CA Process Automation

Transkript

1 CA Process Automation İç_rce Yöh_tc]csc Kıf[vuzu Sürüm

2 Gömülü yardım sistemleri ve elektronik olarak dağıtılan materyalleri içeren bu Dokümanlar (bundan böyle "Dokümanlar" olarak anılacaktır) yalnızca sizi bilgilendirme amaçlıdır ve CA tarafından herhangi bir zamanda değiştirilebilir veya geri çekilebilir. Bu Dokümanlar CA'nın önceden yazılı izni alınmaksızın kısmen veya tamamen kopyalanamaz, devredilemez, çoğaltılamaz, ifşa edilemez, değiştirilemez veya kopyası çıkarılamaz. Dokümanlarda adı geçen yazılım ürününün/ürünlerinin lisanslı bir kullanıcısıysanız, tüm CA telif hakkı bildirim ve açıklamalarının çoğaltılan her bir kopyaya eklenmesi koşuluyla, ilgili yazılımla bağlantılı olarak siz ve çalışanlarınız tarafından kullanılmak üzere, kuruluşunuz dahilinde kullanım amacıyla Dokümantasyonun çıktısını alabilir veya makul sayıda kopyasını kullanıma sunabilirsiniz. Dokümanlardan çıktı alma veya kopyalarını kullanıma sunma hakkı, bu yazılıma ait geçerli lisansın geçerli olarak yürürlükte kaldığı süre ile sınırlıdır. Lisansın herhangi bir sebeple feshedilmesi durumunda, Dokümanların tüm kopyalarının ve kısmi kopyalarının CA'ya iade edildiğini veya imha edildiğini yazılı olarak CA'ya karşı beyan ve tasdik etmek sizin sorumluluğunuzdadır. YÜRÜRLÜKTEKİ YASALARIN İKMAN VERDİĞİ ÖLÇÜDE, CA BU DOKÜMANLARI,, PAZARLANABİLİRLİK, BELLİ BİR AMACA UYGUNLUK, VEYA HERHANGİ BİR İHLAL OLMADIĞINA DAİR BİR GARANTİ VERMEDEN OLDUĞU GİBİ SAĞLAMAKTADIR. CA HİÇBİR DURUMDA SİZE VEYA ÜÇÜNCÜ KİŞİLERE KARŞI BU DOKÜMANTASYONUN KULLANILMASINDAN KAYNAKLANAN, KAR KAYBI, YATIRIM KAYBI, İŞLERİN/TİCARETİN KESİNTİYE UĞRAMASI, PEŞTAMALİYE, VERİ KAYBI DAHİL ANCAK BUNLARLA SINIRLI OLMAKSIZIN OLUŞAN DOĞRUDAN VEYA DOLAYLI ZARAR VEYA KAYIPLARDAN, CA ÖNCEDEN SÖZ KONUSU KAYIP VE ZARARIN GERÇEKLEŞME İHTİMALİ İLE İLGİLİ BİLGİLENDİRİLMİŞ OLSA DAHİ SORUMLU TUTULAMAZ. Dokümanlarda atıfta bulunulan tüm yazılımların kullanımı yürürlükte bulunan lisans sözleşmesine tabidir ve söz konusu lisans sözleşmesi hiçbir şekilde bu bildirimin hükümleriyle değişikliğe uğratılmamıştır. Bu Dokümanların üreticisi CA'dır. Sınırlı Haklar ile temin edilir. Amerika Birleşik Devletleri Hükümeti tarafından kullanım, kopyalama ve ifşasında FAR Bölüm 12,212, 52, ve 52,227-19(c)(1) - (2) ve DFARS Bölüm 252, (b)(3) hükümleri veya bunların yerine getirilen hükümler esas alınır. Telif Hakkı 2013 CA. Tüm hakları saklıdır. Burada atıfta bulunulan tüm ticari markalar, ticari unvanlar ve logolar ilgili şirketlere aittir.

3 CA T_]bhifiac_s Ürüh R_`_r[hsf[rı This document references the following CA Technologies products: CA Service Desk Manager için CA Catalyst (CA SDM için CA Catalyst Connector) CA Client Automation (daha önceki adıyla CA IT Client Manager) CA Configuration Automation (daha önceki adıyla CA Cohesion Application Configuration Manager) CA Configuration Management Database (CA CMDB) CA ehealth CA Embedded Entitlements Manager (CA EEM) CA Infrastructure Insight (daha önceki adıyla Bundle: CA Spectrum IM & CA NetQoS Reporter Analyzer bir arada) CA NSM CA Process Automation (önceki adıyla CA IT Process Automation Manager) CA Hizmet Katalogu CA Service Desk Manager (CA SDM) CA Service Operations Insight (CA SOI) (daha önceki adıyla CA Spectrum Service Assurance) CA SiteMinder CA Workload Automation AE CA'y_ B[şvurg[ Çevrimiçi teknik destek almak ve yerlerin, öncelikli hizmet saatlerinin ve telefon numaralarının tam listesini görmek için, adresindeki Teknik Desteğe başvurun.

4 B_fa_ D_ğcşcefcef_rc Bu belgelerin son sürümünden bu yana aşağıdaki belge güncellemeleri yapılmıştır: Yeni Kullanıcılar İçin CA Process Automation Tanıtımı (sayfa 59) Var olan bu konu, alan açıklamalarını içeren yeni Kullanıcı Arabirimi Başvurusu'na başvurular içerek şekilde güncellendi. Örnek: İki Başvurulan Active Directory'de Bir Kişi (sayfa 64) Bu yeni konuda, CA EEM tarafından birden fazla Microsoft Active Directory'den başvurulan CA Process Automation kullanıcılarının (aynı kullanıcı birden fazla başvurulan AD'ye tanımlanmıştır) örneği sunulur. Etki Alanı İçin CA EEM Güvenlik Ayarlarını Yapılandırma (sayfa 139) Var olan bu konu, yalnızca, CA EEM birden fazla Microsoft Active Directory Etki Alanını kullanacak şekilde yapılandırıldığında geçerli olan bir alan olan Varsayılan Active Directory Etki Alanı değerini içerecek şekilde güncellendi. Etki Alanı Özelliklerini Yapılandırma (sayfa 145) Var olan bu konu, ana bilgisayar grubu yapılandırması ve raporlama verilerinin temizlenmesiyle ilgili yeni alanları içerecek şekilde güncellendi. Ana bilgisayar grubu yapılandırması için benzer şekilde güncellenen diğer konular: Ortam Özelliklerini Yapılandırma (sayfa 157) Orkestratör Temas Noktası Özelliklerini Yapılandırma (sayfa 174) Orkestratör Ana Bilgisayar Özelliklerini Yapılandırma (sayfa 180) Ana Bilgisayar Grubu Referanslarının Verimli İşlem Yapmasını Sağlama (sayfa 261) Aracıyı Etkileşimli Olarak Yükleme (sayfa 200) Var olan bu konu, aracının basitleştirilmiş iletişim mi (NGINX veya F5 ile) yoksa kullanım dışı iletişim mi (Apache veya F5 ile) kullanacağını belirtmeyi sağlayan yeni bir onay kutusunu belgelendirmek için güncellendi. Ayrıca, Windows'un jre6'nın yanı sıra jre7'yi de desteklediği belirtildi. Yeni iletişimlerle ilgili bilgiler için güncellenen diğer konular: Aracı Özelliklerini Yapılandırma (sayfa 205) Ajan İletişimi Hakkında (sayfa 216) Aracıları Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma (sayfa 216) Aracıları Kullanım Dışı İletişim Kullanacak Şekilde Yapılandırma (sayfa 217) Senaryo: Tasarım ve Üretim için Temas Noktaları Ayarlama (sayfa 221) Bu yeni senaryo, var olan bilgileri üretim ortamında kullanılan yapılandırma seçeneklerinin tasarım ortamında kullanılanlardan nasıl farklı olduğunu gösterecek şekilde birleştirir.

5 Ana Bilgisayar Grubu Referanslarının Hedefler Olarak Kullanılmasından Kaçınma (sayfa 262) Bu yeni konuda, bir IP adresini, hedefin farklı bir ana bilgisayar olduğu bir ortama veya etki alanına dağıtılacak bir işlem için işleç hedefi olarak belirtmenin etkisi ele alınır. İçerik paketi olarak dışa ve içe aktarılan işlemler değiştirilemez. İşleç Kategorilerini Yapılandırma (sayfa 270) Var olan bu bölümdeki konuların tümü, Kullanıcı Arabirimi Başvurusu'na eklenen alan açıklamalarını kaldırmak için yeniden düzenlendi. Klasör Yapısını Planlama (sayfa 346) Var olan bu konu, bir klasörü içerik paketi olarak dışa aktarma gereksinimlerini yerleştirmek için yeniden yazıldı. Bu yeni dışa aktarma yöntemi, bir yayın sürümüne ilişkin tüm nesnelerin aynı klasörde bulunmasını gerektirir. Ürün Ortamını Yeni Yayına Hazırlama (sayfa 359) Var olan bu işlem, bir paket otomasyon nesnesini dışa aktarmanın yerini alan yeni "klasörü içerik paketi olarak dışa aktarma" seçeneği için yeniden yazıldı. İlgili konular şunları içerir: İçerik Paketini Dışa ve İçe Aktarma Hakkında (sayfa 359) Senaryo: Nesneleri İçerik Paketinde Dışa ve İçe Aktarma (sayfa 361) (Bu senaryo, prosedür ve ilgili kavramların yanı sıra bir örnek de içerir.) Nesneleri ve Klasörleri Temizleme (sayfa 376) Var olan bu konu, kullanıma alınan nesneleri temizlemeye çalıştığınızda ne olacağını içerecek şekilde güncellendi. Bu eylem CA Process Automation r4.2'de yeni desteklenmeye başlanmıştır.

6

7 İç_rce Böfüg 1: B[şf[re_h 15 EiamAdmin Kullanıcısı olarak CA EEM oturumunu açın İlk Yönetici Hesabını Oluşturma CA Process Automation Uygulamasına Gidip Oturum Açma Dili ve Tarih ve Saat Biçimlerini Ayarlama Kutudan Çıkan İçeriği Güncelleme Zaman Aşımı Aralığını Denetleme NTLM Doğrudan Kimlik Doğrulaması için Önerilen IE Tarayıcı Ayarları Bu Kılavuz Hakkında Bölüm 2: Yöh_tc]cf_r_ G_h_f B[eış 23 Yönetim Görevlerine Genel Bakış Sekmelere Genel Bakış Bileşenler Arasındaki İlişkiler Bileşen İlişkilendirmelerinin Önemi Güvenlik CA Process Automation Uygulamasının Güvenliğini Sağlama Kullanıcı Hesabını Askıya Alma veya Devre Dışı Bırakma Güçlü Şifreleme ile Veri Aktarımı Güvenliğini Sağlama CA Process Automation Ve CA EEM Arasındaki Veri Aktarımının Güvenliğini Sağlama Kimlik Doğrulama Türleri Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 43 Role Dayalı Erişimi Gerçekleştirmek için İşlemi Belirleme CA EEM öğesine giderek Oturum Açın CA Process Automation Parolanızı Değiştirmek için CA EEM Kullanma Yapılandırmaya Rol Tabanlı Erişim Varsayılan Gruplar ve Varsayılan Kullanıcı Kimlik Bilgileri PAMAdmins Grubu İzinleri Tasarımcılar Grubu İzinleri Üretim Kullanıcıları Grubu İzinleri PAMUsers Grubu İzinleri Varsayılan Rollere Sahip Kullanıcı Hesapları Oluşturma Yöneticiler İçin Kullanıcı Hesapları Oluşturma Tasarımcılar İçin Kullanıcı Hesapları Oluşturma Üretim Kullanıcıları İçin Kullanıcı Hesapları Oluşturma İç_rce 7

8 Temel Erişime Sahip Kullanıcı Hesapları Oluşturma Yeni Kullanıcılar İçin CA Process Automation Tanıtımı Varsayılan Rollere Sahip Kullanıcı Hesaplarını Güncelleme Başvurulan Kullanıcı Hesapları için Erişimi Yönetme Maksimum CA EEM Kullanıcı ve Grup Sayısını Ayarlama Belirli Kriterlerle Eşleşen Kimlikleri Arama Örnek: İki Başvurulan Active Directory'de Bir Kişi Genel Kullanıcılar Hakkında Genel Kullanıcıya Uygulama Grubu Atama Dinamik Kullanıcı Grupları Hakkında Dinamik Kullanıcı Grubu İlkesi Oluşturma Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 73 Yöneticilere CA EEM Erişimi Verme Seçilen Yöneticilere CA EEM Erişimi Verme Kullanıcı Erişimini CA EEM İlkeleriyle Özelleştirme CA EEM Güncellemelerinin Denetim Önbellekleri Varsayılan Kaynak Sınıfları ve Özel İlkeler Varsayılan Grup İçin Erişimi Özelleştirme Erişimi Özel Grupla Özelleştirme Belirtilen Kullanıcı İçin Erişimi Özelleştirme İzinler Başvuru Kılavuzu Sekmeye Göre İzinler Otomasyon Nesneleri Üzerindeki İzinler İzin Bağımlılıkları İzinler için Filtreler Active Directory'de Kullanılan Rollerin CA EEM Öğesine Geçirilmesi Özel ConfigAdmin Grubunu Oluşturma Ortam Yapılandırma Yöneticileri Grubuna İzinler Verme Ortam Yapılandırma Yöneticileri için Kullanıcı Hesapları Oluşturma Özel ContentAdmin Grubunu Oluşturma Özel ContentAdmin Grubuna Izinler Verme Ortam İçerik Yöneticileri İçin Kullanıcı Hesapları Oluşturma CA EEM ile Temas Noktası Güvenliği Temas Noktası Güvenliği İlkeleri Tanımlamak için Kullanıcılara CA EEM Erişimi Verme Temas Noktası Güvenliği Hakkında Kullanım Durumları: Temas Noktası Güvenliği Gerektiğinde Hassas Bilgiler İçeren Ana Bilgisayarlara Erişimi Sınırlama Kaynak Olarak Eklenecek Erişim Denetimi Kimliklerini Belirleme Bir Temas Noktası Güvenliği İlkesi Oluşturma Örnek: Kritik Temas Noktaları Güvenlik Altına Alma İç_rce Yöh_tc]csc Kıf[vuzu

9 Örnek: Ana Bilgisayarım için Temas Noktasını Güvenceye Alma Çalışma Zamanı Eylemlerini CA EEM ile Yetkilendirme Otomasyon Nesneleri için Sahipliği Değiştirme Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 137 Etki Alanını Kilitleme Etki Alanının İçeriğini Yapılandırma Yapılandırma Devralma Hakkında Etki Alanı için CA EEM Güvenlik Ayarlarını Yapılandırma Etki Alanı Özelliklerini Yapılandırma Temas Noktası Güvenliğini Yapılandırma Yaklaşımı Etki Alanı Hiyerarşisini Koruma Etki Alanı Hiyerarşisi, Orkestratörler ve Aracılar Hakkında Etki Alanına Ortam Ekleme Etki Alanından Ortam Kaldırma Etki Alanını Yeniden Adlandırma Böfüg 6: Ort[gf[rı Yöh_tg_ 155 Bir Ortamın İçeriğini Yapılandırma Seçilen Bir Ortam için Güvenlik Ayarlarını Görüntüleme veya Sıfırlama Ortam Özelliklerini Yapılandırma Bir İşleç Kategorisini Etkinleştirme ve Devralınan Ayarları Geçersiz Kılma Bir Ortam için Tetikleyici Ayarlarını Belirtme Bir Ortam Hiyerarşisini Güncelleme Ortamı Yeniden Adlandırma Ortama Orkestratör Ekleme Orkestratör Temas Noktasını Silme Bölüm 7: Orkestratörleri Yönetme 169 Orkestratörler Hakkında Bir Orkestratör Temas Noktasının İçeriğini Yapılandırma Orkestratör Temas Noktası Özelliklerini Yapılandırma Bir Orkestratör Temas Noktasının Hiyerarşisini Güncelleme Orkestratör için Temas Noktası Ekleme Hedef Orkestratör Üzerindeki İşleçleri Kurtarma Bir Orkestratör Temas Noktasını Devre Dışı Bırakma Bir Orkestratör Ana Bilgisayarının İçeriğini Yapılandırma Orkestratör Güvenlik Ayarlarını Görüntüleme Orkestratör Ana Bilgisayar Özelliklerini Yapılandırma Ortamdan Devralınan İşleç Kategorisi Ayarlarını Geçersiz Kılma İç_rce 9

10 Orkestratör için Tetikleyicileri Etkinleştirme Orkestratör İlkelerini Yapılandırma Orkestratör Yansıtmasını Yapılandırma Orkestratör Ana Bilgisayarının Bakımı Orkestratör'ü Karantinaya Alma Orchestrator'ın Karantinasını Kaldırma Orkestratör'ü Durdurma Orkestratör'ü Başlatma Orkestratör içinden Arşivlenmiş İşlem Vakaları'nı silme Böfüg 8: Ar[]ıf[rı Yöh_tg_ 195 Aracıları İşleç Hedeflerini Destekleyecek Şekilde Yapılandırma Aracıyı Etkileşimli Olarak Yükleme Aracı Temas Noktası Ekleme Bir Aracı Ana Bilgisayar Grubu Ekleme Seçili bir Aracının İçeriğini Yapılandırma Aracı Özelliklerini Yapılandırma Seçilen Aracı için İşleç Kategorisini Özelleştirme Seçili Bir Aracıda Bir İşleç Kategorisini Devre Dışı Bırakma Seçili bir Temas Noktası veya Ana Bilgisayar Grubunu Yapılandırma Seçili bir Aracı için Temas Noktalarını ve Ana Bilgisayar Gruplarını Görüntüleme Aracıyı Karantinaya Alma Aracının Karantinasını Kaldırma Aracıyı Yeniden Adlandırma Aracının Yükleme Yolunu Belirleme Aracısı Olan bir Ana Bilgisayarın Yetkisinin Alınmasını Yönetme Aracı Silme Seçili Aracıları Toplu Kaldırma Aracıyı Başlatma Aracıyı Durdurma Ajan İletişimi Hakkında Aracıyı Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma Aracıyı Kullanım Dışı İletişim Kullanacak Şekilde Yapılandırma Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 219 Temas Noktası Uygulama Stratejisi Tasarım ve Üretim için Temas Noktaları Ayarlama Tasarım Ortamına Temas Noktası Ekleme Tasarım Temas Noktasının Özelliklerini Yapılandırma Aynı Ada Sahip Üretim Temas Noktası Ekleme İşleçlerin Hedef Aracıyı Nasıl Seçeceğini Yapılandırma İç_rce Yöh_tc]csc Kıf[vuzu

11 Üretim Temas Noktasının Özelliklerini Yapılandırma Bir veya Daha Fazla Temas Noktası Ekleme Var Olan Bir Temas Noktasına Bir veya Birden Fazla Aracı Ekleme Aracılar için Temas Noktalarını Toplu Ekleme Temas Noktasını Farklı bir Aracı ile İlişkilendirme Bir Temas Noktası Silme Kullanılmayan Boş Temas Noktalarını Toplu Kaldırma Temas Noktasını Yeniden Adlandırma Temas Noktası Gruplarını Yönetme Temas Noktası Grupları Hakkında Seçilen Temas Noktalarıyla bir Temas Noktası Grubu Oluşturma Bir Temas Noktası Grubundan bir Temas Noktasını Silme Temas Noktası Grubunu Silme Böfüg 10: Prixy T_g[s Niet[f[rıhı Yöh_tg_ 239 Proxy Temas Noktası Önkoşulları CA Process Automation-SSH Bağlanılabilirliği için Özel Gereksinimler Proxy Temas Noktası nın Uzak Ana Bilgisayarı'nda SSH Kullanıcı Hesabı nı oluşturun Uzak Ana Bilgisayarla bir SSH Güven İlişkisi oluşturun Proxy Temas Noktası Özelliklerini Yapılandırma Proxy Temas Noktası Kullanma Böfüg 11: Ah[ Bcfacs[y[r Grujf[rıhı Yöh_tg_ 247 Ana Bilgisayar Grupları Hakkında Ana Bilgisayar Grubu Uygulama İşlemi Ana Bilgisayar Grubu Oluşturma Ana Bilgisayar Grubu Özelliklerini Yapılandırma Bir Ana Bilgisayar Grubundaki Ana Bilgisayarlar üzerinde SSH Kimlik Bilgileri Oluşturma Genel Anahtara ilişkin Hedef Dizini ve Dosyayı Oluşturma Ana Bilgisayar Grubu tarafından Başvurulan Uzak Ana Bilgisayara Güven İlişkisi Oluşturma Ana Bilgisayar Grubu Referanslarının Verimli İşlem Yapmasını Sağlama Ana Bilgisayar Grubu Referanslarının Hedefler Olarak Kullanılmasından Kaçınma Ana Bilgisayar Grupları ve Proxy Temas Noktaları Arasındaki Benzerlikler Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 265 İşleç Kategorileri ve İşleç Klasörleri Örnek: İşleç Tarafından Kullanılan Kategori Ayarları İşleç Kategorilerini Yapılandırma Catalyst Hakkında Catalyst Varsayılanlarını Yapılandırma İç_rce 11

12 Catalyst Tanımlayıcılarını Yükleme Komut Yürütme Hakkında Komut Yürütmeyi Yapılandırma: Varsayılan SSH Özellikleri Komut Yürütmeyi Yapılandırma: Varsayılan Telnet Özellikleri Komut Yürütmeyi Yapılandırma: Varsayılan UNIX Komut Yürütme Özellikleri Komut Yürütmeyi Yapılandırma: Varsayılan Windows Komut Yürütme Özellikleri Veritabanları Hakkında Veritabanlarını Yapılandırma: Varsayılan Oracle Özellikleri Veritabanlarını Yapılandırma: Varsayılan MSSQL Server Özellikleri MSSQL Sunucusu için JDBC Modülü için Windows Tümleşik Güvenliği Etkinleştirme Veritabanlarını Yapılandırma: Varsayılan MySQL Özellikleri Veritabanlarını Yapılandırma: Varsayılan Sybase Özellikleri Tarih Saat Hakkında Dizin Hizmetleri Hakkında Dizin Hizmetleri Varsayılanlarını Yapılandırma E-posta Hakkında Varsayılan E-posta Özelliklerini Yapılandırma Dosya Yönetimi Hakkında Dosya Yönetimini Yapılandırma Dosya Aktarımı Hakkında Dosya Aktarımı'nı Yapılandırma Java Yönetimi Hakkında Ağ Yardımcı Programları Hakkında Ağ Yardımcı Programlarını Yapılandırma İşlem Denetimi Hakkında İşlem Denetimini Yapılandırma Yardımcı Programlar Hakkında Yardımcı Programlar'ı Yapılandırma Web Hizmetleri Hakkında Web Hizmetlerini Yapılandırma Özel İşleç Grubu için Değer Yapılandırma Özel İşleç Grubu Yapılandırmasını Silme Kategori Yapılandırma ve İşleç Devralma Bir İşleç Kategorisini Etkinleştirme ya da Devre Dışı Bırakma Özel İşleç Grubunu Etkinleştirme veya Devre Dışı Bırakma Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma Özel İşleç Grubu için Devralınan Değerleri Geçersiz Kılma İşleç Kategorileri ve İşleçlerin Çalışma Yeri Bölüm 13: Tetikleyicileri Yönetme 313 Tetikleyicileri Yapılandırma ve Kullanma İç_rce Yöh_tc]csc Kıf[vuzu

