMS correspond au nom de classe de ressource que vous avez défini, et UID correspond à l'ID utilisateur ou au masque d'ID utilisateur.

    Le nom de ressource “INITIAL” permet aux utilisateurs de modifier le niveau de sécurité à l'aide de la commande /PWD. Les noms de ressource “INITIAL0” à “INITIAL3” permettent de verrouiller le niveau de sécurité correspondant le plus élevé (0, 1, 2, ou 3) pour les utilisateurs et empêchent ces derniers de modifier ce niveau via la commande /PWD (procédure également appelée verrouillage). Ces niveaux de sécurité sont utilisés avec la sécurité interne d'OMEGAMON pour déterminer si une commande particulière est accessible à un utilisateur.

    L'exemple suivant explique comment définir un niveau de sécurité spécifique pour les utilisateurs :
    
ACFNRULE KEY(INITIAL0) TYPE(OMS) ADD(UID(********USER02) ALLOW) 
ACFNRULE KEY(INITIAL1) TYPE(OMS) ADD(UID(********USER03) ALLOW) 
ACFNRULE KEY(INITIAL2) TYPE(OMS) ADD(UID(********USER04) ALLOW) 
ACFNRULE KEY(INITIAL3) TYPE(OMS) ADD(UID(********USER05) ALLOW)
  4. Configurez une règle CA-ACF2 pour chaque commande à protéger avec CA-ACF2 (chaque commande protégée nécessite également le paramètre EXTERNAL=YES dans la table de sécurité: voir Modify security table for CA-ACF2).
    L'exemple suivant explique comment autoriser un utilisateur à exécuter la commande PEEK (indiquez le nom de la commande à l'aide de l'opérande KEY).
    ACFNRULE KEY(PEEK) TYPE(OMS) ADD(UID(********USER01) ALLOW)
    Si la commande que vous souhaitez sécuriser commence par une barre oblique (/) ou un point (.), la règle CA-ACF2 que vous définissez doit commencer par le symbole du dollar ($) au lieu de la barre oblique (/) ou par le symbole arobase (@) au lieu du point (.). Par exemple, la commande /LOGOUT requiert une règle pour $LOGOUT.