13 Catalyst Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma Dosya Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma Posta Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma SNMP Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma SNMP Yakalama Dinleyicisi Bağlantı Noktasını Değiştirme Böfüg 14: Kuff[hı]ı K[yh[ef[rıhı Yöh_tg_ 327 Kullanıcı Kaynakları Yönetimi Hakkında Veritabanı İşleçleri İçin JDBC Sürücülerini Dağıtma Orkestratör Kaynaklarını Karşıya Yükleme Aracı Kaynaklarını Karşıya Yükle Kullanıcı Kaynaklarını Karşıya Yükleme Çalışan Java Çağırma İşleci için Kaynak Örneği Kullanıcı Kaynaklarına Kaynak Ekleme Kullanıcı Kaynaklarından Kaynak Silme Kullanıcı Kaynakları'ndaki Bir Kaynağı Değiştirme Böfüg 15: Kuff[hı]ı Eyf_gf_rchc D_h_tf_g_ 335 Etki Alanı için İşlem Geçmişi Raporunu Görüntüleme Bir Ortam için İşlem Geçmiş Raporunu Görüntüleme Bir Orkestratör için İşlem Geçmiş Raporunu Görüntüleme Bir Aracı için İşlem Geçmiş Raporunu Görüntüleme Bir Temas Noktası, Temas Noktası Grubu veya Ana Bilgisayar Grubu'na ilişkin İşlem Geçmişi Raporu nu görüntülemek için Bir Kütüphane Klasörü için İşlem Geçmişi Raporunu Görüntüleme Bir Açık Otomasyon Nesnesi için İşlem Geçmişi Raporunu Görüntüleme Bölüm 16: Yönetici Kütüphanesi Nesneleri 345 Klasörleri Oluşturma ve Yönetme Tasarım için Klasörleri Ayarlama Klasörleri Yönetme Otomasyon Nesnelerini Yönetme Otomasyon Nesneleri için Yeni bir Sahip Ayarlama Ürün Ortamını Yeni Yayına Hazırlama İçerik Paketini Dışa ve İçe Aktarma Hakkında Senaryo: Nesneleri İçerik Paketinde Dışa ve İçe Aktarma İşlemin Tasarlandığı Şekilde Çalıştığını Doğrulama Geri Dönüşüm Kutusu'nu Kullanın Geri Dönüşüm Kutusu'nu Arama Nesneleri ve Klasörleri Geri Yükleme İç_rce 13

14 Nesneleri ve Klasörleri Temizleme Ek A: FIPS D_st_ğc 377 CA Process Automation Şifreleme Kullandığında FIPS ile Doğrulanan Şifreleme Modülü IP Adreslerini Koruma FIPS Modunda Kullanıcı Kimlik Doğrulama ve Yetkilendirme Ee B: Etec Af[hı'hı Sür^ürg_ 381 Etki Alanını Oluşturma Etki Alanını Yedekleme Etki Alanını Yedeklerden Geri Yükleme Sertifikaları Yönetme CA Process Automation Parolalarını Koruma CA Process Automation Sertifikası Hakkında Önceden Tanımlı CA Process Automation Sertifikasını Yükleme Otomatik Olarak İmzalanmış Bir Sertifika Oluşturma Hakkında Kendi Otomatik Olarak İmzalanmış Sertifikanızı Oluşturma ve Uygulama Üçüncü Taraf Sertifika Yetkilisi Tarafından Verilen Sertifikayı Kullanma Üçüncü Taraf Güvenilen SSL Sertifikanızı Uygulama DNS Ana Bilgisayar Adının Uygunluğunu Sağlama DNS Ana Bilgisayar Adları için Sözdizimi Catalyst Process Automation Hizmetlerini Devre Dışı Bırakma Ee C: O[scsCih`ca.Prij_rtc_s B[şvurusu 395 Oasis Yapılandırma Özellikleri Dosyası İç_rce Yöh_tc]csc Kıf[vuzu

15 Bölüm 1: B[şf[re_h Başlangıçta CA Process Automation uygulamasını iç kullanıcı deposuyla yapılandırılmış CA EEM ile yüklediğinizde, uygulamanın aşağıdaki kimlik bilgilerine sahip olan varsayılan bir yönetici kullanıcısı olur: Kullanıcı Adı Parola pamadmin pamadmin Yeni yüklenmiş bir ürüne giderek bu kimlik bilgileriyle oturum açabilirsiniz. İlk oturumunuz sırasında CA EEM içinde bir kullanıcı hesabı oluşturduktan sonra, tanımlanan kimlik bilgileriyle CA Process Automation uygulamasında oturum açmak daha iyi bir yaklaşımdır. Oturum açtıktan sonra, güvenliği yönetmek için kullanılacak ayarları yapılandırın ve Etki Alanını yapılandırın. Bu bölüm aþaðýdaki konularý içerir: EiamAdmin Kullanıcısı olarak CA EEM oturumunu açın. (sayfa 16) İlk Yönetici Hesabını Oluşturma (sayfa 16) CA Process Automation Uygulamasına Gidip Oturum Açma (sayfa 18) Dili ve Tarih ve Saat Biçimlerini Ayarlama (sayfa 18) Kutudan Çıkan İçeriği Güncelleme (sayfa 19) Zaman Aşımı Aralığını Denetleme (sayfa 20) NTLM Doğrudan Kimlik Doğrulaması için Önerilen IE Tarayıcı Ayarları (sayfa 21) Bu Kılavuz Hakkında (sayfa 22) Böfüg 1: B[şf[re_h 15

16 Ec[gA^gch Kuff[hı]ısı if[r[e CA EEM ituruguhu [çıh. Ec[gA^gch Kuff[hı]ısı if[r[e CA EEM ituruguhu [çıh. EiamAdmin kullanıcısı CA EEM içinde oturum açabilir ve kimlikleri (kullanıcı hesapları) ve erişim ilkelerini yönetebilir. Şu adımları izleyin: 1. CA Process Automation uygulamasının kullandığı CA EEM örneğinin URL'sine gidin: anabilgisayaradı CA EEM uygulamasının yüklendiği sunucunun ana bilgisayar adını veya IP adresini tanımlar. Not: CA Process Automation tarafından kullanılan CA EEM uygulamasının ana bilgisayar adını belirlemek için, CA Process Automation Yapılandırma sekmesi Güvenlik alt sekmesinde CA EEM Arka Uç Sunucusu alanına bakın. 2. Uygulama açılan listesinden yükleme sırasında EEM Uygulama adı için yapılandırdığınız değeri seçin. Not: Bu, CA Process Automation uygulamasının CA EEM kaydını yaptırırken kullandığınız addır. 3. EiamAdmin yazıp EiamAdmin kullanıcısı için tanımladığınız parolayı girin. 4. Oturum Aç'ı tıklatın. İfe Yöh_tc]c H_s[\ıhı Ofuşturg[ CA EEM içinde kendi CA Process Automation kullanıcı hesabınızı oluşturabilir ve CA Process Automation uygulamasına tam (Yönetici) erişim yetkisi verebilirsiniz. Şu adımları izleyin: 1. EiamAdmin kullanıcısı olarak CA EEM oturumunu açın. (sayfa 16) 2. Kimlikleri Yönet sekmesini tıklatın. 3. Kullanıcılar paletinde Kullanıcılar'ın yanındaki simgeyi tıklatın. Yeni Kullanıcı sayfası açılır. 4. Ad alanına CA Process Automation uygulamasında oturum açarken Kullanıcı Adı olarak girmek istediğiniz Kullanıcı Kimliğini yazın. 5. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. 16 İç_rce Yöh_tc]csc Kıf[vuzu

17 İfe Yöh_tc]c H_s[\ıhı Ofuşturg[ 6. Kullanılabilir Kullanıcı Grupları içinden PAMAdmins'i seçin ve bunu Seçili Kullanıcı Grupları'na taşımak için > simgesini tıklatın. Bu grup, CA Process Automation uygulamasındaki tüm özelliklere tam erişim sağlar. 7. Kullanıcı hesabı profilinin Genel Kullanıcı Ayrıntıları bölümünde kendi bilgilerinizi girin. 8. (İsteğe bağlı) CA Process Automation uygulamasını bu CA EEM öğesini kullanan başka bir CA Technologies ürünü ile kullanıyorsanız, Genel Grup Üyeliği alanını doldurun. 9. Kimlik Doğrulama alanında CA Process Automation uygulamasında oturum açarken girmek istediğiniz parolayı oluşturun. 10. (İsteğe bağlı) Yeni Kullanıcı sayfasında kalan alanları doldurun. 11. Kaydet'i tıklatın. Şöyle bir onay iletisi alırsınız: "Genel Kullanıcı Ayrıntıları başarıyla oluşturuldu. Uygulama Kullanıcısı Ayrıntıları başarıyla oluşturuldu. 12. Kapat'ı tıklatın. 13. Oturumu Kapat'ı tıklatın. Daha fazla bilgi: CA Process Automation Parolanızı Değiştirmek için CA EEM Kullanma (sayfa 46) Seçilen Yöneticilere CA EEM Erişimi Verme (sayfa 75) Böfüg 1: B[şf[re_h 17

18 CA Pri]_ss Autig[tcih Uyauf[g[sıh[ Gc^cj Oturug Açg[ CA Pri]_ss Autig[tcih Uyauf[g[sıh[ Gc^cj Oturug Açg[ CA Process Automation uygulamasına erişmek için kullandığınız URL, Etki Alanı Orkestratörü'nün tek bir düğümle mi (kümelenmemiş) yoksa birden fazla düğümle mi (kümelenmiş) yapılandırıldığına bağlıdır. Kümelenmemiş bir CA Process Automation uygulamasına doğrudan gidebilirsiniz. Kümelenmiş bir CA Process Automation için, ilişkili yük dengeleyiciye gidin. Etki alanındaki tüm Orkestratörlere, Etki Alanı Orkestratörü'nün veya Etki Alanı Orkestratörü yük dengeleyicisinin URL'sini başlatarak ulaşabilirsiniz. Şu adımları izleyin: 1. CA Process Automation uygulamasına gidin. Güvenli iletişim için aşağıdaki sözdizimini kullanın: Örnekler: Temel iletişim için aşağıdaki sözdizimini kullanın: Örnekler: CA Process Automation oturum açma sayfası açılır. 2. Kullanıcı hesabınızdaki kimlik bilgilerini kullanın. Not: CA EEM, birden fazla Microsoft Active Directory'deki kullanıcılara başvuracak şekilde yapılandırılmışsa ve CA Process Automation, nitelenmemiş kullanıcı adınızı kabul etmiyorsa, asıl adınızı (yani etkialanı_adı\kullanıcı_adı) girin. 3. Oturum Aç'ı tıklatın. CA Process Automation açılır. Giriş sekmesi görüntülenir. Dili ve Tarih ve Saat Biçimlerini Ayarlama Varsayılan olarak, Etki Alanı Orkestratörü için tarih ve saat verileri tarayıcı saat diliminde görünür. İlk oturum açışınız sırasında, tercih ettiğiniz tarih ve saat biçimlerini ve tercih ettiğiniz dili ayarlayabilirsiniz. Not: Ürün tüm tarihleri ve saatleri Eşgüdümlü Evrensel Saat (UTC) olarak saklar. Şu adımları izleyin: 1. Hala oturum açmadıysanız, CA Process Automation uygulamasına giderek oturum açın (sayfa 18). 2. Araç çubuğunda, kullanıcı adınızı tıklatın. 18 İç_rce Yöh_tc]csc Kıf[vuzu

19 Kutu^[h Çıe[h İç_rcğc Güh]_ff_g_ 3. Kullanıcı Ayarları iletişim kutusunda, tercih ettiğiniz tarih ve saat formatlarını seçin. 4. Gerekiyorsa, dil ayarını doğrulayın ve değiştirin. 5. Kaydet ve Kapat'ı tıklatın. 6. Tamam'ı tıklatın. 7. Oturumu Kapat'ı tıklatın. Ayarlarınız yeniden oturum açtığınızda yürürlüğe girer. Kutu^[h Çıe[h İç_rcğc Güh]_ff_g_ Yeni önceden tanımlı (kutudan çıkan) içerik düzenli aralıklarla kullanılabilir. Yalnızca yönetici yeni önceden tanımlı içeriği içe aktarabilir. PAM_PreDefinedContent klasörünün önceden tanımlı içeriği içerdiğinden emin olmak için, ara sıra güncelleme yordamını tekrarlayın. Şu adımları izleyin: 1. Önceden içe aktarılan içeriği silin. a. Kütüphane sekmesini tıklatın. b. PAM_PreDefinedContent klasörünü seçin, Sil'i ve ardından onay mesajında Evet'i tıklatın. PAM_PreDefinedContent klasörü Geri Dönüşüm Kutusu'na taşınır. (Geri Dönüşüm Kutusu'nu görmek için klasör ağacını daraltın.) c. Geri Dönüşüm Kutusu'nda PAM_PreDefinedContent klasörünü seçip Temizle'yi tıklatın. 2. Giriş sekmesini tıklatın. 3. Kutudan Çıkan İçeriğe Gözat'ı tıklatın. 4. İçe aktarmayı onaylamak için Evet'i tıklatın. İçe aktarma işlemi, Kütüphane sekmesinin kök dizini altına en son içerikle birlikte PAM_PreDefinedContent klasörünü oluşturur. Böfüg 1: B[şf[re_h 19

20 Z[g[h Aşıgı Ar[fığıhı D_h_tf_g_ Z[g[h Aşıgı Ar[fığıhı D_h_tf_g_ Ürün zaman aşımı aralığını değiştirebilirsiniz. Varsayılan olarak, ürün 15 dakikalık etkin olmama süresinin ardından otomatik olarak oturumu kapatır. Şu adımları izleyin: 1. Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda yönetici olarak oturum açın. 2. Şu klasöre gidin: install_dir/server/c2o/.config install_dir Etki Alanı Orkestratörü'nün yüklü olduğu yolu belirtir. 3. Bir düzenleyici ile OasisConfig.properties dosyasını açın. 4. Aşağıdaki özelliği bulmak için Bul'u kullanın: managementconsole.timeout 5. Özellik değerini değiştirin. 6. Dosyayı kaydedin ve çıkın. 7. Orkestratör hizmetini yeniden başlatın: a. Orkestratör'ü durdurun (sayfa 192). b. Orkestratör'ü başlatın (sayfa 193). Daha fazla bilgi: Oasis Yapılandırma Özellikleri Dosyası (sayfa 396) 20 İç_rce Yöh_tc]csc Kıf[vuzu

21 NTLM Diğru^[h Kcgfce Diğruf[g[sı cçch Öh_rcf_h IE T[r[yı]ı Ay[rf[rı NTLM Diğru^[h Kcgfce Diğruf[g[sı cçch Öh_rcf_h IE T[r[yı]ı Ay[rf[rı NTLM doğrudan kimlik doğrulaması için önerilen Windows Internet Explorer (IE) tarayıcı ayarları, CA EEM uygulamasının bir dış Active Directory'yi gösterdiği aşağıdaki durumlarda geçerlidir: CA EEM, CA Process Automation genel kullanıcılarının kimliğini doğrulamak için NTLM doğrudan kimlik doğrulamasını kullanıyor. Kullanıcılar CA Process Automation uygulamasına gitmek için IE kullanıyor. IE, kullanıcı adı ve parola istiyor. Şu adımları izleyin: 1. IE Araçları menüsünden İnternet Seçenekleri'ni seçip Güvenlik sekmesini tıklatın 2. Yerel intranet'i seçin ve ardından Özel düzey'i tıklatın. Güvenlik Ayarları - Yerel Intranet Bölgesi iletişim kutusu açılır. 3. Kullanıcı Kimlik Doğrulaması'na gidin ve Otomatik oturum açma yalnızca Intranet bölgesinde yapılabilir'i seçin. 4. CA Process Automation URL'sini Yerel Intranet bölgesine ekleyin. Böfüg 1: B[şf[re_h 21

22 Bu Kıf[vuz H[eeıh^[ Bu Kıf[vuz H[eeıh^[ İçerik Yöneticisi Kılavuzu aşağıdaki rollerde olan kullanıcıların gerçekleştirdiği görevlere odaklanır: CA Process Automation için CA EEM uygulamasını ayarlayan CA EEM yöneticiler. Etki Alanı Yöneticisi, Ortam Yapılandırma Yöneticisi ve Ortam İçerik Yöneticisi haklarına sahip CA Process Automation İçerik yöneticileri. İçerik yöneticisi görevleri şunları içerir: Güvenlik kurulumu. Ürünü içerik geliştirme ve üretimi destekleyecek şekilde yapılandırma. Bu kılavuzu kullanmaya başlamadan önce CA Process Automation Yükleme Kılavuzu'nda anlatılan yükleme ve kurulum görevlerinin yapıldığını doğrulayın. Notlar: Yeni bir içerik tasarım ortamı veya yeni bir üretim ortamı kurulumuyla ilgili iş akışları için bkz. Çevrimiçi Yardım. İçerik tasarımcılarının web hizmetleri yöntemlerini nasıl kullandığıyla ilgili bilgi için bkz. Web Hizmetleri API Başvurusu. İçerik tasarımcılarının işlemleri ve diğer otomasyon nesnelerini nasıl oluşturduklarıyla ilgili bilgi için bkz. İçerik Tasarımcısı Kılavuzu. İşleçlerle ilgili bilgi için bkz. İçerik Tasarımcısı Başvuru Kılavuzu. Üretim kullanıcılarının ürünü bir üretim ortamında nasıl kullanacakları hakkında bilgi için bkz. Üretim Kullanıcısı Kılavuzu. Tasarımcıların içerik tasarımı sırasında İşlemler sekmesini nasıl kullanacakları hakkında bilgi için bkz. Üretim Kullanıcısı Kılavuzu. 22 İç_rce Yöh_tc]csc Kıf[vuzu

23 Bölüm 2: Yöh_tc]cf_r_ G_h_f B[eış Bu bölüm aþaðýdaki konularý içerir: Yönetim Görevlerine Genel Bakış (sayfa 23) Sekmelere Genel Bakış (sayfa 25) Bileşenler Arasındaki İlişkiler (sayfa 30) Bileşen İlişkilendirmelerinin Önemi (sayfa 33) Güvenlik (sayfa 37) Yöh_tcg Gör_vf_rch_ G_h_f B[eış CA Process Automation içerik geliştirme için birincil arabirimi sağlar. Sistem yöneticileri ve içerik yöneticileri CA Process Automation uygulamasını şu etkinlikler için kullanır: Güvenliği yönetme. CA Process Automation güvenliği, oturum açma ve rol tabanlı erişim sırasında kullanıcı kimlik doğrulamasını içerir. Kullanıcı hesapları, özel gruplar ve izinler veren ilkeleri CA EEM aracılığıyla tanımlarsınız. Etki Alanı'nı yönetin. Etki Alanı, Orkestratörler, aracılar ve işlem kütüphaneleri dahil tüm CA Process Automation sisteminin işletme görünümünü tanımlamak için kullanılan terimdir. Etki Alanı yönetimi, ortamlar eklemeyi, kullanılmayan aracıları ve temas noktalarını toplu olarak kaldırmayı ve etki alanı özelliklerini yönetmeyi içerir. Orkestratörleri yapılandırın. Orkestratör, işlem kütüphanesinden okuma yapan ve işlemleri yürüten CA Process Automation motor bileşenidir. Yüklediğiniz ilk CA Process Automation Orkestratör'ü, Domain Orchestrator'dır. Ek işleme gücü ve yük dengelemesi için Domain Orchestrator'a daha fazla düğüm ekleyebilirsiniz. Kullanıcılarınız coğrafi olarak dağınıksa, her konuma yeni bir standart Orkestratör eklemeyi düşünün. Ortamları oluşturun ve yapılandırın. Ortam, Etki Alanı'nın içerik geliştirmeyi ayıran, isteğe bağlı bir bölümüdür. Ortamlar geliştirme, test etme ve üretim veya farklı iş birimleri için oluşturulabilir. Yapılandırma, temas noktalarının eklenmesini ve temas noktası gruplarının oluşturulmasını içerir. Aracıları yapılandırın. Aracı, bir ağ ana bilgisayarına yüklediğiniz CA Process Automation yazılımıdır. İşlemleri çalıştıran Orkestratörler, işlemin belirli adımlarını aracı ana bilgisayarlarında veya aracıların SSH bağlantısı olan uzak ana bilgisayarlarda çalıştırabilir. Yapılandırma; temas noktaları, proxy temas noktaları veya ana bilgisayar gruplarının aracılar ile ilişkilendirilmesini içerir. Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 23

24 Yöh_tcg Gör_vf_rch_ G_h_f B[eış Temas noktalarını eşleştirin ve yapılandırın. Temas noktası, işleç tanımlarında, işlemin bir bölümünün yürütüleceği hedef aracıyı veya Orkestratör'ü göstermek için kullanılan bir mantıksal varlıktır. Bir temas noktasını bir seferde birçok aracı ile ve zaman içinde farklı aracılar ile eşleştirebilirsiniz. Temas noktaları, işlemlerin kendileri için bakım gereksinimlerini azaltırken işlem uygulamasında esneklik sağlar. Proxy temas noktalarını ve ana bilgisayar gruplarını eşleştirin ve yapılandırın. Uzak ana bilgisayarlar, başka bir deyişle yüklü aracı içermeyen ana bilgisayarlar, çalışan bir işlemin bir parçası olarak işlemleri yürütmek için hedeflenebilir. Bağlanabilirliği etkinleştirmek için, bir aracısı olan bir ana bilgisayardan uzak ana bilgisayara SSH erişimi sağlarsınız. Aracısı olan ana bilgisayarda bir proxy temas noktası veya ana bilgisayar grubu yapılandırırsınız. Bir işleç, proxy temas noktasıyla bir ana bilgisayarı hedef alabilir. Bir ana bilgisayar grubu, uzak ana bilgisayarlara başvurur. Bir işleç, FQDN'si veya bir IP adresiyle böyle bir uzak ana bilgisayarı hedef alabilir. Not: Bkz. DNS Ana Bilgisayar Adları için Sözdizimi (sayfa 393). İşlem kütüphanesine gidin. Kütüphane, işleç nesnelerini ve içerik tasarımcılarının işlemleri oluşturmak için derledikleri komut dosyalarını içeren depodur. İşlemler ve diğer otomasyon nesneleri kütüphanede depolanır. Kütüphanelerde otomasyon nesnelerini yönetin. Otomasyon nesneleri, bir CA Process Automation paketinin işlemesini, zamanlamasını, izlemesini, günlük kaydını ve diğer yapılandırılabilir öğelerini tanımlar. Otomasyon nesneleri, kümelenmemiş bir mimaride, belirli bir Orkestratör'ün bir kütüphanesinde saklanır. Otomasyon nesnelerinin yönetimi, belirlenmiş gruplar ve kullanıcılar için bir kütüphane klasöründe veya nesnede, erişimi denetleme amacıyla güvenlik ayarlarının isteğe bağlı yapılandırılmasını içerir. Otomasyon nesneleri için güvenliği yönetin. Otomasyon nesneleri için özel CA EEM ilkeleri oluşturabilirsiniz. Örneğin, yüksek değerli belirli hedeflerde belli işleçleri çalıştırabilecek kişileri sınırlamak için, Temas Noktası Güvenliği'ni etkinleştirin ve CA EEM uygulamasında Temas Noktası Güvenliği ilkeleri oluşturun. İşlem Zamanı Güvenliği'ni etkinleştirin ve işlem başlatma haklarını sadece işlem sahibine vermek için Sahibi Ayarla'yı kullanın. İşlemleri yönetin. İşlem yönetiminin bir örneği, başarısız işlemlerin bir işlem izlemeden durdurulmasıdır. 24 İç_rce Yöh_tc]csc Kıf[vuzu

25 S_eg_f_r_ G_h_f B[eış S_eg_f_r_ G_h_f B[eış Ürün kullanıcı arabirimindeki belirli sekmelerin kullanılabilirliği oturum açmış olan kullanıcıya verilen erişim haklarına bağlıdır. Üründe ilk defa oturum açtığınızda, kullanıcı arabirimde bu konuda açıklanan sekmeler görüntülenir. Not: Çoğu yapılandırma ve yönetim görevini Yapılandırma sekmesinden gerçekleştirebilirsiniz. Her sekmeyle ilgili görev akışları için bkz. Çevrimiçi Yardım. Giriş Giriş sekmesi, üzerinde çalışmakta olduğunuz nesnelere hızlı bir şekilde erişmenize yardımcı olur. Genel bilgilere hızlı bir şekilde erişmek için diğer bağlantıları kullanabilirsiniz. Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 25

26 S_eg_f_r_ G_h_f B[eış Kütüphane Genellikle, klasörleri oluşturma ve klasör erişim hakkı verme görevlerini içerik yöneticileri yapar. Not: İçerik tasarımcıları nesneler oluşturur ve Kütüphane sekmesi klasörlerinden düzenleme için bunlara erişirler. Tasarımcı sekmesi, işlem nesneleri için kullanılan düzenleyicidir. Klasörler Genellikle yöneticiler tasarım ortamındaki klasör yapısını kurar. Klasörler, alt klasörler ve otomasyon nesneleri içerir. Önerilen pratik, otomatikleştirdiğiniz her işlem için bir klasör ve bunun içinde o işlemin her bir yayın sürümü için bir alt klasör oluşturmaktır. İşlem seviyesindeki klasörler kök seviyesinde olabilir. Bir işlemin yayın sürümünü içeren klasör bir içerik paketi olarak dışa aktarılır ve ardından üretim ortamına içe aktarılır. İçe aktarma işlemi, klasör yapısını üretim ortamında çoğaltır. Farklılık üretim kütüphanesinin yalnızca işlemin ve ilgili nesnelerinin yayın sürümünü içermesidir. Klasörler ürün kütüphanesinde elle oluşturulmaz. Geri Dönüşüm Kutusu Ara İçerik Tasarımcı İşlemler Orkestratör düğümünün en alt kısmındaki Geri Dönüşüm Kutusu, silinen klasörleri ve nesneleri içerir. Geri Dönüşüm Kutusu'nu tıklattığınızda, silinen klasörleri ve nesneleri kütüphaneden temizlemek (kalıcı olarak kaldırmak) veya kütüphaneye geri yüklemek için seçebilirsiniz. Ara alanında, içerik nesnelerini aramak için kullanılacak klasör, anahtar sözcük veya tarih kriterlerini tanımlayın. İçerik tasarımcıları, bir klasörde seçilen otomasyon nesnelerinin örneklerini oluştururlar. Kütüphane sekmesinin içerik kısmından oluşturdukları örnekleri açarlar. İçerik tasarımcıları, İçerik sekmesinde planlanan bir işlemi tasarlarlar. İşlemler sekmesi, Üretim Kullanıcıları grubundaki kullanıcılar tarafından kullanılır. aşağıdaki paletleri içerir: Bağlantılar Aşağıdaki standart bağlantılar için sağ bölmede bilgileri görüntüler: İşlem Örnekleri Başlatılmış olan işlemlerin örnekleridir. İşlem Örnekleri bölmesindeki çubuk grafik, işleçleri duruma göre gösterir. İşlem Örnekleri bölmesinde her işlecin ayrıntıları da gösterilir. 26 İç_rce Yöh_tc]csc Kıf[vuzu

27 S_eg_f_r_ G_h_f B[eış İşleçler Çizelgelerden başlatılan işlemlerdeki veya görevlerdeki işleçlerdir. İşleçler bölmesindeki çubuk grafik, işleçleri duruma göre gösterir. İşleçler bölmesinde her işlecin ayrıntıları da gösterilir. Görevler Kullanıcılara ve gruplara atanan görevler. Tüm kullanıcılar, kendi görev listelerini, ait oldukları grupların görev listelerini ve diğerlerine atanmış görevleri görüntüleyebilir. Yöneticiler, kullanıcı veya gruplara görevler atar. Bir kullanıcı atanmış bir görevi alarak Kullanıcı Etkileşim bildirimine cevap gönderir. Etkin Zamanlamalar Etkin işlemleri başlatan zamanlamalar. Genel Zamanlamalar Herhangi bir kullanıcının herhangi bir işlemi veya seçilen işleçleri başlatmak için kullanabileceği zamanlamalar. Görünümü tarihe, Orkestratör'e veya aracı temas noktasına ve zamanlamanın geçerli ya da arşivlenmiş olma durumuna göre filtreleyebilirsiniz. Başlatma İstekleri Talebe göre başlatılacak olan işlemleri ister. Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 27

28 S_eg_f_r_ G_h_f B[eış İçerik Paketleri Tüm kullanıcılar, ortama içerik paketleri olarak içe aktarılan nesneleri izleyebilir. Sol bölmede bir içerik paketini tıklattığınızda, paket özellikleri sağ bölmede görüntülenir. Not: İçerik paketine dahil olan aşağıdaki öğeler için yayın sürümü bilgilerini görüntüleyebilirsiniz: İşlem örnekleri Etkin zamanlamalar Genel zamanlamalar Başlatma istekleri Ürün, her nesne için içerik paketi adı ve içerik paketi yayın sürümünü görüntüler. İşlem İzleme Tüm kullanıcılar, tüm durumlardaki işlemleri, etkin zamanlamaları, işleçleri, başlatma isteklerini, veri kümelerini, kaynakları ve özel işleçleri izleyebilir. Başlatma İstekleri Kullanıcılar, kuyrukta, çalışıyor, tamamlandı ve başarısız durumlarına sahip başlatma isteği örneklerine ait bir çubuk grafik görüntüleyebilirler. Seçilen bir çubuk için, kullanıcılar, örnek adını, zamanlanan saati, durumu, başlangıç saatini ve bitiş saatini ve kullanıcı adını görüntüleyebilirler. Veri Kümesi Kullanıcılar, seçilen bir veri kümesinin yapısını ve onun ad/değer çiftlerini görüntüleyebilirler. Kaynaklar Kullanıcılar bir kaynaklar nesnesi seçebilir ve ardından görüntülenen Miktar ve Kullanılan değerlerini el ile geçersiz kılmak için sağ bölmeyi kullanabilirler. Ayrıca kullanıcılar Durum'u da değiştirebilirler. Zamanlamalar Kullanıcılar bir zamanlamayı seçtikten sonra doğru bölmeyi kullanarak aşağıdaki özellikleri ayarlayabilirler: Çalışma tarihi Etkinliğin tüm düğümler için mi yoksa seçilen bir Orkestratör için mi gösterileceği Arşivlenen zamanlamaların görüntülenip görüntülenmeyeceği 28 İç_rce Yöh_tc]csc Kıf[vuzu

29 Sekmelere Genel Bakış Yapılandırma Yapılandırma sekmesinde CA Process Automation erişimini yapılandırmaktan yönetici sorumludur. Varsayılan olarak, Ortamlar, Orkestratörler ve aracılar, yöneticilerin Etki Alanı düzeyinde yapılandırdığı ayarları devralırlar. İşleçler, yöneticilerin işleç kategorisi düzeyinde yapılandırdığı ayarları devralırlar. Yapılandırma sekmesi aşağıdaki paletleri içerir: Raporlar Yapılandırma Tarayıcısı Şu düğümleri gösterir: Etki Alanı Etki Alanı'nı, Varsayılan Ortam'ı, Orkestratör temas noktasını, aracı ve proxy temas noktalarını ve ana bilgisayar gruplarını yapılandırın. Orkestratörler Aracılar Etki Alanı Orkestratörünü ve diğer yüklü Orkestratörleri yapılandırın. Yüklü tüm aracıların ilişkilendirmelerini ve ayarlarını yapılandırın. Kullanıcı Kaynaklarını Yönetme Sistem yöneticisi, içeriği geliştirmek için kullanılan komut dosyalarını eklemek ya da güncellemek için Kullanıcı Kaynakları klasörüne erişir. Yöneticiler JAR dosyalarını Aracı Kaynakları klasörüne ya da Orkestratör Kaynakları klasörüne yükleyebilir. Aracıları veya Orkestratörleri yeniden başlattığınızda ürün karşıya yüklenen dosyaları paylaşır. Yüklemeler Sistem yöneticisi, Etki Alanı Orkestratörü veya diğer Orkestratörler için başka orkestratörler veya küme düğümleri yükler. Yöneticiler ayrıca aracılar da yükler. Tüm kullanıcılar, önceden tanımlanmış raporlara erişebilir veya BIRT RCP Designer ile tasarlanmış özel raporları yükleyebilir. Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 29

30 Bcf_ş_hf_r Ar[sıh^[ec İfcşecf_r Bcf_ş_hf_r Ar[sıh^[ec İfcşecf_r CA Process Automation yöneticisi olarak sorumluluklarınız şunlardır: Yapılandırma: Etki Alanı, Varsayılan Ortam, veya Orkestratör Etki Alanını oluşturmak için yükleme ve yapılandırma: Diğer Orkestratörler ve aracılar. Mantıksal varlıkları oluşturma ve yapılandırma: Ortamlar, temas noktaları (proxy temas noktaları dahil) ve ana bilgisayar grupları. Başlamadan önce, bu fiziksel ve mantıksal varlıklar arasındaki ilişkileri anlamak faydalı olacaktır. Yapılandırma sekmesindeki Yapılandırma Tarayıcısı paletinde mantıksal hiyerarşinin ağaç görünümü, Orkestratörler düğümü ve boş Aracılar düğümü görüntülenir. Mantıksal hiyerarşi başlangıçta, Varsayılan Ortam düğümünü içeren Etki Alanı düğümünden oluşur. Genişletilmiş Varsayılan Ortam düğümü Orkestratörü, boş Tüm Temas Noktaları düğümünü ve boş Tüm Ana Bilgisayar Grupları düğümünü görüntüler. Etki Alanı, mantıksal hiyerarşinin kök düğümüdür. Yüklediğiniz Orkestratörlerin tümü Orkestratörler düğümü altında görünür. Yüklediğiniz aracıların tümü Aracılar düğümü (gösterilmiyor) altında görünür. "Temas noktası" terimi, bir Orkestratörle bir ortam arasındaki ilişkiyi ifade eder; ayrıca "temas noktası", bir aracı ve bir ortam arasındaki ilişkiyi de ifade eder. Şekilde, ilk CA Process Automation yüklemesinin hemen ardından ortaya çıkan Yapılandırma Tarayıcısı durumu gösterilmektedir. Bu nedenle, aracılar veya aracı temas noktaları yer almaz. İçerik tasarımcıları, temas noktalarını, otomatikleştirdikleri işlemlerin içindeki hedefler olarak kullanırlar. (Temas noktalarının kullanımı ve avantajları başka bir yerde ayrıntılı olarak açıklanmaktadır.) Varsayılan Ortam genellikle otomatikleştirilmiş işlemlerin tasarımına ayrılır. İçerik tasarımcıları, Etki Alanı Orkestratörü temas noktasında çalışan işlemler geliştirir. İlk işlem üretime geçişe hazır olduğunda, yeni bir ortam oluşturursunuz; Etki Alanına bir "üretim ortamı" eklenir. 30 İç_rce Yöh_tc]csc Kıf[vuzu

31 Bcf_ş_hf_r Ar[sıh^[ec İfcşecf_r Aşağıdaki şekilde, temas noktası, kesik çizgilerle sınırlandırılmış bir blok olarak gösterilmiştir. Şekilde, temas noktası ile Etki Alanı Orkestratörü arasındaki ilişki kesikli bir çizgi şeklinde gösterilmektedir. Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 31

32 Bcf_ş_hf_r Ar[sıh^[ec İfcşecf_r Bir Orkestratörde çalışan bir işlem, diğer ana bilgisayarları hedeflemesi gereken işleçleri içerebilir. Bu tür hedefler genellikle bir CA Process Automation aracısını yüklemenizi ve ardından temas noktalarını aracıyla ilişkilendirmenizi gerektirir. İçerik tasarımcıları, aracıya temas noktası adı aracılığıyla erişir. Hedef ana bilgisayara bir aracı yüklemek mümkün olmadığı zaman, proxy temas noktaları kullanılır. Bir Proxy temas noktası, temas noktası kullanımını genişletir; böylece Orkestratörler işleçleri uzak ana bilgisayarda (yani, yüklü aracısı olmayan bir ana bilgisayarda) çalıştırabilir. Bir temas noktası, aracı ana bilgisayarla uzak ana bilgisayar arasında bir SSH bağlantısı olacak şekilde yapılandırıldığında, bu bir proxy temas noktasıdır. 32 İç_rce Yöh_tc]csc Kıf[vuzu

33 Bcf_ş_h İfcşecf_h^crg_f_rchch Öh_gc Tasarım ortamıyla ilişkisi olan her temas noktası için, aynı adla bir temas noktası ekler ve bunu üretim ortamıyla ilişkilendirirsiniz. Böylece, tasarım ortamındaki bir ABC Temas Noktası'nda çalışan bir işleç, üretim ortamındaki ABC Temas Noktası olarak adlandırılan bir temas noktasında da çalışır. Test ortamında, temas noktasını tek bir aracıyla ilişkilendirebilirsiniz. Üretim ortamında yüksek kullanılabilirliği desteklemek için karşılık gelen temas noktasını iki aracıyla ilişkilendirebilirsiniz. Daha fazla bilgi: Etki Alanı Hiyerarşisi, Orkestratörler ve Aracılar Hakkında (sayfa 151) Bcf_ş_h İfcşecf_h^crg_f_rchch Öh_gc CA Process Automation yöneticisi olarak, Etki Alanını Orkestratörleri ve aracıları yükleyerek oluşturursunuz. Etki Alanını, ortamlar oluşturarak bölümlere ayırırsınız (her ortamın kendi Kütüphanesi olur). İçerik tasarımcılarının temas noktalarını işleçler için hedef belirtecek şekilde yapılandırırsınız. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı paletini açarak bu varlıkları görüntüleyin. Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 33

34 Bcf_ş_h İfcşecf_hdirmelerinin Önemi Aşağıdaki kurallar bir ilişkisi olabilecek varlık çiftleri arasındaki önemi yönetir: Etki Alanı, Ortamlar, Orkestratörler ve Aracılar Orkestratörler ve aracılar, ana bilgisayarlara fiziksel olarak yüklenen yazılım bileşenleridir. Etki Alanı ve ortamlar mantıksal varlıklardır. Bir CA Process Automation sisteminin sadece tek bir Etki Alanı vardır. Yeni bir CA Process Automation sistemi yüklendiğinde, Etki Alanı'nın bir Varsayılan Ortam'ı olur. Varsayılan Ortam, Etki Alanı Orkestratörü'nü içerir. Etki Alanı'nın birden çok ortamı olabilir. Ayrı kütüphanelere ortamlar ekleyebilirsiniz. Örneğin, Varsayılan Ortam'ı yeni içeriğin tasarımına ve testine tahsis edebilirsiniz. Ardından ayrı bir üretim ortamı oluşturabilirsiniz. Her ortam en az bir Orkestratör içermelidir. Not: Tipik olarak bir yönetici içeriği Varsayılan Ortam'dan dışa aktarır ve sonra bunu üretim ortamına içe aktarır. Ayrıca içeriği Etki Alanları arasında aktarabilirsiniz. Bir ortamın bir veya daha çok Orkestratörü olabilir. Her Orkestratör ayrı bir ana bilgisayara yüklenir. Not: Bir Orkestratör standart ya da kümelendirilmiş olabilir. Bir kümelendirilmiş Orkestratör birden fazla düğüm içerir. Her düğüm ayrı bir ana bilgisayara yüklenir. İster kümelendirilmiş ister standart (kümelendirilmemiş) olsun bir Orkestratör, Yapılandırma Tarayıcısı'nda tek bir varlık olarak görünür. Etki Alanı'nda gerektiği kadar aracı bulunabilir. Aracılar ana bilgisayarlara yüklenir ve ortamlardan bağımsızdır. Ortamlar ve Temas Noktaları Ortamlar ve temas noktaları mantıksal varlıklardır. Her temas noktası tek bir ortama aittir. Her ortamın birden çok temas noktası olabilir. Tasarım ortamındaki bir işlemin yayın sürümünde kullanılan her bir temas noktası için üretim ortamında aynı şekilde adlandırılmış bir temas noktası olması gerekir. Bu, değiştirilemez işlemin üretim ortamında çalışmasına olanak sağlar. 34 İç_rce Yöh_tc]csc Kıf[vuzu

35 Bcf_ş_h İfcşecf_h^crg_f_rchch Öh_gc Orkestratörler ve Temas Noktaları Bir Orkestratör yükledikten sonra, o Orkestratörü özel bir ortamla ilişkilendiren bir temas noktası oluşturursunuz. İşlemdeki işleçler Orkestratör ile ilişkilendirilen temas noktalarını hedefler. Temas noktası ilişkisi işlemin çalıştığı ortamı belirler. Etki Alanı Orkestratörü'nün önceden tanımlı bir temas noktası vardır. Her Orkestratör yalnızca tek bir temas noktası ile ilişkilendirilir. Bir Orkestratör ile ilişkilendirilmiş bir temas noktası bir aracı ile ilişkilendirilemez. Temas noktası-orkestratör ve temas noktası-aracı ilişkilendirmeleri karşılıklı olarak birbirine özeldir. İşleç hedefi boşsa işleç, işleci çalıştıran Orkestratör temas noktasında çalışır. Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 35

36 Bcf_ş_h İfcşecf_h^crg_f_rchch Öh_gc Aracılar ve Temas Noktaları Bir aracıyı bir işleç için bir hedef haline getirmek amacıyla, aracıyı bir temas noktası, bir proxy temas noktası ya da bir ana bilgisayar grubu ile ilişkilendirin. Bir aracıyı bir ya da daha fazla temas noktası ile ilişkilendirebilirsiniz. Bir aracıyı tek bir temas noktası ile ilişkilendirdiğinizde, işleçler, temas noktasını hedefleyerek doğrudan yüklü bir aracı içeren bir ana bilgisayarda çalışabilir. Bir aracıyı aynı ana bilgisayar üzerinde birden çok temas noktası ile ilişkilendirdiğinizde, temas noktaları genellikle o ana bilgisayar üzerindeki farklı bileşenleri hedefler. Örneğin, bir temas noktasını bir veritabanına erişim için tanımlarken bir diğerini üçüncü taraf bir ürününe erişmek için tanımlayabilirsiniz. Bir işlemdeki her bir işleç bir temas noktasında çalışır; bu temas noktası bir işleç, bir aracı ya da birden çok aracı ile ilişkilendirilebilir. İşleç 1, tasarım ortamındaki ABC Temas Noktası'nda çalışıyorsa, üretim ortamında ABC Temas Noktası adındaki farklı bir temas noktasında çalışır. Bu temas noktası çiftinin her bir üyesi farklı bir ortam ile ilişkilendirilir. Temas noktası çiftinin her bir üyesi aynı aracıyla ya da farklı aracılarla ilişkilendirilebilir. Bu tür ilişkilendirme, hedef ana bilgisayar bilgilerini değiştirmeksizin, ortamlar arasında geçiş yaptırılabileceğiniz işlemleri tanımlama mekanizmasını sağlar. Bir temas noktasını bir ya da daha fazla aracı ile ilişkilendirebilirsiniz. Aynı önceliği birden fazla aracıya atayabilir ya da her bir aracıya farklı öncelikler atayabilirsiniz. Aracılar farklı önceliklere sahip olduğunda, işleçler en yüksek önceliği olan aracıda çalışır. En yüksek önceliği olan aracı kullanılamıyorsa, işleçler daha düşük önceliğe sahip kullanılabilir bir aracıda çalışır. Bu tasarım bir hedef ana bilgisayarın mevcut olmasını sağlar. Aynı önceliğe sahip birden çok aracı bir temas noktası ile ilişkilendirildiğinde, işleçler rastgele seçilen bir aracıda çalışır. Bu tasarım yük dengelemeyi destekler. Bir Orkestratör ile ilişkilendirilmiş bir temas noktası bir aracı ile ilişkilendirilemez. 36 İç_rce Yöh_tc]csc Kıf[vuzu

37 Güvenlik Aracılar, Proxy Temas Noktaları ve Uzak Ana Bilgisayarlar Bir uzak ana bilgisayar, bir aracının yüklenmesi pratik olmadığında bir işleç hedefi olan bir ana bilgisayara başvurur. Bir aracıyı bir ya da daha fazla proxy temas noktası ile ilişkilendirebilirsiniz. Bir proxy temas noktası bir uzak ana bilgisayara SSH bağlantısıyla yapılandırılmış bir temas noktasıdır. Uzak ana bilgisayarda genellikle aracı yoktur. Bir aracıyı bir proxy temas noktası ile ilişkilendirdiğinizde, bir işlemdeki işleçler uzak ana bilgisayarda çalışmak için proxy temas noktasını hedef alabilir. Not: Bir Orkestratör, bir işlemde SSH Komut Dosyası Çalıştır işlecini kullanarak, aracı sürecinden geçmeden iş yükünü uzak ana bilgisayara dağıtabilir. İçerik tasarımcısı, kullanılacak ana bilgisayar adresi ve kimlik bilgilerini belirten yapılandırma parametrelerini (işleçte) uzak ana bilgisayardaki SSH'ye tanımlar ve bir komut dosyası çalıştırır. SSH Komut Dosyası Çalıştır İşleci hakkında ayrıntılı bilgi için bkz. İçerik Tasarımcısı Başvurusu. Aracılar, Ana Bilgisayar Grupları ve Uzak Ana Bilgisayarlar Bir ana bilgisayar grubu uzak ana bilgisayarlardan oluşan bir gruptur. Genellikle, ana bilgisayar gruplarını ortak bir ana bilgisayar adı deseni ya da CIDR gösteriminde ifade edilen bir IPv4 alt ağı ile yapılandırırsınız. Bir aracıyı bir ya da daha fazla ana bilgisayar grubu ile ilişkilendirebilirsiniz. Bir ana bilgisayar grubunu bir ya da daha fazla aracı ile ilişkilendirebilirsiniz. Bir aracı bir ana bilgisayar grubu ile ilişkilendirildiğinde, SSH bağlantılarını el ile yapılandırırsınız. Aracı ana bilgisayardan ana bilgisayar grubunun başvurduğu her bir uzak ana bilgisayara bir SSH bağlantısı yapılandırın. Bir aracı bir ana bilgisayar grubu ile ilişkilendirildiğinde, bir işlemdeki işleçler, başvurulan bir uzak ana bilgisayar üzerinde çalışabilir. İşleçler, bu uzak ana bilgisayarın IP adresini veya FQDN'sini hedefler. Not: Uzak ana bilgisayarla etkileşimsiz SSH iletişimi için bir proxy temas noktası veya bir ana bilgisayar grubu kullanın. Uzak ana bilgisayarla etkileşimli SSH iletişimi için SSH Komut Dosyası Çalıştır işlecini kullanın. SSH Komut Dosyası Çalıştır İşleci hakkında ayrıntılı bilgi için bkz. İçerik Tasarımcısı Başvurusu. Güvenlik Bir yönetici olarak CA Process Automation güvenliği ile ilgili kaygılarınız şunları içerebilir: CA Process Automation uygulamasının güvenliğini sağlama (sayfa 38) Kullanıcı hesabını askıya alma veya devre dışı bırakma (sayfa 39). Güçlü şifreleme ile veri aktarımı güvenliğini sağlama (sayfa 40). CA Process Automation ve CA EEM arasındaki veri aktarımının güvenliğini sağlama (sayfa 40). Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 37

38 Güvenlik Daha fazla bilgi: Temel CA EEM Güvenliğini Yönetme (sayfa 43) CA Pri]_ss Autig[tcih Uyauf[g[sıhıh Güv_hfcğchc S[ğf[g[ Uygulamanın güvenliğini sağlamanın bir yolu, yetkisiz kullanıcıların oturum açmasını engellemektir. Başka bir yol ise oturum açan kullanıcının rolünü temel alan işlevlerin kullanımı sınırlandırmaktır. Uygulamanın güvenliğini sağlamak aşağıdaki mekanizmaları içerir: Kimlik Doğrulaması Ürün, oturum açarken kullanıcıların kimliğini doğrulamak için CA EEM kullanır. CA EEM kullanıcıların oturum açarken girdikleri kimlik bilgilerini, Kullanıcı Hesapları'ndaki kullanıcı adı ve parola kombinasyonlarıyla karşılaştırır. Kullanıcının oturum açabilmesi için CA EEM uygulamasının bir eşleşme bulması gerekir. Yöneticiler, kullanıcılardan parolalarını belirli aralıklarla değiştirmelerini isteyerek ve varsayılan hesapları askıya alarak veya devre dışı bırakarak ürünün yetkisiz oturum açma girişimlerinden korunmasına yardımcı olabilirler. Daha fazla bilgi için bkz.: CA EEM İçinde Kendi Parolanızı Değiştirme (sayfa 46) Bir Kullanıcı Hesabını Askıya Alma veya Devre Dışı Bırakma (sayfa 39) Yetkilendirme ve role dayalı güvenlik Ürün, oturum açan kullanıcıları yetkilendirmek için CA EEM uygulamasını kullanır. CA EEM, kullanıcıların, kullanıcı arabiriminin hangi kısımlarında yetkilendirilmişlerse o kısımlarda görevleri yerine getirmelerine izin verir. PAMAdmins, Tasarımcılar ve Üretim Kullanıcıları grupları için yetkilendirme varsayılan olarak ayarlanır. Bu gruplara eklenen kullanıcılar yetkilendirmeyi devralır. Yöneticiler role dayalı güvenlik tanımlayabilir; böylece farklı gruplara ait olan kullanıcılar yalnızca ürünün kendi rolleri için gereken kısımlarına erişirler. Yöneticiler, güvenilir kullanıcıları, kötü amaçlı kullanımın en büyük zararı verebileceği etkinliklere atamak için de CA EEM ilkelerini kullanabilirler. Erişim denetiminin bu yönü, bireysel kullanıcıların atandığı grup rolünden ayrı bir konudur. Daha fazla bilgi: FIPS Modunda Kullanıcı Kimlik Doğrulama ve Yetkilendirme (sayfa 379) 38 İç_rce Yöh_tc]csc Kıf[vuzu

39 Güvenlik Kuff[hı]ı H_s[\ıhı Aseıy[ Afg[ v_y[ D_vr_ Dışı Bır[eg[ Aşağıdaki durumlarda bir kullanıcı hesabını askıya alabilir veya devre dışı bırakabilirsiniz: Kullanıcının artık CA Process Automation erişimine gereksinimi yoksa, ancak kullanıcı kaydının denetleme amacıyla saklanması gerekiyorsa. Belirtilen kullanıcının CA Process Automation erişimini geçici veya sürekli olarak engellemek için nedenleriniz varsa. Yükleme sırasında size sağlanan önceden tanımlı kimlik bilgileri artık bir iç güvenlik tehdidi oluşturmaktadır. pamadmin ve pamuser için kimlik bilgileri belgelendiğinden, amaçları gerçekleştikten sonra bunları kullanılamaz yapmanız iyi bir uygulamadır. Şu adımları izleyin: 1. CA EEM uygulamasında oturum açın. 2. Kimlikleri Yönet'i tıklatın. 3. Kullanıcıları Ara altında, Uygulama Kullanıcısı Ayrıntıları öğesini seçin ve Git'i tıklatın. 4. Hedef kullanıcının adını tıklatın. 5. Kimlik Doğrulama alanına gidin ve şu eylemlerden birini uygulayın: Askıda'yı tıklatın Devre Dışı Bırakma Tarihi'ni tıklatın, devre dışı bırakmanın başlayacağı tarihi seçin ve Tamam'ı tıklatın. 6. Kaydet'i tıklatın. Not: Askıya almayı tersine çevirebilir veya devre dışı bırakılmış bir hesabı etkinleştirebilirsiniz. Yeni bir hesabın kullanılabilirliğini belirteceğiniz bir tarihe ertelemek için, devre dışı bırak/etkinleştir özelliğini kullanabilirsiniz. Böfüg 2: Yöh_tc]cf_r_ G_h_f B[eış 39

40 Güvenlik Güçfü Şc`r_f_g_ cf_ V_rc Aet[rıgı Güv_hfcğchc S[ğlama Java sanal makinelerine CA Process Automation bileşenleri yüklendiğinde, Java 6 gibi JVM'ler aracılarla iletişimde Orta veya Zayıf şifrelemelere izin verir. Bu iletişimlerin güvenliğini sağlamak için, aşağıdaki dizinde Oasis.Config properties dosyasına güçlü şifreleme değerleri girin: install_dir\server/c2o\config\ Aşağıdaki özellikler SSL iletişiminde kullanılan şifrelemeyle ilgilidir: jboss.ssl.ciphers Etki Alanı Orkestratörü ile tarayıcılar ve web hizmetleri gibi istemciler arasındaki SSL iletişiminde kullanılabilecek şifrelerin virgülle ayrılmış listesini belirtir. Şifreleme listesi ana bilgisayardaki işletim sistemine ve JVM'ye göre değişiklik gösterebilir. Aşağıdaki örnekte güçlü bir JBoss şifresinin tipik özellikleri gösterilmiştir: jboss.ssl.ciphers=ssl_dhe_dss_with_3des_ede_cbc_sha,ssl_dhe_rsa _WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DS S_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE _RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA jetty.ssl.ciphers Aracılarla SSL iletişiminde kullanılabilecek şifrelerin virgülle ayrılmış listesini belirtir. Ürün, bu özelliği sessiz yükleme sırasında aracılara ekler. Aşağıdaki örnekte bir JBoss şifresinin tipik özellikleri gösterilmiştir: jetty.ssl.ciphers=ssl_dhe_dss_with_3des_ede_cbc_sha,ssl_dhe_rsa _WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA CA Pri]_ss Autig[tcih V_ CA EEM Ar[sıh^[ec V_rc Aet[rıgıhıh Güv_hfcğchc S[ğf[g[ CA Process Automation depolanan ve aktarılan verilerin güvenliğini sağlamak için şifreleme kullanır. CA EEM FIPS modu açık olarak ayarlanmışsa, CA Process Automation, depolanan ve aktarılan verileri FIPS doğrulanmış şifreleme modülleriyle güvende tutar. Daha fazla bilgi: FIPS Desteği (sayfa 377) CA Process Automation Şifreleme Kullandığında (sayfa 377) 40 İç_rce Yöh_tc]csc Kıf[vuzu

41 Güvenlik Kcgfce Diğruf[g[ Türf_rc CA EEM, CA Process Automation uygulamasına giden kullanıcıların tümünün kimliğini doğrular ve bunları yetkilendirir. CA EEM, kullanıcıların kimliğini aşağıdakilerden birini kullanarak doğrular: Kullanıcıların form tabanlı oturum açma iletişim kutusuna girdiği kimlik bilgilerini kullanın. NTLM geçiş doğrulaması yapılandırılmışsa, NTLM protokolünü kullanın. Bu özellik genellikle CA EEM, harici dizin olarak Microsoft Active Directory'yi kullanmak üzere yapılandırıldığında seçilir. Bu yapılandırma için kullanıcı kimlik bilgileri otomatik olarak CA EEM uygulamasına yüklenir. Kullanıcı CA Process Automation uygulamasına gittiğinde, Orkestratör kullanılacak kimlik doğrulama tipini belirler: Form tabanlı NTLM CA Process Automation oturum açma sayfası açılır. Kullanıcı, kimlik bilgilerini girer ve oturum açma işlemi başlatılır. NTLM protokolü, kullanıcının kimliğini CA EEM sunucusuna doğrular ve Giriş sayfası açılır. Bölüm 2: Yöneti]cf_r_ G_h_f B[eış 41

42

43 Bölüm 3: T_g_f CA EEM Güv_hfcğchc Yönetme CA Process Automation uygulamasını yüklediğinizde veya yükselttiğinizde, CA Process Automation, CA EEM ile kaydedilir. CA EEM birçok CA Technologies ürünü için erişim ilkesi yönetimi, kimlik doğrulama ve yetkilendirme hizmetleri sağlamaktadır. Güvenlik yönetimi, güvenliği ilk kez ayarlıyor olmanıza ya da CA Process Automation uygulamasını yükseltmenize göre değişir. Yükseltme yapıyorsanız, güvenlik gereksinimleri, daha önce kullanıcı kimlik doğrulaması için CA EEM veya LDAP kullanıp kullanmadığınıza bağlı olur. İster yeni ister yükseltme yapıyor olun, kullanıcı hesaplarını CA EEM öğesine dış bir dizin sunucusundan yüklemeyi planlıyorsanız, ayrı bir yordam kümesi gerekir. Bu bölümde, ister kullanıcı hesapları oluşturuyor olun, ister mevcut kullanıcı hesaplarınız olsun veya bir dış dizinden kullanıcı hesapları yüklüyor olun, her kullanıcıya dört varsayılan rolden birini atamak için CA EEM kullanma konusu işlenmektedir. Özel roller ve özel ilkeler oluşturuyorsanız bkz. Gelişmiş CA EEM Güvenliğini Yönetme (sayfa 73). Bu bölüm aþaðýdaki konularý içerir: Role Dayalı Erişimi Gerçekleştirmek için İşlemi Belirleme (sayfa 44) CA EEM öğesine giderek Oturum Açın. (sayfa 45) CA Process Automation Parolanızı Değiştirmek için CA EEM Kullanma (sayfa 46) Yapılandırmaya Rol Tabanlı Erişim (sayfa 47) Varsayılan Gruplar ve Varsayılan Kullanıcı Kimlik Bilgileri (sayfa 47) Varsayılan Rollere Sahip Kullanıcı Hesapları Oluşturma (sayfa 54) Varsayılan Rollere Sahip Kullanıcı Hesaplarını Güncelleme (sayfa 60) Başvurulan Kullanıcı Hesapları için Erişimi Yönetme (sayfa 61) Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 43

44 Rif_ D[y[fı Ercşcgc G_rç_ef_ştcrg_e cçch İşf_gc B_fcrf_g_ Rif_ D[y[fı Ercşcgc G_rç_ef_ştcrg_e cçch İşf_gc B_fcrf_g_ CA EEM ile güvenlik yönetimi aşağıdaki durumlarda farklılık gösterir: Başvurulan bir dizin sunucusu ile yeni veya yükseltme yüklemesi: CA EEM öğesini yapılandırdınız ve kimlik doğrulama, dış bir kullanıcı deposundan genel kullanıcı hesapları olarak CA EEM öğesine yüklenen kimlik bilgilerine dayanıyor. Her genel kullanıcıya CA Process Automation uygulamasında gerçekleştirilen rolü yansıtan bir uygulama grubuna atamaya hazırsınız. Yerel bir CA EEM ile yeni yükleme: CA EEM içinde CA Process Automation kullanıcılarını tanımlamaya hazırsınız. CA EEM öğesini önceden kullandığınız yükseltme yüklemesi: İşlemler tasarlayan ya da üretim ortamına aktarılan işlemleri kullanan kullanıcılar için kullanıcı hesaplarını güncelleyebilirsiniz. Her hesabı açın ve yeni uygulama gruplarından birini seçin: Tasarımcılar ya da Üretim Kullanıcıları. Daha önceden Microsoft Active Directory veya benzer bir LDAP sunucusu kullandığınız halde, yükseltme yüklemesi. CA EEM öğesinde var olan kullanıcılarınızın kullanıcı hesaplarını oluşturmaya hazırsınız. Kullanıcılara varsayılan bir grubu atayabilir ya da AD ile kullandığınız rolleri korumanıza izin veren özel gruplar oluşturabilirsiniz. 44 İç_rce Yöh_tc]csc Kıf[vuzu

45 CA EEM öğ_sch_ ac^_r_e Oturug Açıh. Karar çizelgesi sonucunuza bağlı olarak ilgili bölüme bakın: Başvurulan kullanıcı hesapları için erişimi yönetme (sayfa 61). Varsayılan rollere sahip kullanıcı hesapları oluşturma (sayfa 54). Varsayılan rollere sahip kullanıcı hesaplarını güncelleme (sayfa 60). Özel AD rollerine sahip kullanıcı hesapları oluşturma. Bkz. Active Directory'de Kullanılan Rollerin CA EEM Öğesine Geçirilmesi (sayfa 113). CA EEM öğ_sch_ ac^_r_e Oturug Açıh. CA Process Automation içinde izin veren kullanıcıları, kullanıcı gruplarını ve ilkeleri yönetmek için CA EEM içinde yapılandırılan uygulamada oturum açın. Şu adımları izleyin: 1. CA Process Automation tarafından kullanılan CA EEM'a gözatın. Aşağıdaki URL'yi kullanın: CA Embedded Entitlements Manager iletişim kutusu açılır. 2. Uygulama açılan listesinden, yükleme sırasında EEM Uygulama adı alanında yapılandırılan adı seçin. Not: Varsayılan ad olarak Process Automation kullanılır. 3. Aşağıdaki kimlik bilgisi kümelerinden birini yazın: EiamAdmin yazın ve yükleme işlemi sırasında oluşturulan CA EEM yöneticisi parolasını girin. CA EEM yöneticisi size CA EEM erişimi vermişse, kullanıcı adınızı ve parolanızı yazın. CA EEM yöneticisi, seçilen yöneticilere CA EEM erişimi verebilir (sayfa 75). 4. Oturum Aç'ı tıklatın. Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 45

46 CA Process Automation P[rif[hızı D_ğcştcrg_e cçch CA EEM Kuff[hg[ CA Pri]_ss Autig[tcih P[rif[hızı D_ğcştcrg_e cçch CA EEM Kullanma Genellikle yönetici, iç kullanıcı deposu için kullanıcı hesaplarını ayarlarken geçici bir parola atar. CA EEM içinde kullanıcı hesapları oluşturulmuş tüm CA Process Automation kullanıcıları CA Process Automation oturumu açılmadan önce bu parolayı değiştirebilir. Ardından, CA Process Automation parolanızı, parola ilkelerinin tanımladığı zaman aralığında değiştirebilirsiniz. Not: Bu olanak, CA EEM, Microsoft Active Directory gibi bir dış kullanıcı deposundaki kullanıcı hesaplarına başvurduğunda geçerli değildir. Bu durumda, parolanızı başvurulan dizin içinde muhafaza edin. CA Process Automation parolanızı değiştirmek için CA EEM kullanın. Şu adımları izleyin: 1. Bir tarayıcı açın ve CA Process Automation tarafından kullanılan CA EEM sunucusunun URL'sini girin. Örneğin: CA Process Automation tarafından kullanılan CA EEM ana bilgisayar adını veya IP adresini tanımlamak için CA Process Automation Yapılandırma sekmesi Güvenlik alt sekmesindeki CA EEM Arka Uç Sunucusu alanına bakın. 2. Oturum Açma iletişim kutusundan CA Embedded Entitlements Manager (CA EEM) oturumunu açın: a. Uygulama için <Genel> seçeneğini belirleyin. b. Bu varsayılan ad Kullanıcı Adı alanında görünüyorsa EiamAdmin'i silin. c. CA Process Automation kullanıcı adınızı ve parolanızı girin. d. Oturum Aç'ı tıklatın. 3. Kendi Kendine Yönetim'de Parola Değiştir'i tıklatın. 4. Parolanızı sıfırlayın: a. CA Process Automation kullanıcı adınızı ve eski parolanızı girin. b. Yeni parolanızı hem Yeni parola hem de Parolayı onayla alanlarına girin. c. Tamam'ı tıklatın. CA Process Automation, oturum açtığınızda güncellenmiş kullanıcı bilgilerinizi kabul eder. 46 İç_rce Yöh_tc]csc Kıf[vuzu

47 Y[jıf[h^ırg[y[ Rif T[\[hfı Ercşcg Y[jıf[h^ırg[y[ Rif T[\[hfı Ercşcg Rol tabanlı erişim CA EEM içinde uygulanır, burada PAMAdmins (yöneticiler için), Tasarımcılar ve Üretim Kullanıcıları uygulamaya özgü üç gruptur. Her gruba, yalnızca ilgili rolle ilgili işlevlere erişme izni verilir. Dördüncü varsayılan grup olan PAMUsers uygun olan yerlerde özel gruplar için temel olarak kullanılabilir. PAMAdmins (Yöneticiler) Yöneticiler, Yapılandırma sekmesine tam erişim hakkına sahiptir. Yöneticiler, Etki Alanı hiyerarşisinin her seviyesinde ayarları yapılandırırlar. Yükleme ve Kullanıcı Kaynaklarını Yönet paletleri, yalnızca yönetici olan kullanıcılar için Yapılandırma sekmesinde mevcuttur. Tasarımcılar CA EEM, Tasarımcılar grubundaki kullanıcılara Yapılandırma Tarayıcısı'nı ve Yapılandırma sekmesindeki yapılandırma ayarlarını görüntüleyebilme imkanını verir. İçerik tasarımcıları, belirli aracıların başarısız olup olmadığını veya belirli bir işleç kategorisinin belirtilen bir temas noktasında devre dışı olup olmadığını araştırabilir. Üretim Kullanıcıları CA EEM, Üretim Kullanıcıları grubundaki kullanıcılara Yapılandırma sekmesini görüntüleyebilme imkanını verir. V[rs[yıf[h Grujf[r v_ V[rs[yıf[h Kuff[hı]ı Kcgfce Bcfacf_ri CA EEM, CA Process Automation için dört varsayılan grup sağlar. Her grupta bir varsayılan kullanıcı bulunur. Varsayılan kullanıcısı olarak CA Process Automation oturumunu açarak, her birinin üyelerine sunulan CA Process Automation deneyimini yaşayabilirsiniz. Varsayılan kullanıcılar için yüksek düzeyde açıklamalar ve kimlik bilgileri şöyledir: PAMAdmins PAMAdmins grubuna CA Process Automation uygulamasında tüm izinler verilmiştir. Bu grubu tüm yöneticilere atayabilirsiniz. Varsayılan kullanıcı kimlik bilgileri Kullanıcı Adı: pamadmin Parola: pamadmin Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 47

48 V[rs[yıf[h Grujf[r v_ V[rs[yıf[h Kuff[hı]ı Kcgfce Bcfacf_rc Tasarımcılar Tasarımcılar grubuna, otomatikleştirilmiş işlemleri tasarlayan kullanıcılar için genellikle yeterli olan izinler verilir. Varsayılan kullanıcı kimlik bilgileri Kullanıcı Adı: pamdesigner Parola: pamdesigner Üretim Kullanıcıları Üretim Kullanıcıları grubuna, üretim ortamındaki otomatikleştirilmiş işlemlerle etkileşimde bulunan kullanıcılar için yeterli olan izinler verilir. Varsayılan kullanıcı kimlik bilgileri PAMUsers Kullanıcı Adı: pamproduser Parola: pamproduser Varsayılan PAMUsers grubuna en alt düzeyde izinler verilir. CA EEM yöneticisi, bu grubu özel gruplar için temel olarak kullanabilir. Bu grup, CA Process Automation uygulamasında oturum açma, raporları inceleme ve işlemlerin durumunu görüntüleme yeteneği sağlar. Varsayılan kullanıcı kimlik bilgileri Kullanıcı Adı: pamuser Parola: pamuser Ayrıntılı izin açıklamaları şöyledir: PAMAdmins grubu izinleri (sayfa 49). Tasarımcılar grubu izinleri (sayfa 50). Üretim Kullanıcıları grubu izinleri (sayfa 51). PAMUsers grubu izinleri (sayfa 52). Varsayılan rolleri düzenlemek veya özel roller oluşturmak gelişmiş bir özelliktir. 48 İç_rce Yöh_tc]csc Kıf[vuzu

49 V[rs[yıf[h Grujf[r v_ V[rs[yıf[h Kuff[hı]ı Kcgfce Bcfacf_rc PAMA^gchs Gru\u İzchf_rc CA Process Automation ürününün sağladığı CA EEM ilkeleri PAMAdmins uygulama grubuna tüm izinleri verir. CA Process Automation ürününe tam erişime ihtiyaç duyan yöneticilere bu grubu atayın. PAMAdmins grubu şu sekme seviyesinde erişim sağlar: Giriş PAMAdmins grubundaki yöneticiler, Giriş sekmesine tam erişim elde eder. Tam erişim, CA Process Automation olanağında oturum açmaya ve Giriş sekmesini kullanmaya yönelik izni içerir (PAM40 Kullanıcı Oturum Açma İlkesi). Kütüphane PAMAdmins grubundaki yöneticiler, aşağıdaki izinleri içeren Kütüphane sekmesine tam erişim elde eder: Tasarımcı Kütüphane sekmesini görüntüleme (PAM40 LibraryBrowser İlkesi). Kütüphane klasörlerini ve klasör içeriğini denetleme (PAM40 Environment Policy'deki Environment_Library_Admin hakları). Bir özel işleç grubunda ortak olan değişkenleri yapılandırma ve grup yapılandırmasını Yapılandırma Tarayıcısı paleti Modülleri sekmesinde yayınlama (PAM40 Grup Yapılandırma İlkesi). PAMAdmins grubundaki yöneticiler, aşağıdaki izinleri içeren Tasarımcı sekmesine tam erişim elde eder: İşlemler Tasarımcı sekmesini görüntüleme (Tasarımcı ilkesi). Tasarımcı sekmesinde tam haklar (PAM40 Environment Policy'deki Environment_Library_Admin hakları). PAMAdmins grubundaki yöneticiler, aşağıdaki izinleri içeren İşlemler sekmesine tam erişim elde eder: İşlemler sekmesindeki tüm paletleri görüntüleme (PAM40 İşlem İlkesi). Tam izinler (PAM40 Environment Policy'deki Environment_Library_Admin hakları). Bölüm 3: Temel CA EEM Güv_hfcğchc Yöh_tg_ 49

50 V[rs[yıf[h Grujf[r v_ V[rs[yıf[h Kuff[hı]ı Kcgfce Bcfacf_rc Yapılandırma PAMAdmins grubundaki yöneticiler, aşağıdaki izinleri içeren Yapılandırma sekmesine tam erişim elde eder: Raporlar Yapılandırma Tarayıcısı paletindeki tüm paletleri görüntüleme (PAM40 Yapılandırma İlkesi). Etki Alanı seviyesinde yapılandırma veya Etki Alanı'nın kilitlenmesini gerektiren bir görevi tamamlama (PAM40 Etki Alanı İlkesi). Ortam seviyesinde yapılandırma veya bir ortamın kilitlenmesini gerektiren bir görevi tamamlama (PAM40 Environment Policy'deki Environment_Config_Admin hakları) Aracıları veya Orkestratörleri yükleme (PAM40 Yapılandırma İlkesi). Kullanıcı Kaynaklarını Yönetme (PAM40 Yapılandırma İlkesi). PAMAdmins grubundaki yöneticiler, Raporlar sekmesine tam erişim elde eder. Tam erişim, Raporlar sekmesini görüntülemeye, rapor oluşturmaya ve yeni raporlar eklemeye yönelik izinleri içerir (PAM40 Raporlar İlkesi). T[s[rıg]ıf[r Gru\u İzchf_rc Varsayılan olarak, Tasarımcılar uygulama grubu tasarım ortamındaki kullanıcıların ihtiyaç duyduğu izinleri içerir. Tasarımcılar grubu şu sekme seviyesinde erişim sağlar: Giriş Tasarımcılar grubundaki kullanıcılar, CA Process Automation uygulamasında oturum açabilir ve Giriş sekmesini (PAM40 Kullanıcı Oturum Açma İlkesi) kullanabilir. Kütüphane Tasarımcılar grubundaki kullanıcılar, Kütüphane sekmesinde şu erişime sahiptir: Kütüphane sekmesini görüntüleme (PAM40 LibraryBrowser İlkesi). Otomasyon nesnelerini görüntüleme, dışa aktarma ve aramaya yönelik izin de dahil olmak üzere, Kütüphane sekmesini okuma (PAM40 Environment Policy). Kütüphane sekmesindeki klasörleri denetleme (görüntüleme, gezinme, düzenleme, silme, oluşturma) ve tüm otomasyon nesnelerini ilgili düzenleyicilerinde denetleme (PAM40 Nesne İlkesi). 50 İç_rce Yöh_tc]csc Kıf[vuzu

51 V[rs[yıf[h Grujf[r v_ V[rs[yıf[h Kuff[hı]ı Kcgfce Bcfacf_rc Tasarımcı Tasarımcılar grubundaki kullanıcılar, Tasarımcı sekmesinde şu erişime sahiptir: İşlemler Tasarımcı sekmesini görüntüleme (PAM40 Tasarımcı İlkesi). Otomatik işlemler tasarlama ve tüm otomasyon nesnelerini ilgili düzenleyicilerinde denetleme (görüntüleme, gezinme, düzenleme, silme ve oluşturma). Tasarımcı sekmesi, işlem otomasyon nesnesi düzenleyicisidir (PAM40 Nesne İlkesi). Tasarımcılar grubundaki kullanıcılar, İşlemler sekmesinde şu erişime sahiptir: Yapılandırma İşlemler sekmesindeki tüm paletleri görüntüleme (PAM40 İşlem İlkesi). İşlemler sekmesinde görüntülenen zamanlamaları denetleme (PAM40 Zamanlama İlkesi). Veri kümesi otomasyon nesnesini inceleme ve değiştirme (PAM40 Veri Kümesi İlkesi). İşlem otomasyon nesnesini denetleme, başlatma ve izleme (PAM40 İşlem İlkesi). Kaynaklar otomasyon nesnesini denetleme (PAM40 Kaynaklar İlkesi). Başlatma istek formunu başlatma ve sıradan çıkarma ilkesi (PAM40 Başlatma İstek Formu İlkesi). İçe aktarılan bir içerik paketinin yayın sürümünü ve paketin içerdiği nesneleri görüntüleme. Tasarımcılar grubundaki kullanıcılar Yapılandırma Tarayıcısı paletinde seçtikleri herhangi bir düğüme ilişkin sekmeleri görüntüleyebilir (PAM40 Yapılandırma İlkesi). Raporlar Tasarımcılar grubundaki kullanıcılar Raporlar sekmesini görüntüleyebilir, rapor oluşturabilir ve raporları ekleyebilir. Tasarımcılar grubu aynı zamanda bu izinlere de sahip olan PAMUsers grubunu temel alır. Ür_tcg Kuff[hı]ıf[rı Gru\u İzchf_rc Varsayılan olarak, Üretim Kullanıcıları uygulama grubu üretim ortamındaki kullanıcıların ihtiyaç duyduğu izinleri içerir. Üretim Kullanıcıları grubu şu sekme seviyesinde erişim sağlar: Giriş Üretim Kullanıcıları grubuna atanan kullanıcılar, CA Process Automation olanağında oturum açma ve Giriş sekmesini kullanma erişimine sahiptir (PAM40 Kullanıcı Oturum Açma İlkesi). Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 51

52 V[rs[yıf[h Grujf[r v_ V[rs[yıf[h Kuff[hı]ı Kcgfce Bcfacf_rc Kütüphane Üretim Kullanıcıları grubundaki kullanıcılar, Kütüphane sekmesinde şu erişime sahiptir: İşlemler Kütüphane sekmesini görüntüleme (PAM40 LibraryBrowser İlkesi). Kütüphane sekmesini okuma (PAM40 Nesne İlkesi'nin bir önkoşulu olan PAM40 Environment Policy). Kütüphane sekmesindeki klasör yapısında gezinme ve her bir klasörde listelenen otomasyon nesnelerini görüntüleme (PAM40 Nesne İlkesi). Üretim Kullanıcıları grubundaki kullanıcılar, İşlemler sekmesinde şu erişime sahiptir: Yapılandırma İşlemler sekmesindeki tüm paletleri görüntüleme (PAM40 İşlem İlkesi). İşlemler sekmesinde görüntülenen zamanlamaları denetleme (PAM40 Zamanlama İlkesi). İşlemler sekmesi Veri Kümesi paletinde görüntülenen herhangi bir veri kümesini inceleme (PAM40 Veri Kümesi İlkesi). İşlemler sekmesinde görüntülenen herhangi bir işlemi izleme veya başlatma (PAM40 İşlem İlkesi). İşlemler sekmesinde görüntülenen başlatma istek formunu başlatma ve sıradan çıkarma (PAM40 Başlatma İstek Formu ilkesi). İçe aktarılan bir içerik paketinin yayın sürümünü ve paketin içerdiği nesneleri görüntüleme. Üretim Kullanıcıları grubundaki kullanıcılar Yapılandırma Tarayıcısı paletinde seçilen herhangi bir düğüme ilişkin sekmeleri görüntüleyebilir (PAM40 Yapılandırma İlkesi). Raporlar Üretim Kullanıcıları grubundaki kullanıcılar Raporlar sekmesini görüntüleyebilir, rapor oluşturabilir ve raporlar ekleyebilir (PAM40 Raporlar İlkesi). PAMUs_rs Gru\u İzchf_rc Varsayılan olarak, PAMUsers uygulama grubu temel izinleri içerir. Bu grubu ayrıntılı role dayalı erişim için oluşturulan özel grupları tamamlamak için kullanabilirsiniz. PAMUsers grubu şu sekme seviyesinde erişim sağlar: Giriş PAMUsers grubundaki kullanıcılar, CA Process Automation uygulamasında oturum açabilir ve Giriş sekmesini (PAM40 Kullanıcı Oturum Açma İlkesi) kullanabilir. 52 İç_rce Yöh_tc]csc Kıf[vuzu

53 Vars[yıf[h Grujf[r v_ V[rs[yıf[h Kuff[hı]ı Kcgfce Bcfacf_rc Kütüphane PAMUsers grubundaki kullanıcılar, Kütüphane sekmesinde şu erişime sahiptir: İşlemler Kütüphane sekmesini görüntüleme (PAM40 LibraryBrowser İlkesi). Kütüphane sekmesini okuma (PAM40 Environment Policy). PAMUsers grubundaki kullanıcılar İşlemler sekmesini görüntüleyebilir (PAM40 İşlem İlkesi). Raporlar PAMUsers grubundaki kullanıcılar Raporlar sekmesini görüntüleyebilir, rapor oluşturabilir ve raporlar ekleyebilir (PAM40 Raporlar İlkesi). Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 53

54 V[rs[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rı Ofuşturg[ V[rs[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rı Ofuşturg[ Yükleyici CA EEM ürününü iç kullanıcı deposunu kullanacak şekilde yapılandırdığında, CA EEM yöneticisi her bir CA Process Automation kullanıcısı için bir kullanıcı hesabı oluşturur. Bu kullanıcı hesapları, CA Process Automation uygulamasında oturum açarken kullanıcıların kimliklerini doğrulamak için kullanılır. Bu kullanıcıları rollerinin gerektirdiği özelliklere erişmeleri için yetkilendirmek amacıyla, CA EEM yöneticisi her bir kullanıcı hesabına uygun varsayılan grubu atar. Aşağıdaki resimde, varsayılan rollere sahip kullanıcı hesaplarının nasıl oluşturulacağı gösterilmektedir. Kesikli çizgiler, CA Process Automation ürünü dışında gerçekleştirdiğiniz görevleri gösterir. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Varsayılan grupların izinlerini gözden geçirin. 54 İç_rce Yöh_tc]csc Kıf[vuzu

55 V[rs[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rı Ofuşturg[ PAMAdmins grubu izinleri (sayfa 49) Tasarımcılar grubu izinleri (sayfa 50) Üretim Kullanıcıları grubu izinleri (sayfa 51) PAMUsers grubu izinleri (sayfa 52) 3. Yöneticiler için kullanıcı hesapları oluşturun (sayfa 55). 4. Tasarımcılar için kullanıcı hesapları oluşturun (sayfa 56). 5. Üretim kullanıcıları için kullanıcı hesapları oluşturun (sayfa 57). 6. Yeni kullanıcıları CA Process Automation ile tanıştırın (sayfa 59). Yöh_tc]cf_r İçch Kuff[hı]ı H_s[jf[rı Ofuşturg[ Yöneticilerin tüm CA Process Automation özelliklerine tam erişimi olması gerekir. Bu erişimi vermek için, yönetici kullanıcı hesaplarını PAMAdmins grubuyla ilişkilendirin. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 3. Kullanıcılar paletinde, Kullanıcılar'ın yanındaki simgeyi tıklatın. Yeni Kullanıcı sayfası açılır. 4. Kullanıcı Adı alanında, kullanıcı hesabını atamak için kullanıcı kimliğini yazın. Kullanıcı oturum açma sırasında bu değeri Kullanıcı Adı alanına yazar. 5. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. Bölme yenilenerek Uygulama Grubu Üyeliği bölümünü gösterir. 6. Kullanılabilir Kullanıcı Grupları içinden PAMAdmins'i seçin ve bunu Seçili Kullanıcı Grupları'na taşımak için > simgesini tıklatın. 7. Genel kullanıcı bilgilerini girin. a. Ad ve Soyadı alanlarına adı yazın. Kullanıcı CA Process Automation'da oturum açtığında başlık çubuğunda bu değerler görünür. b. Genel alanındaki diğer bölümleri uygun şekilde doldurun. 8. (İsteğe bağlı) CA Process Automation uygulamasını bu CA EEM öğesini kullanan başka bir CA Technologies ürünü ile kullanıyorsanız, Genel Grup Üyeliği bölümünü doldurun. Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 55

56 Vars[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rı Ofuşturg[ 9. Bu kullanıcı hesabı için geçici kimlik doğrulama bilgilerini sağlayın: a. Bir Sonraki Oturum Açmada Parolayı Değiştir'i seçin. b. Yeni Parola alanına geçici bir parola yazın. c. Aynı parolayı Parolayı Onayla alanına yazın. 10. (İsteğe bağlı) Yeni Kullanıcı sayfasında kalan alanları doldurun. 11. Kaydet'i tıklattıktan sonra Kapat'ı tıklatın. 12. (İsteğe bağlı) Oturumu Kapat'ı tıklatın. Daha fazla bilgi: CA Process Automation Parolanızı Değiştirmek için CA EEM Kullanma (sayfa 46) Seçilen Yöneticilere CA EEM Erişimi Verme (sayfa 75) T[s[rıg]ıf[r İçch Kuff[hı]ı H_s[jf[rı Ofuşturg[ CA Process Automation uygulamasında, otomasyon nesnelerine erişime ihtiyaç duyan her üretim kullanıcısı için bir kullanıcı hesabı oluşturun. Otomasyon nesneleri, işlemleri otomatikleştirmekte kullanılır. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 3. Yeni Kullanıcı'yı tıklatın. Yeni Kullanıcı sayfası açılır. 4. Ad alanındaki kullanıcı hesabına atamak için Kullanıcı Kimliği'ni yazın. 5. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. 6. Kullanılabilir Kullanıcı Grupları'ndan Tasarımcılar'ı seçin ve bunu Seçili Kullanıcı Grupları'na taşımak için > simgesini tıklatın. 7. Genel kullanıcı bilgilerini girin. 8. Bir parola yazın ve doğrulayın. Kullanıcılar CA EEM içinde kendi parolalarını değiştirebilir. 9. (İsteğe bağlı) Yeni Kullanıcı sayfasında kalan alanları doldurun. 10. Kaydet'i tıklatın ve Kapat'ı tıklatın. 11. Oturumu Kapat'ı tıklatın. 56 İç_rce Yöh_tc]csc Kıf[vuzu

57 V[rs[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rı Ofuşturg[ Ür_tcg Kuff[hı]ıf[rı İçch Kuff[hı]ı H_s[jf[rı Ofuşturg[ Otomatikleştirilmiş işlemleri izlemek ve bunlarla etkileşimde bulunmak için CA Process Automation erişimine ihtiyaç duyan her üretim kullanıcısı için bir kullanıcı hesabı oluşturun. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 3. Yeni Kullanıcı'yı tıklatın. Yeni Kullanıcı sayfası açılır. 4. Ad alanındaki kullanıcı hesabına atamak için Kullanıcı Kimliği'ni yazın. 5. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. 6. Kullanılabilir Kullanıcı Grupları'ndan Üretim Kullanıcıları'nı seçin ve bunu Seçili Kullanıcı Grupları'na taşımak için > simgesini tıklatın. 7. Genel kullanıcı bilgilerini girin. 8. Bir parola yazın ve doğrulayın. Kullanıcılar CA EEM içinde kendi parolalarını değiştirebilir. 9. (İsteğe bağlı) Yeni Kullanıcı sayfasında kalan alanları doldurun. 10. Kaydet'i tıklatın ve Kapat'ı tıklatın. 11. Oturumu Kapat'ı tıklatın. T_g_f Ercşcg_ S[bcj Kuff[hı]ı H_s[jf[rı Ofuşturg[ PAMUsers, Giriş sekmesinin ve Raporlar sekmesinin kullanımına olanak sağlayan varsayılan bir gruptur ve Kütüphane sekmesi ile İşlemler sekmesine salt okunur erişim izni verir. Yalnızca PAMUsers erişimi olan bir kullanıcı ürünü kullanmayı öğrenebilir, ancak nesneleri oluşturamaz veya yapılandıramaz. Bu grubu özel grupların temeli olarak kullanın. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 3. Yeni Kullanıcı'yı tıklatın. 4. Ad alanındaki kullanıcı hesabına atanacak kullanıcı kimliğini yazın. 5. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın ve ardından PAMUsers'ı Seçili Kullanıcı Grupları'na taşımak için > simgesini tıklatın. Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 57

58 V[rs[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rı Ofuşturg[ 6. Genel kullanıcı bilgilerini girin. 7. Bir parola yazın ve doğrulayın. Kullanıcılar CA Process Automation kimlik bilgileriyle CA EEM oturumu açabilir ve kendi parolalarını değiştirebilirler. 8. (İsteğe bağlı) Yeni Kullanıcı sayfasında kalan alanları doldurun. 9. Kaydet'i ve ardından Kapat'ı tıklatın. 10. Oturumu Kapat'ı tıklatın. 58 İç_rce Yöh_tc]csc Kıf[vuzu

59 V[rs[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rı Ofuşturma Y_hc Kuff[hı]ıf[r İçch CA Pri]_ss Autig[tcih T[hıtıgı Yeni kullanıcıların üretken olmalarına yardımcı olmak için onlara şu bilgileri verin: Erişim bilgileri CA Process Automation URL'si. Bu, Etki Alanı Orkestratörü URL'si veya Etki Alanı Orkestratörü yük dengeleyicisinin URL'si olabilir. İsteğe bağlı olarak, belirtilen herhangi bir Orkestratörün URL'sine gidebilirsiniz. Oturum açma bilgileri. Kullanıcılar, CA EEM kullanıcı hesaplarında yapılandırılan kullanıcı adı ve parolayla oturum açar. CA EEM URL'si. Kullanıcılar sizin atadığınız kullanıcı adı ve parolayla oturum açarlar ve ardından kendilerine yeni bir parola atarlar. Not: CA EEM bir veya birden fazla dış Microsoft Active Directory'e başvurursa kullanıcıların CA EEM uygulamasında oturum açması gerekmez. Parolalar AD tarafından muhafaza edilir. Çabuk hızlanmak için kaynaklara erişim Kullanıcılara Giriş sekmesinden erişebilecekleri CA Process Automation öğreticilerini tamamlamalarını önerin. Kullanıcılara araç çubuğundaki YARDIM bağlantısından Kitaplık'ı seçerek kitaplığa erişebileceklerini gösterin. Kullanıcılar, rolleriyle ilgili kılavuzlara kitaplıktan erişebilirler. Her bir uygulama grubu (rolü) için kılavuzlar şunlardır: PAMAdmins Sürüm Notları Yükleme Kılavuzu İçerik Yöneticisi Kılavuzu Kullanıcı Arayüzü Başvurusu Tasarımcılar İçerik Tasarımcısı Kılavuzu İçerik Tasarımcısı Başvurusu Web Hizmetleri API Başvurusu Üretim Kullanıcısı Kılavuzu Kullanıcı Arayüzü Başvurusu Üretim Kullanıcıları Üretim Kullanıcısı Kılavuzu Kullanıcı Arayüzü Başvurusu Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 59

60 V[rs[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rıhı Güh]_ff_g_ V[rs[yıf[h Riff_r_ S[bcj Kuff[hı]ı H_s[jf[rıhı Güh]_ff_g_ Daha önce tasarımcılar veya üretim kullanıcıları grubu olarak PAMAdmins'i (veya ITPAMAdmins) atamış olan yükseltme kullanıcıları güvenliği arttırabilir. Yükseltme kullanıcısıysanız, aşağıdaki varsayılan grupları aşağıdaki rolleri gerçekleştiren kullanıcılara atamayı düşünün: Tasarımcılar Üretim Kullanıcıları Not: Daha önce PAMUsers'ı (veya ITPAMUsers'ı) Görev Listeleri, Varsayılan İşlem İzleme veya Kullanıcı İstekleri ile çalışan kişilerin kullanıcı hesaplarına atadıysanız, bu hesaplara Üretim Kullanıcıları grubunu yeniden atayın. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 3. Kullanıcıları Ara paletini genişletin, Uygulama Kullanıcıları'nı seçin, aşağıdaki kriterleri girin ve sonra Git'i tıklatın. Öznitelik: Grup Üyeliği İşleç: BENZER Değer: PAMAdmins Geçerli olarak PAMAdmins grubuna atanmış olan kullanıcı hesapları listesi görüntülenir. 4. Tasarımcı veya üretim kullanıcısı olan bir kullanıcının adını tıklatın. Seçili kullanıcı hesabı açılır. 5. Seçili Kullanıcı Grupları'ndan PAMAdmins'i seçin ve sol oku tıklatın. Seçili grup, Seçili Kullanıcı Grupları'ndan kaldırılır. 6. Kullanılabilir Kullanıcı Grupları içinden uygun grubu seçin ve bunu Seçili Kullanıcı Grupları'na taşımak için > simgesini tıklatın. İçerik tasarımcıları için, Tasarımcılar öğesini seçin. Üretim kullanıcıları için, Üretim Kullanıcıları öğesini seçin. 7. Kaydet'i tıklatın ve Kapat'ı tıklatın. 8. Oturumu Kapat'ı tıklatın. 60 İç_rce Yöh_tc]csc Kıf[vuzu

61 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ CA EEM yüklemesi sırasında bir dış kullanıcı deposuna başvurursanız, genel gruplar ve kullanıcı hesapları CA EEM ürününe otomatik olarak yüklenir. CA Process Automation, 2000 olan CA EEM ayarını genişleten yapılandırılabilir bir parametreyle en fazla hesabın yüklenmesine izin verir. Bu ayarın özelleştirilmesiyle ilgili bilgi için bkz. Maksimum CA EEM Kullanıcı veya Grup Sayını Ayarlama (sayfa 62). Başvurulan dış kullanıcı deposundaki kullanıcı hesapları salt okunur kayıtlar olarak yüklenir. Yeni bir kullanıcı için hesap gerektiğinde, hesabı dış kullanıcı deposunda oluşturun. Yeni kayıt otomatik olarak yüklenir. Genel grup seviyesinde ya da genel kullanıcı seviyesinde CA Process Automation erişimi verebilirsiniz. CA EEM ürününü CA Process Automation ve bileşenlerine kullanıcı erişimi verecek şekilde yapılandırabilirsiniz, ancak kimlik doğrulamasını başvurulan kullanıcı deposu yönetir. CA Process Automation uygulamasında oturum açmak için, oturum açma erişimi olan genel kullanıcılar, başvurulan kullanıcı deposunda kullanıcı adını ve parolayı (veya asıl ad ve parola) kullanır. Not: Dış bir kullanıcı deposunda saklanan kullanıcı kayıtlarını güncellemek için CA EEM kullanılamaz. Bir dış kullanıcı deposunda saklanan hesaplara sahip kullanıcıların erişimini yönetmek için, aşağıdaki yaklaşımları göz önünde bulundurun. Her bir genel kullanıcı hesabına bir uygulama grubu ekleyin. Her genel kullanıcıyı adıyla arayın. Varsayılan uygulama gruplarından birini (PAMAdmins, Tasarımcı, Üretim Kullanıcıları veya PAMUsers) veya özel bir grubu genel kullanıcı hesabına atayın. Ayrıca, genel gruplar oluşturabilir ve seçili genel kullanıcıları bu genel gruplara ekleyebilirsiniz. Önemli! Bir dış kullanıcı deposundaki tüm girişleri görüntülememek için arama yaparken her zaman kriterler girin. CA Process Automation erişim ilkelerine bir genel grup ekleyin ve izin verilecek eylemleri seçin. Özellikle, genel grubu, gruptaki tüm kullanıcıların sahip olmasını istediğiniz erişimi sağlayan önceden tanımlı ilkelere ekleyin. Örneğin, genel gruptaki tüm genel kullanıcılara CA Process Automation uygulamasında oturum açma erişimi vermek için söz konusu genel grubu PAM40 Kullanıcı Oturum Açma İlkesine ekleyin. Tasarımcı sekmesine erişim izni vermek için, grubu PAM40 Tasarımcı İlkelerine ekleyin. Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 61

62 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ Seçili genel kullanıcılardan veya genel gruplardan meydana gelen bir dinamik grup oluşturun. Özel uygulama grupları bir dinamik gruba eklenebilir. Active Directory'yi CA EEM ile Bütünleştirme adlı belgelenen yordamı izleyin. Bu yordam, AD'nizdeki tüm kullanıcıların CA EEM ürününde herhangi bir yapılandırmaya gerek kalmadan CA Process Automation ürününe tam erişim elde edebilmesini sağlar. Bu yordamın uygulanması kolay olsa da, role dayalı erişimin güvenliğine sahip değildir. Önemli! Üçüncü taraf LDAP sunucuları için, ou=system bağlam düzeyinde şu parametreyi yapılandırın: ou=global Groups Daha fazla bilgi: Genel Kullanıcıya Uygulama Grubu Atama (sayfa 69) Dinamik Kullanıcı Grubu İlkesi Oluşturma (sayfa 70) M[escgug CA EEM Kuff[hı]ı v_ Gruj S[yısıhı Ay[rf[g[ Büyük bir başvurulan kullanıcı deposunu bütünleştirmeden önce, deponun 'den fazla kullanıcı ve grup içerip içermediğini belirleyin. eem.max.search.size varsayılan değeri olan (10000), aktarma sırasında CA Embedded Entitlements Manager tarafından kabul edilebilecek kullanıcı ve grup sayısı eşiğidir. CA Process Automation varsayılanı (10000), CA EEM varsayılanını (2000) büyütür. Arama kriterlerini tanımlamadan mevcut kullanıcılar için arama yaparken aşağıdaki mesaj görünürse eem.max.search.size değerini arttırın: Maksimum arama sınırı aşıldı. OasisConfig.properties dosyasında varsayılan eşiği geçersiz kılmak için aşağıdaki parametreyi yeni bir değere ayarlayın: eem.max.search.size = Büyük bir başvurulan dizini bütünleştiriyorsanız değeri 20000'in üzerinde bir değere ayarlayın. 62 İç_rce Yöh_tc]csc Kıf[vuzu

63 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ Şu adımları izleyin: 1. Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda yönetici olarak oturum açın. 2. Şu klasöre gidin: install_dir/server/c2o/.config install_dir Etki Alanı Orkestratörü'nün yüklü olduğu yolu belirtir. 3. Bir metin düzenleyici ile OasisConfig.properties dosyasını açın. 4. Bul'u kullanarak eem.max.search.size parametresini bulun olan değeri, uygun bir değerle değiştirin. 6. Dosyayı kaydedin ve metin düzenleyiciyi kapatın. 7. Orkestratör'ü yeniden başlatın. a. Orkestratör'ü durdurun (sayfa 192). b. Orkestratör'ü başlatın (sayfa 193). B_fcrfc Krct_rf_rf_ Eşf_ş_h Kimlikleri Arama Geniş bir dış kullanıcı deposuna başvurduğunuzda, arama kriterlerini belirtin. Arama kriterleri, döndürülen genel kullanıcı hesabı kayıtlarını ihtiyacınız olanlarla veya ilgili bir alt kümeyle sınırlar. Örneğin, adı Can olan kullanıcıların tümünü almak için Can GİBİ bir Ad belirtin. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet'i tıklatın. 3. Kullanıcıları Ara bölmesinde Genel Kullanıcılar'ı seçin. 4. Öznitelik açılan listesini gözden geçirin ve listelenen herhangi bir özniteliğin aramayı planladığınız kullanıcı veya kullanıcılar için bir değere sahip olup olmadığını belirleyin. Sahipse, bir veya daha fazla uygulanabilir özniteliği seçin. Örneğin, Ad ve Soyadı. Sahip değilse, üç noktayı (...) seçin ve aramanın yapılacağı özniteliğin adını girin. Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 63

64 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ 5. İfadeye ilişkin işleci seçin ve hedef kullanıcı hesapları için geçerli olan öznitelik için bir değer girin. Değer, kısmi bir değer olabilir. Örneğin, seçili özniteliğin değerinin "s" harfiyle başladığı tüm kayıtları aramak için s* girin. Önemli! Bir dış kullanıcı deposundaki girişleri almak için gereken süreyi en aza indirmek için arama yaparken her zaman kriterler girin. 6. Git'i tıklatın Seçim kriterlerinizle eşleşen genel kullanıcıların adları Kullanıcılar bölmesinde görüntülenir. Adlar, "Soyadı, Ad" biçiminde görünür. Örh_e: İec B[şvuruf[h A]tcv_ Dcr_]tiry'^_ Bcr Kcşc Varsayımlar: CA Process Automation yükseltilmeden önce, CA EEM bir harici dizine (bir Microsoft Active Directory'ye) başvuruyordu. CA EEM sürümü r8.4'tü. Daha sonra (CA Process Automation yükseltilmeden önce), CA EEM r8.4'ten r12.51'e yükseltildi. CA Process Automation kullanıcıları, yani, bir uygulama grubuna atanan başvurulan AD kullanıcıları, CA EEM yükseltmesinden sonra grup atamasını korudu. Otomasyon nesnelerine sahip olan Tasarımcılar grubuna atanan genel kullanıcılar nesne sahipliğini korudu. CA Process Automation, r4.2'ye yükseltilirken, yükleyici birden fazla AD'ye başvurmayı seçti (CA EEM r12.5'ten itibaren desteklenen bir özellik). Şimdi CA EEM yöneticisinin ek AD'lerden seçilen genel kullanıcılara bir uygulama kullanıcı grubu ataması gerekiyor. Ayrıca yönetici, orijinal AD'den CA Process Automation kullanıcılarına uygulama gruplarını yeniden atıyor. CA EEM yöneticisi, yeni başvurulan AD etki alanlarından birinde bir kullanıcı için arama kriterleri giriyor. Bu kullanıcı, biri var olan etki alanı diğeri yeni bir etki alanı olmak üzere iki etki alanında bulunuyor. Genellikle her kullanıcı tek bir etki alanında bulunur; ancak kullanıcıların birden fazla AD etki alanında bulunması da mümkündür. Bu meydana geldiğinde, bu iki kullanıcı hesabı, aynı kişiye ait olsalar bile farklı kullanıcılar olarak ele alınır. 64 İç_rce Yöh_tc]csc Kıf[vuzu

65 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ Aşağıdaki yordamda, bu örneğin CA EEM Arama sonuçlarında ve karşılık gelen kullanıcı kayıtlarında nasıl görüneceği gösterilmektedir. Şu adımları izleyin: 1. CA EEM yöneticisi olarak CA EEM oturumunu açın. 2. Kimlikleri Yönet'i tıklatın. Genel Kullanıcılar için arama kriterlerini girin. Örnek arama, Meier soyadına sahip olan tüm AD kullanıcıları içindir. 2. Görüntülenen genel kullanıcılardan birini seçin (örneğin, Meier, Iris). Kullanıcı hesabı paneli açılır. Bu, yeni başvurulan AD etki alanındaki kaydı temsil eder. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 65

66 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ 3. Bu kullanıcı için CA Process Automation uygulamasına yönetici izinleri oluşturmak için PAMAdmins kullanıcı grubunu seçin. 66 İç_rce Yöh_tc]csc Kıf[vuzu

67 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ 4. Arama sonuçlarından diğer Genel Kullanıcı girişini seçin. Bunun ADdomain1'i değil, ADdomain2'yi görüntülediğine ve Üretim Kullanıcıları izinlerine sahip olduğuna dikkat edin. Bu, var olan kullanıcı kaydını temsil eder. Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 67

68 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ 5. Başlangıçta başvurulan AD etki alanındaki kullanıcı, söz konusu etki alanı varsayılan etki alanı olarak ayarlanırsa CA Process Automation uygulamasında nitelenmemiş kullanıcı adıyla oturum açabilir. (Ek etki alanlarındaki tüm kullanıcıların oturum açma sırasında Kullanıcı Adı olarak asıl adlarını girmeleri gerekir. Dolayısıyla, bu örnekte, nitelenmemiş kullanıcı adı girişi kullanıcının Üretim Kullanıcıları izinleriyle oturum açmasını sağlar. PAMAdmins izni almak için, kullanıcının, Kullanıcı Adı alanına ADdomain1\meiir01 girmesi gerekir. G_h_f Kuff[hı]ıf[r H[eeıh^[ CA EEM uygulamasına tanımlanan tüm kullanıcılar genel kullanıcılardır. Genel kullanıcılar şu tip kullanıcılardan biri olabilir: Bir uygulama grubu atama ve parola belirlemeyi de içeren tüm ayrıntıları sağladığınız, genel kullanıcı hesapları oluşturduğunuz kullanıcılar. CA EEM içinde başka bir CA ürünüyle kullanılmak üzere tanımlanan kullanıcılar. Bu tür genel kullanıcıları arar ve her bir kullanıcıya bir CA Process Automation uygulama grubu atayarak CA Process Automation erişimi sağlarsınız. Bu tür genel kullanıcılar, CA Process Automation uygulamasında, önceden CA EEM içinde tanımlanan kimlik bilgileriyle oturum açar. CA EEM uygulamasını yüklerken tanımladığınız bir dış kullanıcı deposunda tanımlanan kullanıcılar. Bu tür genel kullanıcıları arar ve her bir kullanıcıya bir CA Process Automation uygulama grubu atayarak CA Process Automation erişimi sağlarsınız. Bu tür genel kullanıcılar CA Process Automation uygulamasında dış kullanıcı deposunda tanımlanan kimlik bilgileriyle oturum açar. Not: Kullanıcılar kimlik bilgilerini ya asıl adları (etki alanı adı\kullanıcı adı) ve parola olarak ya da kullanıcı adı ve parola olarak girerler. CA EEM, Microsoft Active Directory'yi dış kullanıcı deposu olarak kullandığında ve yükleme sırasında birden fazla etki alanına başvurulduğunda asıl ad kabul edilir. Kullanıcının kaynak AD etki alanı varsayılan etki alanı olmadığında asıl ad gerekir. 68 İç_rce Yöh_tc]csc Kıf[vuzu

69 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ CA EEM iç kullanıcı deposunu kullanırsanız genel kullanıcılar oluşturursunuz ve uygulama grupları atarsınız. Bir dış kullanıcı deposuna başvurursanız genel kullanıcılar alırsınız ve uygulama grupları atarsınız. G_h_f Kuff[hı]ıy[ Uyauf[g[ Gru\u At[g[ Kullanıcıya role dayalı erişim izni vermek için, ilgili genel kullanıcı hesabına bir uygulama grubu atayın. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Belirtilen kriterlerle eşleşen kimlikleri arayın (sayfa 63). 3. Kullanıcılar altında hedef kullanıcı adını seçin. Seçili kullanıcı hesabı açılır. 4. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. Uygulama Grubu Üyeliği iletişimi açılır. 5. Kullanılabilir Kullanıcı Grupları'ndan uygun grubu seçin ve bunu Seçili Kullanıcı Grupları'na taşımak için sağ oku (>) tıklatın. 6. Kaydet'i tıklatın. Hedef genel kullanıcı artık CA Process Automation uygulamasında oturum açabilir. Kimlik doğrulaması işleminden sonra kullanıcı, ürünün atanan uygulama grubunun tüm üyelerine verdiği işlevselliğe erişebilir. Bölüm 3: Temel CA EEM Güv_hfcğchc Yöh_tg_ 69

70 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ Dch[gce Kuff[hı]ı Grujf[rı H[eeıh^a Dinamik kullanıcı grubu, bir veya daha fazla özniteliği paylaşan genel kullanıcılardan oluşur. Bu grup, özel bir dinamik kullanıcı grubu ilkesi aracılığıyla oluşturulur. Kaynak adı, dinamik kullanıcı grubu adıdır ve üyelik, kullanıcı ve grup özniteliklerinde yapılandırılan filtrelere dayanır. Kullanıcılar, Uygulama Grupları, Genel Gruplar veya Dinamik Gruplar'dan meydana gelen bir dinamik grup oluşturabilirsiniz. Örneğin, Ad, Açıklama veya Grup Üyeliği'ne dayalı olarak Genel Gruplar veya Uygulama Grupları'ndan bir dinamik kullanıcı grubu oluşturabilirsiniz. Benzer olarak, genel kullanıcı profillerindeki ortak özniteliğe dayalı olarak farklı rollere sahip Kullanıcılardan meydana gelen dinamik bir kullanıcı grubu oluşturabilirsiniz. Örneğin: İş unvanı Departman veya ofis İl, bölge veya ülke EiamAdmin kullanıcısı Dinamik Kullanıcı Grubu İlkeleri oluşturabilir. Dch[gce Kuff[hı]ı Gru\u İfe_sc Ofuşturg[ Bir dinamik kullanıcı grubu ilkesi oluşturabilirsiniz. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Erişim İlkelerini Yönet'i tıklatın, ardından Dinamik Kullanıcı Grubu İlkeleri'nin solundaki Yeni Dinamik Grup İlkesi'ni tıklatın. 3. Ad için, kullanıcı grubunun ortak özelliğini tanımlayan bir grup adı girin. İsteğe bağlı olarak bir açıklama girin. 4. Bir ilke tipi seçin. Varsayılan değer Erişim İlkesi'dir. 70 İç_rce Yöh_tc]csc Kıf[vuzu

71 B[şvuruf[h Kuff[hı]ı H_s[jf[rı cçch Ercşcgc Yöh_tg_ 5. Kimlikler'i aşağıdaki gibi seçin: a. Tip için aşağıdaki değerlerden birini seçip Kimlikleri Ara'yı tıklatın. Kullanıcı Uygulama Grubu Genel Grup Dinamik Grup b. Öznitelik, İşleç ve Değer için, bu grubun üyelik kriterlerini belirleyen ifadeyi girip Ara'yı tıklatın. Örnek: Kullanıcı'yı seçin, Yönetici Benzeri İş Unvanı girin ve Ara'yı tıklatın. İşlem, iş unvanı "Yönetici" olan kullanıcıların tümünü döndürür. c. Arama sonuçlarından, bu dinamik grubun üyeleri olarak eklenecek kullanıcıları seçin. Seçimlerinizi Seçili Kimlikler listesine taşımak için sağ oku (>) tıklatın. 6. Eylemler için, ait öğesini seçin. 7. Kaynak Ekle alanında, Ad alanına girdiğiniz değeri girip Ekle'yi tıklatın. İşlem, seçilen kimlikleri, oluşturduğunuz dinamik kullanıcı grubuna ekler. 8. (İsteğe bağlı) Başka filtreler ekleyin. 9. Kaydet'i tıklatın. Oluşturduğunuz ilke Dinamik Kullanıcı Grubu İlkeleri bağlantısını tıklattığınızda görünür. Böfüg 3: T_g_f CA EEM Güv_hfcğchc Yöh_tg_ 71

72

73 Bölüm 4: G_fcşgcş CA EEM Güv_hfcğchc Yönetme Zorunlu güvenlik gereksinimlerini karşılamak amacıyla ayrıntılı erişim ilkeleri oluşturmak için CA EEM kullanılabilir. Özel ilkeler oluşturabilir, bu özel ilkeleri kullanan gruplar oluşturabilir ve özel gruplarınızı kullanıcı hesaplarına atayabilirsiniz. Veya kullanıcıları doğrudan özel ilkelere atayabilirsiniz. Alt klasörü olan veya olmayan, belirtilmiş bir veya daha fazla klasöre erişimi sınırlamak için özel ilkeler tanımlayabilirsiniz. Erişim seviyeleri görüntüleme, gezinme, düzenleme, silme ve oluşturma içerir (burada izinler eklemelidir). Belirtilen bir ortama kullanıcı erişimini sınırlayabilirsiniz. Ayrıca, varsayılan gruplara tanımlanan erişimi de değiştirebilirsiniz. Varsayılan erişimi genişletmek için özelleştirme gerekir. Örneğin, özelleştirme, yöneticilere CA EEM öğesine erişim izni vermek, önceki LDAP uygulaması tarafından sağlanana benzer bir erişim oluşturmak ve hassas bilgiler veya işle ilgili kritik işlemler içeren sunuculara erişimi sınırlamak için kullanılır. İzinler Başvuru Kılavuzu bölümü, her tür özelleştirmeyi destekleyen ayrıntıları içerir. Bu bölüm aþaðýdaki konularý içerir: Yöneticilere CA EEM Erişimi Verme (sayfa 74) Kullanıcı Erişimini CA EEM İlkeleriyle Özelleştirme (sayfa 77) İzinler Başvuru Kılavuzu (sayfa 100) Active Directory'de Kullanılan Rollerin CA EEM Öğesine Geçirilmesi (sayfa 113) CA EEM ile Temas Noktası Güvenliği (sayfa 118) Çalışma Zamanı Eylemlerini CA EEM ile Yetkilendirme (sayfa 134) Otomasyon Nesneleri için Sahipliği Değiştirme (sayfa 135) Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 73

74 Yöh_tc]cf_r_ CA EEM Ercşcgc V_rg_ Yöh_tc]cf_r_ CA EEM Ercşcgc V_rg_ CA EEM, CA Process Automation için güvenlik sağlar. CA EEM, kullanıcıların CA Process Automation uygulamasında oturum açabilmesini sağlayan kullanıcı hesaplarındaki kimlik bilgileri saklar. CA EEM kullanıcılara oturum açma sırasında kimlik doğrulaması işlemini uygular ve kullanıcı adı ve parolası bir kullanıcı hesabında bulunuyorsa oturum açmaya izin verir. Kullanıcı hesapları gruplarla ilişkilendirilir. CA EEM kullanıcıları oturum açma sırasında, grup atamalarına göre yetkilendirir. EiamAdmin, CA EEM yöneticisinin öntanımlı kullanıcı adıdır. CA EEM yöneticisi, kullanıcılara CA Process Automation erişimi sağlayan roldür. CA Process Automation uygulamasının yüklenmesi sırasında, EiamAdmin kullanıcısı için bir parola belirlersiniz. Sadece EiamAdmin parolasını bilen kullanıcılar CA EEM oturumu açabilir. Bu parola bilgisini güvendiğiniz birkaç kişiyle sınırlamanızı tavsiye ediyoruz. EiamAdmin kullanıcısı, seçilen CA Process Automation yöneticilerine özel gruplar, ilkeler ve kullanıcı hesapları oluşturma yeteneği sağlayan bir ilke tanımlayabilir. Bu erişim yeterlidir fakat EiamAdmin'dekinden daha sınırlıdır. İşlem şöyledir: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Yöneticiler için kullanıcı hesapları oluşturun (sayfa 55). 3. Seçilen yöneticilere CA EEM erişimi verin. (sayfa 75) Daha fazla bilgi: Seçilen Yöneticilere CA EEM Erişimi Verme (sayfa 75) 74 İç_rce Yöh_tc]csc Kıf[vuzu

75 Yöh_tc]cf_r_ CA EEM Ercşcgc V_rg_ Seçilen Yöh_tc]cf_r_ CA EEM Ercşcgc V_rg_ Kullanıcı hesaplarının, grupların ve ilkelerin yönetilebilmesi için CA EEM erişimi gerekir. Varsayılan olarak, uygulama CA Process Automation için ayarlanmışken CA EEM oturumu açmak için EiamAdmin parolasını bilmeniz gerekir. Genellikle, bu parolanın bilinirliği çok kısıtlıdır; çünkü EiamAdmin kullanıcısının CA EEM üzerinde tam denetimi vardır. Bununla birlikte, EiamAdmin kullanıcısı, diğer yöneticilere CA EEM oturumu açma erişimi verebilir ve yönetebilecekleri nesneleri belirtebilir. Aşağıdaki yordamda, seçilen yöneticilere kullanıcı hesaplarını, grupları ve ilkeleri yönetme yeteneğinin nasıl verileceği gösterilmektedir. Bu yordam yeni bir grup tanımlama, bu grup için özel bir ilke oluşturma ve grubu kullanıcı hesaplarına atamayı içerir. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Üyeleri kullanıcı hesapları, özel gruplar ve özel ilkeler oluşturabilen bir CA EEM yöneticiler grubu olan EEMAdmins'i oluşturun. a. Kimlikleri Yönet sekmesini tıklatın. b. Gruplar'ı tıklatın. c. Yeni Uygulama Grubu'nu tıklatın. d. Grup için bir ad girin (örneğin, EEMAdmins). e. (İsteğe bağlı) Bir açıklama ekleyin. f. Kaydet'i tıklatın. Not: Uygulama Grubu seçmeyin. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 75

76 Yöh_tc]cf_r_ CA EEM Ercşcgc V_rg_ 3. Kullanıcı hesapları, özel gruplar ve özel ilkeler oluşturma yeteneği veren bir ilke oluşturun. EEMAdmins grubunu bu ilke için kimlik olarak atayın. a. Erişim İlkelerini Yönet sekmesini tıklatın. b. Kapsama İlkeleri'ni tıklatın. c. Nesneleri Yönet bağlantısını tıklatın. d. Farklı Kaydet'i tıklatın ve bu ilke için bir ad girin (örneğin, Kullanıcıları ve İlkeleri Yönetme). e. Tamam'ı tıklatın. f. Seçili Kimlikler listesinden *Kullanıcı+ EiamAdmin ve *Kullanıcı+ CERT-application-name öğelerini seçip Sil'i tıklatın. g. Grup Tipi için Kimlikleri Ara'yı tıklatın ve ardından Ara'yı tıklatın. h. Yeni grubu (EEMAdmins) seçin ve sağ oku tıklatarak bu kullanıcı grubunu (ug) Seçili Kimlikler'e taşıyın. i. ApplicationInstance, Policy, User, UserGroup, GlobalUser, GlobalUserGroup ve Folder dışındaki tüm kaynakları seçin ve silin. j. Okuma ve yazma eylemlerinin seçili olduğunu doğrulayın. k. Kaydet'i tıklatın. İlkeniz aşağıdaki örneğe benzer: 76 İç_rce Yöh_tc]csc Kıf[vuzu

77 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ 4. EEMAdmins grubunu seçilen yöneticilerin kullanıcı hesaplarına ekleyin: a. Kimlikleri Yönet sekmesini tıklatın. b. Kullanıcıları Arama için Uygulama Kullanıcısı Ayrıntıları'nı tıklatın. c. Öznitelik olarak Grup Üyeliği, İşleç olarak BENZER ve Değer olarak PAMAdmins'i seçin. d. Git'i tıklatın CA Process Automation yöneticileri listelenir. e. Bir yönetici adını tıklatın. Seçili yöneticinin kullanıcı hesabı açılır. EEMAdmins kullanılabilir bir kullanıcı grubu olarak görüntülenir. f. EEMAdmins'i Seçili Kullanıcı Grupları'na taşımak için sağ oku tıklatın. g. Kaydet'i tıklatın. 5. CA EEM hakları vermek istediğiniz her yönetici için 4. Adımı tekrarlayın. Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Kullanıcıların CA Process Automation sekmelerine, paletlerine ve farklı otomasyon nesnelerine erişimini özelleştirebilirsiniz. Değişiklikleri varsayılan bir gruptaki herkese yaymak için, varsayılan ilkeleri değiştirebilirsiniz. Kullanıcı erişimini belirtilen klasörlerle kısıtlayabilirsiniz. Örneğin, her tasarımcı için bir klasör oluşturabilir ve tasarımcıların erişimini kendi klasörleriyle ve ortak kullanım için tasarlanmış klasörlerle kısıtlayabilirsiniz. Belirli kullanıcılar için belirtilen bir ortama erişimi kısıtlayabilirsiniz. Örneğin, Üretim Kullanıcıları grubunun üyeleri için ortam erişimini kısıtlayarak bu üyelerin yalnızca üretim ortamına erişebilmelerini sağlayabilirsiniz. Bu durumda bu üyeler tasarım ortamına erişemezler. Hassas bilgiler içeren veya işle ilgili kritik bir işlevi gerçekleştiren sunucularla eşleşen temas noktalarına erişimi, Temas Noktası Güvenliği ilkeleriyle kısıtlayabilirsiniz. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 77

78 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ CA EEM Güncellemelerinin Denetim Önbellekleri İlkeler, kullanıcı grupları ve kullanıcı hesapları CA EEM içinde değiştirildiğinde CA Process Automation bunu hemen yansıtmaz. CA Process Automation her zaman yetkilendirme sorguları için doğrudan CA EEM'ı sorgulamaz. CA EEM, CA Process Automation'e ayrı değişiklikler olduğunda bunları göndermez. Bunun yerine, CA Process Automation aşağıdaki önbellekleri temel alır: CA EEM tarafında, CA EEM'ın CA Process Automation'e gönderdiği ilke, kullanıcı grupları ve kullanıcı hesapları değişiklikleri için bir önbellek. Yapılandırma sekmesindeki bir Güvenlik ayarı önbellek yenileme hızını denetler. Ayarı Etki Alanı seviyesinde ya da seçilen bir ortam için güncelleyebilirsiniz. CA EEM'ın CA Process Automation'e döndürdüğü sorgu sonuçları için CA Process Automation tarafında ikinci bir önbellek. Güvenlik işlevi kullanıcı izinlerini doğruladığında, önce ikinci önbelleğin yaşına bakar. Önbellek yaşı yapılandırılan değere eşit ya da daha küçükse, güvenlik işlevi izin verisini önbellekte kullanır. Önbellek yaşı yapılandırılan değerden büyükse, güvenlik işlevi CA EEM'a bir istek gönderir. Güvenlik işlevi ikinci önbelleği sorgu sonuçlarıyla günceller ve önbellek yaşını 0 saniyeye sıfırlar. Özel ilkeleri bir test kullanıcısı ile test ettiğinizde, CA EEM değişiklikleri CA Process Automation'e gönderir göndermez sonuçları görüntüleyebilirsiniz. CA Process Automation'i daha sık güncellemek için güncelleme aralığını azaltın. Testi tamamladığınızda ürün performansını optimize etmek için önbellek yenileme aralığını artırın. 78 İç_rce Yöh_tc]csc Kıf[vuzu

79 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Aşağıdaki prosedürü CA EEM tarafındaki önbelleğin yenileme hızını değiştirmek için kullandığınızda, yalnızca tasarım ortamında daha yüksek bir yenileme hızı kullanmayı düşünün. İsteğe bağlı olarak ikinci önbelleğin maksimum yaşını, test için hedef Orkestratör'ü barındıran sunucuda değiştirin. Şu adımları izleyin: 1. CA Process Automation'in CA EEM'dan güncelleme alma sıklığını değiştirin. Standart aralığı Etki Alanı seviyesinde ayarlayın. a. Yapılandırma sekmesini tıklatın. Yapılandırma Tarayıcısı paleti, Etki Alanı seçili olarak açılır. Güvenlik sekmesi görüntülenir. b. Kilitle'yi tıklatın. c. CA EEM Önbellek Güncelleme Aralığı (saniye cinsinden) ayarını, CA EEM uygulamasının güncellenme sıklığına göre gerektiği gibi düzenleyin. CA EEM değişikliklerinin etkisini test ederken, güncelleme aralığını 60 saniye olarak ayarlayın. Testi tamamladığınızda, güncelleme aralığını 1800 saniyeye (varsayılan) ayarlayın. d. Kaydet'i tıklatın. e. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. f. Etki Alanı Orkestratörü'nü yeniden başlatın. Orkestratör'ü durdurun (sayfa 192). Orkestratör'ü başlatın (sayfa 193). Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 79

80 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ 2. Seçilen bir ortam için CA EEM'ın yetkilendirme değişikliklerini CA Process Automation'e gönderdiği hızı değiştirin. a. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı paletinde Etki Alanı'nı genişletin. b. Hedef ortamı seçip Kilitle'yi tıklatın. c. Güvenlik sekmesinde, CA EEM Önbellek Güncelleme Aralığı (saniye cinsinden) ayarını, kullanıcı yetkilendirmelerini aktif olarak test edip etmediğinize göre gerektiği gibi düzenleyin. Özelleştirmeleri test ederken, güncelleme aralığını 60 saniye olarak ayarlayın. Testi tamamladığınızda, güncelleme aralığını 1800 saniyeye (varsayılan) ayarlayın. d. Kaydet'i tıklatın. e. Ortamı seçin ve Kilidi Kaldır'ı tıklatın. f. Güncellediğiniz ortamdaki Orkestratör'leri yeniden başlatın. Orkestratör'ü durdurun (sayfa 192). Orkestratör'ü başlatın (sayfa 193). 3. Kullanıcı izinlerini içeren ikinci önbelleğin maksimum yaşını (saniye cinsinden) değiştirin. Not: Genellikle bu iç parametreyi değiştirmek gerekmez. a. Hedef Orkestratörü'nün yapılandırıldığı sunucuda oturum açın. b. Aşağıdaki klasöre veya dizine gidin: install_dir/server/c2o/.config/ c. OasisConfig.properties dosyasını açın. d. Yoksa, aşağıdaki parametreyi ekleyin: eem.cache.timeout e. Bir değer atayın (saniye cinsinden). Bu parametrenin 0'a ayarlanması bu önbelleği kapatır; böylece gerektiğinde CA Process Automation, kullanıcı izinlerini CA EEM uygulamasından ister. Bu parametre OasisConfig.properties dosyasında yoksa ürün varsayılan değeri (30) kullanır. eem.cache.timeout=30 f. Dosyayı kaydedin. g. Orkestratör hizmetini yeniden başlatın. Orkestratör'ü durdurun (sayfa 192). Orkestratör'ü başlatın (sayfa 193). 80 İç_rce Yöh_tc]csc Kıf[vuzu

81 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Daha fazla bilgi: Etki Alanı için CA EEM Güvenlik Ayarlarını Yapılandırma (sayfa 139) V[rs[yıf[h K[yh[e Sıhı`f[rı v_ Öz_f İfe_f_r CA Process Automation Kaynak Sınıfları, CA EEM içinde Erişim İlkeleri altında listelenir. Herhangi bir kaynak sınıfı için orijinal bir özel ilke oluşturabilir veya bunun için önceden tanımlanmış bir ilkeyi temel alabilirsiniz. Bölüm 4: Gelişgcş CA EEM Güv_hfcğchc Yöh_tg_ 81

82 Sistem Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ CA EEM kaynak sınıflarının çoğu önceden tanımlanmış ilkeler içerir. Farklı Kaydet'i kullanarak, önceden tanımlanmış Erişim İlkelerini yeni bir adla kaydedip bunları gerektiği gibi özelleştirebilirsiniz. Önceden tanımlanmış bir ilkeyi esas alan özel bir ilke oluşturmak aşağıdaki sonuçlara ulaşmanıza yardımcı olur: Atanan gruba, önceden tanımlanmış ilkenin vermediği bir izni verme. Örneğin, özel ilke, Tasarımcılar grubunun aracı yükleyebilmesi için bu grubun, Yapılandırma sekmesindeki Yükleme paletine erişmesine izin verebilir. Önceden tanımlanmış bir ilkenin verdiği izni veya erişim olanağını kaldırma. Örneğin, özel ilkeniz, PAMUsers grubunun Raporlar sekmesine erişim haklarını kaldırabilir. Varsayılan bir grubu (örneğin, PAMAdmins), sitenizin tanımladığı ürün rollerini daha iyi yansıtan gruplarla değiştirebilirsiniz. Örneğin, bir yönetici seviyesi yerine üç yönetici seviyeniz olabilir. Etki Alanı yöneticinize PAMAdmins atayın ve her ortam için içeriği yöneten ve yapılandırmaları gerçekleştiren ayrı yönetici grupları oluşturun. Not: İçerik Yöneticileri ve Yapılandırma Yöneticileri için ayrı erişim hakları oluşturma hakkında daha fazla bilgi için bkz. Özel AD Rollerine Sahip Kullanıcı Hesapları Oluşturma (sayfa 113). Ayrıntılı erişim için bir veya birkaç filtre ekleme.. Örneğin, filtre olarak bir ortam adına eşit ORTAM belirtebilirsiniz. Ortam filtresi genellikle kullanıcı tanımlı Temas Noktası Güvenliği ilkelerinde kullanılır. İşlemi ve başlatma isteği formu nesnelerini, web hizmetleri aracılığıyla SOAP erişim düzeyi çağrıları bakımından gözden geçirin. İşlem kaynak sınıfı ile bir ilke oluşturduğunuzda, belirlenen kullanıcılara veya gruplara Process Start (Başlatma) veya Process_Control (Denetim) hakları verirsiniz. İşlemi Yürüt yöntemini çağıran kullanıcı, Başlatma veya Denetim iznine sahipse, yöntem başarıyla çalışır. Başlatma İsteği Formu kaynak sınıfıyla bir ilke oluşturduğunuzda, belirlenen kullanıcılara veya gruplara StartRequestForm_Start (Başlatma) veya StartRequestForm_Dequeue (Sıradan Çıkarma) izinleri verirsiniz. Başlatma İsteği Formunu Yürüt yöntemini çalıştıran kullanıcı, Başlatma iznine veya Sıradan Çıkarma iznine sahipse, yöntem başarıyla çalışır. Yöntemi çalıştıran kullanıcının hedef nesne üzerinde yürütme hakları yoksa yöntem başarısız olur. SOAP işleç veri kümesi, yöntem hatası mesajlarını kaydeder. Belirli grupların belirlenen bir otomasyon nesnesine erişimini sağlayan veya engelleyen özel bir CA EEM ilkesi oluşturabilirsiniz. Örneğin: Ajanda, Veri Kümesi, Sistem, İşlem, Kaynaklar, Başlatma İsteği Formu ve Temas Noktası Güvenliği ilkeleriyle, belirtilen bir ortama erişimi sınırlandırın. Ortam'ın adlandırılan öznitelik ve ortam adınızın değer olduğu bir filtre ekleyin. STRING İşleci EQUAL == değeridir. Aşağıdaki filtre örneğinde, Ortam adı Test'tir: 82 İç_rce Yöh_tc]csc Kıf[vuzu

83 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Nesne ilkesiyle, belirtilen klasör veya nesneye erişimi sınırlandırın. /klasör_adı veya /klasör_adı/nesne_adı gibi bir kaynak ekleyin. Aşağıdaki örnekte /klasör_adı, otomasyon nesnesinin bulunduğu klasörün adını gösterir. Nesne kaynak sınıfı için de bir özel ilke oluşturabilirsiniz. Nesne İlkeleri, ilkenin uygulandığı nesne tipini belirtmek için bir filtre sağlar. Adlandırılan özniteliğin Nesne Tipi ve değerin bir nesne tipi olduğu bir filtre ekleyin. STRING İşleci EQUAL == değeridir. Aşağıdaki filtre örneğinde, Kaynaklar, Nesne Tipi adıdır: Diğer geçerli değerler şunları içerir: Kaynak sınıfları: Ajanda, Çizelge için kaynak sınıfı. Veri Kümesi İşlem Kaynaklar Başlatma İsteği Formu Takvim Özel Simge Özel İşleç Klasör Etkileşim İsteği Formu İşlem İzleme Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 83

84 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ V[rs[yıf[h Gruj İçch Ercşcgc Öz_ff_ştcrg_ Varsayılan erişimi aşağıdaki yöntemlerle özelleştirebilirsiniz: Varsayılan gruba bir eylem ekleyin. Varsayılan gruptaki bir eylemi kaldırın. Varsayılan grubun atamalarında yapılan herhangi bir değişiklik, o gruba atanmış olan kullanıcıların tümünü etkiler. Varsayılan grup için erişimi özelleştirme işlemi şöyledir: 1. Varsayılan grupların izinlerini gözden geçirin (sayfa 47). 2. Sitenizde gerekli olup bir varsayılan grupta eksik olan bir izni belirleyin. 3. Bu erişimi denetleyen eylemi ve ilkeyi belirleyin. İzin bir sekmeye veya palete erişme izniyse, bkz. Sekmeye Göre İzinler (sayfa 100). İzin bir otomasyon nesnesiyle ilgiliyse, bkz. Otomasyon Nesneleri Üzerindeki İzinler (sayfa 106). 4. Var olan bir ilkeyi temel alan bir ilke oluşturun (sayfa 85), burada var olan ilke, önceden tanımlanmış bir varsayılan ilkedir. 5. Varsayılan grup için eylem izni verin veya izni kaldırın (sayfa 85). 84 İç_rce Yöh_tc]csc Kıf[vuzu

85 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ V[r Of[h Bcr İfe_yc T_g_f Af[h Bcr Öz_f İfe_ Ofuşturg[ Bir varsayılan ilkeyi temel alan veya başka bir özel ilkeyi temel alan bir özel ilke oluşturabilirsiniz. CA Process Automation, hemen hemen tüm kaynak sınıfları için bir ilke sağlar. Varsayılan ilkeler düzenlenebilir olduğundan bunları doğrudan değiştirebilirsiniz. Öte yandan, ilkeyi orijinal haline döndürmenin kolay bir yolu yoktur. Önceden tanımlı ilkeleri muhafaza eden bir uygulamaya gidebilirsiniz; böylece üzerinde düzeltme yapılmış bir ilkeyi orijinal haliyle karşılaştırabilir veya orijinal haline döndürebilirsiniz. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Erişim İlkelerini Yönet'i tıklatın. 3. Değiştirilecek erişim ilkesinin adını tıklatın. 4. İlke tablosunda ilke bağlantısını tıklatın. 5. Farklı Kaydet'i tıklatın ve bir özel ilke adı girin. 6. Kaydet'i tıklatın. 7. Özel ilke önceden tanımlı bir ilkenin yerini alıyorsa, önceden tanımlı ilkeyi açıp Devre Dışı Bırak seçeneğini tıklatın. Ardından, Kaydet'i tıklatın. Not: Özel ilkeniz özelleştirme için hazırdır. V[rs[yıf[h Gruj cçch Eyf_g İzhc V_rg_ v_y[ İzhc K[f^ırg[ Varsayılan gruba yeni bir eylem izni verebilirsiniz. Ayrıca, önceden tanımlı bir eylemi varsayılan gruptan kaldırmak da mümkündür. Şu adımları izleyin: 1. Bu amaçla oluşturduğunuz özel ilkeyi açın. 2. Seçili Kimlikler'in Tasarımcılar satırında, belirlediğiniz eylemi tıklatın veya temizleyin. Not: Bkz. Örnek: Tasarımcılara Yükleme Yapma Yeteneği Verme (sayfa 86). 3. Kaydet'i tıklatın. Bir dahaki sefere CA EEM öğesi CA Process Automation uygulamasına güncellemeler gönderdiğinde, özel ilkeniz uygulamaya konur. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 85

86 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Örh_e: T[s[rıg]ıf[r[ Yüef_g_ Y[jg[ Y_t_h_ğc V_rg_ Varsayılan olarak, Tasarımcılar, Yapılandırma sekmesindeki Yükleme paletine erişemezler. Tasarımcılar grubundaki kullanıcılar için aracı yükleme yeteneğini ekleyebilirsiniz. PAM40 Yapılandırma İlkesinde, Tasarımcılar için Configuration_Installations (Yüklemeler) öğesini işaretleyin. Örh_e: T[s[rıg]ıf[r[ Öz_f İşf_çf_r cçch Gruj Y[jıf[h^ırg[ Y_t_h_ğc At[g[ Varsayılan olarak, Tasarımcılar özel işleçler gruplarında aşağıdaki eylemleri gerçekleştiremez: Özel bir işleç için grup yapılandırmasını kilitleme Bir özel işleç grubu için uygun olan değişkenlerle grup tanımlama Grup yapılandırmasının kilidini açma, grubu yayınlama Yayınlanan özel işleç grupları Yapılandırma Tarayıcısı'ndaki Modüller sekmesinde görünür. İçerik tasarımcılarına özel işleç grupları oluşturma ve yayınlama izni verebilirsiniz. Şu adımları izleyin: 1. CA EEM uygulamasında oturum açın. 2. Erişim İlkelerini Yönet'i tıklatın. 86 İç_rce Yöh_tc]csc Kıf[vuzu

87 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ 3. Grup Yapılandırma İlkesi'ni açın. a. Grup Yapılandırma'yı tıklatın. b. PAM40 Grup Yapılandırma İlkesi bağlantısını tıklatın. 4. Tasarımcılar uygulama grubunu Seçili Kimlikler listesine ekleyin. a. Tip açılan listesinden Uygulama Grubu'nu seçin. b. Kimlikleri Ara'yı tıklatın. c. Aşağıdaki alanların varsayılan girişlerini kabul edin ve Ara'yı tıklatın: Öznitelik: Ad İşleç: LIKE Değer: Bu alan varsayılan olarak boştur. d. Tasarımcıları seçin ve aşağı oku tıklatın: 5. Tasarımcılar grubu için Group_Config_Admin eylemini seçin. 6. Kaydet'i tıklatın. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 87

88 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Ort[g[ Gör_ Ercşcgc Kısıtf[g[ Örnek: Ortam Filtresi Tasarımcı ve Üretim Kullanıcısı varsayılan grupları, iki ortamın bulunduğu tipik bir durum için tasarlanmışlardır: Tasarım ortamı (Varsayılan Ortam) Üretim ortamı (kullanıcı tanımlı ortam) Tasarımcı grubunun üyeleri, otomatikleştirilmiş iş işlemlerini Tasarım ortamında oluştururlar. Örneğin tasarımcılar, işlemleri, etkileşim isteği formlarını ve tasarım veri kümelerini tasarlarlar. Üretim Kullanıcıları grubunun üyeleri, tasarlanan işlemleri, tasarlanan formları ve tasarlanan veri kümelerini kullanırlar. Örneğin, üretim kullanıcıları işlemleri başlatırlar, veri kümelerini incelerler ve etkileşim isteklerini yanıtlarlar. Tasarımcı grubunu tasarım ortamıyla ve Üretim Kullanıcılarını da üretim ortamıyla kısıtlamak için aşağıdaki ilkeleri özel ilkeler olarak kaydedebilirsiniz. Ajanda Veri Kümesi İşlem Kaynaklar Başlatma İsteği Formu Çizelgelere erişimi ortama göre sınırlayabilirsiniz. Örneğin, tasarım için Varsayılan Ortamı kullanabilir ve üretime geçirilen işlemleri ve ilgili nesneleri kullanmak için bir Üretim Ortamı ekleyebilirsiniz. Aşağıdaki örnek Çizelgeler filtresi, Tasarımcılar grubunun üyelerini Varsayılan Ortamla kısıtlar. Üretim Kullanıcıları grubu üyelerini üretim ortamıyla kısıtlar. 88 İç_rce Yöh_tc]csc Kıf[vuzu

89 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Aşağıdaki varsayılan ilkeleri temel alan ilkeleri benzer filtrelerle özelleştirebilirsiniz: PAM40 Veri Kümesi İlkesi PAM40 İşlem İlkesi PAM40 Başlatma İsteği Formu İlkesi PAM40 Kaynaklar İlkesi Varsayılan ilkeyi açın. Bunu özel ilke olarak kaydedin. Tipi değiştirip Erişim İlkesi yapın. Ardından filtreyi ekleyin. Ercşcgc Öz_f Grujf[ Öz_ff_ştcrg_ Öz_f Gruj Ofuşturg[ Erişimi özel grupla özelleştirmek için uygulanacak temel yordam şöyledir: 1. Özel bir grup oluşturun (sayfa 89). 2. Özel grubu varsayılan bir ilkeye ekleyin (sayfa 91). Burada, belirtilen eylemler için özel gruba izinler verirsiniz. 3. Özel grubu kullanıcı hesaplarına atayın (sayfa 92). Bir kullanıcı hesabına, o kullanıcının izinlerini genişletmek için, birden fazla grup atayabilirsiniz. Not: Bu yordamla ilgili örnekler için bkz. Active Directory'de Kullanılan Rollerin CA EEM Öğesine Geçirilmesi (sayfa 113). CA EEM içinde özel bir uygulama kullanıcı grubu oluşturabilirsiniz. Grup haklarını vermek için grubu ilkelere ekleyin ve uygun eylemleri seçin. Son olarak grubu ayrı kullanıcı hesaplarına atayın. Not: Özel bir grup eklemeniz gereken ilkeler grup için mevcut bir grubu temel alıp almadığınıza bağlıdır. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 3. Gruplar'ı tıklatın. 4. Gruplar panelinde, özel bir grup oluşturmak için Uygulama Grupları yanındaki Yeni Uygulama Grubu düğmesini tıklatın. 5. Ad alanına grup için bir ad girin. 6. (İsteğe bağlı) Grup için bir açıklama girin. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 89

90 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ 7. (İsteğe bağlı) Uygulama Grubu Üyeliği seçim grubunda, temel erişim izinlerini dahil etmek için PAMUsers öğesini seçin. Bu durumda bu özel gruba verdiğiniz izinleri kısıtlayabilirsiniz. PAMUsers grubuna verilmiş izinleri vermenize gerek yoktur. Not: Seçilen Kullanıcı Grupları alanını boş bırakırsanız özel grup temel erişim izinlerini içermelidir. 8. Kaydet'i tıklatın. Yeni kullanıcılar tanımladığınızda, ürün, yeni grubu bir uygulama kullanıcı grubu seçeneği olarak görüntüler. 9. (İsteğe bağlı) Grupları Ara altında Uygulama gruplarını göster'i seçin ve ardından Git'i tıklatın. Ürün, yeni grubu diğer gruplar ile birlikte görüntüler (varsayılan gruplar dahil). 10. Kapat'ı tıklatın. Daha fazla bilgi: Varsayılan İlkeye Özel Grup Ekleme (sayfa 91) 90 İç_rce Yöh_tc]csc Kıf[vuzu

91 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ V[rs[yıf[h İfe_y_ Öz_f Gruj Eef_g_ Erişim ayrıcalıklarını özelleştirmenin basit bir yolu, özel gruplar oluşturmak ve bu grupları seçilen varsayılan ilkelere eklemektir. Bu yaklaşımla, herhangi bir özel ilke oluşturmazsınız. Özel gruba atadığınız kişilerin gereksinim duyduğu varsayılan ilkelerde eylemleri veya izinleri tanımlarsınız. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. CA Process Automation ürününde aynı görev kümesini gerçekleştirecek kullanıcılar için özel bir grup oluşturun. a. Kimlikleri Yönet sekmesini tıklatın. b. Gruplar'ı tıklatın. c. Yeni Uygulama Grubu'nu tıklatın. d. Grubun adını girin. e. Bir uygulama grubu üyeliği eklemeyin. f. Kaydet'i tıklatın. 3. Vermek istediğiniz eylemi içeren varsayılan ilkeyi açın. a. Erişim İlkelerini Yönet sekmesini tıklatın. b. Erişim ilkeleri altında uygun kaynak sınıfına ilişkin bağlantıyı tıklatın. c. İlke Tablosu'nda güncellenecek ilkeye ilişkin bağlantıyı tıklatın. Seçili ilke açılır. 4. Özel gruba seçilen bir izni verin. a. Kimlikleri Gir/Ara altında, Tip açılan listesinden Uygulama Grubu'nu seçin ve Ara'yı tıklatın. b. Listeden özel grubu seçin ve aşağı oku tıklatın. c. Özel grup, Seçili Kimlikler listesinde görünür. d. Verilecek her eyleme ilişkin onay kutusunu işaretleyin. e. Kaydet'i tıklatın. Özel grup, seçili ilkeye eklenir. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 91

92 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Kuff[hı]ı H_s[jf[rıh[ Öz_f Gruj At[g[ Bir kullanıcı hesabını oluşturma işlemi sırasında o kullanıcı hesabına bir özel grup (rol) atayabilirsiniz. Veya, yeni uygulama kullanıcı grubunu eklemek için var olan kullanıcı hesabını düzenleyebilirsiniz. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 3. Hedef kullanıcı hesabını oluşturun veya bu hesaba erişin. Kullanıcı hesabı eklemek için Yeni Kullanıcı'yı tıklatın. Var olan bir kullanıcı hesabını almak için Kullanıcıları Ara'yı kullanın. 4. Yeni bir hesap oluşturuyorsanız, Ad alanına kullanıcı hesabı kimliğini girin, Genel Kullanıcı Ayrıntıları altına kullanıcı hakkındaki ayrıntıları girin, geçici bir parola girin ve bir sonraki oturum açmada Parolayı Değiştir'i seçin. 5. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. 6. Kullanılabilir Kullanıcı Grupları içinden özel grubu seçin ve bunu Seçili Kullanıcı Grupları'na taşımak için > simgesini tıklatın. 7. Kaydet'i tıklatın ve Kapat'ı tıklatın. 8. Özel gruba verilmiş izinlere sahip olan her kullanıcı için bunu tekrarlayın. 9. Oturumu Kapat'ı tıklatın. 92 İç_rce Yöh_tc]csc Kıf[vuzu

93 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ B_fcrtcf_h Kuff[hı]ı İçch Ercşcgc Öz_ff_ştcrg_ Belirtilen bir CA Process Automation kullanıcısının görüntüleyebileceği nesneleri ve kullanıcının gerçekleştirebileceği eylemleri kısıtlayabilirsiniz. Bir kullanıcının yalnızca tek bir otomasyon nesnesi örneğini veya tek bir otomasyon nesnesini görebilmesini veya kullanabilmesini sağlayan CA EEM kuralları oluşturabilirsiniz. Bu tür erişim yalnızca içerik tasarımcısı çalışma klasörlerindeki kütüphane nesneleri ile çalışıyorsa mümkündür. Bu durumda nesnelerin yayın sürümleri, içerik paketi olarak dışa aktarılmak üzere yayına özel bir klasöre kopyalanır. Şu adımları izleyin: 1. Tasarımcıya özgü klasörler ayarlayın. (sayfa 94) 2. Grup ataması olmayan bir kullanıcı hesabı oluşturun (sayfa 94). 3. Kullanıcıyı seçili varsayılan ilkelere ekleyin (sayfa 96). 4. Yol izinleri içeren özel bir Nesne ilkesi oluşturun (sayfa 98). 5. Belirtilen bir nesne tipi için özel bir ilke oluşturun (sayfa 99). Not: Belirtilen kullanıcı olarak CA Process Automation oturumunu açın ve erişimin doğru olduğundan emin olun. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 93

94 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ T[s[rıg]ıy[ Özaü Kf[sörf_r Ay[rf[g[ Klasör yapısını istediğiniz gibi tasarlayabilirsiniz. Ayrıntılı erişim için, yapıyı, belirli bir türden nesnelerin yolunu söz konusu otomasyon nesnesine ilişkin ilkede belirtebileceğiniz şekilde tasarlayın. Bir kullanıcıyı (veya grubu) belirli nesne tipleriyle veya belirtilen projelerdeki belirli nesne tipleriyle kısıtlamak için böyle bir kısıtlamaya olanak sağlayan bir klasör yapısı oluşturun. Örneğin, her tasarımcı için bir klasörle birlikte bir Devam Eden Çalışma (WIP) klasörü oluşturun. WIP/designer1 Her tasarımcının ayrı bir çalışma klasörü vardır. Her tasarımcı klasöründe bir grup klasör bulunur (geliştiricinin üzerinde çalıştığı her otomasyon nesnesi tipi için bir adet). Bir veri kümesi klasöründe, tek bir tasarımcı tarafından geliştirilmiş birden fazla projeye ait veri kümeleri bulunabilir. /project1/releaseversion1 Her projenin, her yayın sürümü için bir alt klasörü olan özel bir klasörü vardır. Bir işlemin bir yayın sürümü üretime geçmek için hazırsa, nesneleri çalışma klasörlerinden yayın sürümü klasörlerine kopyalayın. Yayın sürümü klasörü, ürünün içerik paketi olarak dışa aktardığı klasördür. Şu adımları izleyin: 1. CA Process Automation uygulamasına giderek oturum açın (sayfa 18). 2. Kütüphane sekmesini tıklatın. 3. Kök klasörü seçin, Yeni'yi tıklatın ve Klasör'ü seçin. 4. Yeni klasör için bir kısa ad girin. 5. Gerekli klasör yapısını oluşturmak için bu adımları gerektiği gibi yineleyin. Gruj At[g[sı Ofg[y[h Bcr Kuff[hı]ı H_s[\ı Ofuşturg[ Grup ataması olmayan bir kullanıcı hesabı oluşturabilirsiniz. Bu, kullanıcıyı belirli bir tipteki nesneleri tasarlamak ve test etmekle kısıtladığınız ayrıntılı erişim oluşturma işleminin bir parçasıdır. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 94 İç_rce Yöh_tc]csc Kıf[vuzu

95 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ 3. Kullanıcılar paletinde Kullanıcılar'ın yanındaki simgeyi tıklatın. Yeni Kullanıcı sayfası açılır. 4. Ad alanındaki kullanıcı hesabına atamak için Kullanıcı Kimliği'ni yazın. Bu ad, kullanıcının oturum açarken Kullanıcı Adı alanına yazdığı addır. 5. Genel kullanıcı bilgilerini girin. a. Ad ve Soyadı alanlarına adı yazın. Kullanıcı CA Process Automation'da oturum açtığında başlık çubuğunda bu değerler görünür. b. Genel alanındaki diğer bölümleri uygun şekilde doldurun. 6. (İsteğe bağlı) CA Process Automation uygulamasını bu CA EEM öğesini kullanan başka bir CA Technologies ürünü ile kullanıyorsanız, Genel Grup Üyeliği alanını doldurun. 7. Kimlik Doğrulama alanında hesapla ilişkilendirilecek bir parola yazın ve doğrulayın. Kullanıcıların kendi parolalarını değiştirebilmeleri için onlara kendi yapılandırdığınız geçici parolayı verin. 8. (İsteğe bağlı) Yeni Kullanıcı sayfasında kalan alanları doldurun. 9. Kaydet'i tıklatın ve Kapat'ı tıklatın. 10. Oturumu Kapat'ı tıklatın. Daha fazla bilgi: CA Process Automation Parolanızı Değiştirmek için CA EEM Kullanma (sayfa 46) Seçilen Yöneticilere CA EEM Erişimi Verme (sayfa 75) Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 95

96 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ Kuff[hı]ıyı S_çcfc V[rs[yıf[h İfe_f_r_ Eef_g_ Aşağıdaki yöntemlerden birini veya her ikisini birden kullanarak bir kullanıcı kimliğine CA Process Automation izinleri ekleyebilirsiniz: Kullanıcı hesabına kullanıcı grubu atayın. Kullanıcı hesabını seçili ilkelere ekleyin. Her ilkede, seçili eylemleri kullanıcı kimliğine atayın. Özel ilke ve ayrıntılı kullanıcı rolleriyle çalışıyorsanız, kullanıcı hesabına PAMUsers grubunu atayarak temel erişim imkanı vermenizi ve ardından ilke eylemi atamalarıyla bu erişimi genişletmenizi öneririz. Yalnızca ilkelerle erişim imkanı vermeyi tercih ediyorsanız temel erişim sağlamakla başlayın. Kullanıcı hesabı adını aşağıdaki ilkelere ve eylemlere ekleyin: PAM40 User Login Policy: Console-Login (Kullanıcı) PAM40 Environment Policy: Environment_Library_User (Kullanıcı) PAM40 Library Browser Policy: LibraryBrowser_User (Kütüphane Tarayıcısı Kullanıcısı) İşlemler sekmesine ayrıntılı erişim imkanı verebilirsiniz. Belirli nesne tiplerinde belirtilen eylemlere kullanıcı erişimini sınırlayabilirsiniz. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Erişim İlkelerini Yönet sekmesini tıklatın. 3. Kullanıcıyı PAM40 User Login Policy'ye ekleyin. a. Erişim ilkeleri altında Ürün Kullanıcısı bağlantısını tıklatın. b. İlke Tablosu'nda PAM40 User Login Policy bağlantısını tıklatın. c. Tip'i Kullanıcı değerine ayarlayıp Kimlikleri Ara'yı tıklatın. d. Ara'yı tıklatın. e. Görüntülenen listeden kullanıcı kimliğini seçin ve aşağı oku tıklatın. f. Eklediğiniz kullanıcı için Console_Login (Kullanıcı) öğesini seçin. g. Kaydet'i ve ardından Kapat'ı tıklatın. 96 İç_rce Yöh_tc]csc Kıf[vuzu

97 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ 4. Kullanıcıyı PAM40 Environment Policy'ye ekleyin. a. Erişim ilkeleri altında Ortam bağlantısını tıklatın. b. İlke Tablosu'nda PAM40 Ortam İlkesi bağlantısını tıklatın. c. Tip'i Kullanıcı değerine ayarlayıp Kimlikleri Ara'yı tıklatın. d. Ara'yı tıklatın. e. Görüntülenen listeden kullanıcı kimliğini seçin ve aşağı oku tıklatın. f. Eklediğiniz kullanıcı için Environment_Library_User (Kullanıcı) öğesini seçin. g. Kaydet'i ve ardından Kapat'ı tıklatın. 5. Kullanıcıyı PAM40 Library Browser Policy'ye ekleyin. a. Erişim ilkeleri altında Kütüphane Tarayıcısı bağlantısını tıklatın. b. İlke Tablosu'nda PAM40 Library Browser Policy bağlantısını tıklatın. c. Tip'i Kullanıcı değerine ayarlayıp Kimlikleri Ara'yı tıklatın. d. Ara'yı tıklatın. e. Görüntülenen listeden kullanıcı kimliğini seçin ve aşağı oku tıklatın. f. Eklediğiniz kullanıcı için LibraryBrowser_User (Kütüphane Tarayıcısı Kullanıcısı) öğesini seçin. g. Kaydet'i ve ardından Kapat'ı tıklatın. 6. İşlemler sekmesinde iki nesneye kullanıcı erişimi verin. Kullanıcıyı PAM40 Operations Policy'ye ekleyin ve yalnızca iki eylemi belirtin. a. Erişim ilkeleri altında İşlemler bağlantısını tıklatın. b. İlke Tablosu'nda PAM40 Operations Policy bağlantısını tıklatın. c. Tip'i Kullanıcı değerine ayarlayıp Kimlikleri Ara'yı tıklatın. d. Ara'yı tıklatın. e. Görüntülenen listeden kullanıcı kimliğini seçin ve aşağı oku tıklatın. f. Eklediğiniz kullanıcı için Operations_Datasets (Veri Kümeleri) öğesini seçin. g. Eklediğiniz kullanıcı için Operations_Resources (Kaynaklar) öğesini seçin. h. Kaydet'i ve ardından Kapat'ı tıklatın. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 97

98 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştirme Yif İzchf_rc İç_r_h Bcr Öz_f N_sh_ İfe_sc Ofuşturg[ Nesne erişim ilkesiyle özel bir Nesne erişim ilkesi oluşturun. Yaptığınız giriş sayısı yolun derinliğine bağlıdır. Kök klasörle (/) başlayarak her yol seviyesi için bir satır girin. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Erişim İlkelerini Yönet sekmesini tıklatın. 3. Belirtilen bir kullanıcıyı kütüphanedeki belirtilen bir yolla kısıtlamak için özel bir Nesne ilkesi oluşturun. a. Erişim ilkeleri altında Nesne'ye ilişkin Yeni Erişim İlkesi bağlantısını tıklatın. b. Bir ad girin. c. Tip için Erişim Denetimi Listesi'ni seçin ve doğrulama iletisinde Tamam'ı tıklatın. d. Tip, Kullanıcı olarak ayarlanmışken Kimlikleri Ara'yı tıklatın. e. Ara'yı tıklatın. Görüntülenen listeden kullanıcı kimliğini seçin ve sağ oku tıklatın. f. Kaynak ekle alanına bir sağa eğik çizgi (/) girip Ekle'yi tıklatın. g. Aynı alana, / girip bunun ardından kullanıcının kısıtlı olduğu nesneleri içeren klasörün adını yazın. Ekle'yi tıklatın. h. Kök klasör (/) için Object_List (Liste) öğesini seçin. i. /klasör yolu için Object_List (Liste) öğesini seçin. Bir /klasör/altklasör yolu varsa bu adımı yineleyin. Not: Belirtilen alt klasörlere bağımlı olan klasörlerin tümünü dahil etmek için /klasör/altklasör* girip "Normal ifade olarak işle"yi seçebilirsiniz. j. Kaydet'i tıklatın. Kapat'ı tıklatın. 98 İç_rce Yöh_tc]csc Kıf[vuzu

99 Kuff[hı]ı Ercşcgchc CA EEM İfe_f_rcyf_ Öz_ff_ştcrg_ B_fcrtcf_h N_sh_ Tcjc İçch Öz_f İfe_ Ofuşturg[ Kısıtlamanın geçerli olduğu nesne tipi için bir ilke oluşturun. Ardından, seçilen nesne tipinde izin verilecek eylemleri belirtin. Aşağıdaki ilke tipleri arasından seçim yapın: Ajanda Veri Kümesi İşlem Kaynaklar Başlatma İsteği Formu Not: İzinlerle ilgili ayrıntılı bilgi için İzinler Başvuru Kılavuzu (sayfa 100) bölümüne bakın. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Erişim İlkelerini Yönet sekmesini tıklatın. 3. Kısıtlamak istediğiniz nesne tipi için bir özel ilke oluşturun. a. Aşağıdaki kaynak tiplerinden biri için Yeni Erişim İlkesi bağlantısını tıklatın: Ajanda, Veri Kümesi, İşlem, Kaynaklar, Başlatma İsteği Formu. b. Bir ad girin. c. Tip için Erişim Denetimi Listesi'ni seçin ve doğrulama iletisinde Tamam'ı tıklatın. d. Tip, Kullanıcı olarak ayarlanmışken Kimlikleri Ara'yı tıklatın. e. Ara'yı tıklatın. Görüntülenen listeden kullanıcı kimliğini seçin ve sağ oku tıklatın. f. Kaynak ekle alanına, seçtiğiniz nesne tipini içeren tam yolu yazın. Ekle'yi tıklatın. g. Aynı alana, bir sağa eğik çizgi (/) girip kullanıcının kısıtlı olduğu nesneleri içeren klasörün adını yazın. Ekle'yi tıklatın. h. Verilecek izni seçin. Ajanda: Agenda_Control (Denetleme). Ajanda, Çizelgeler anlamına gelir. Veri Kümesi: Dataset_Inspect (İnceleme), Dataset_Modify (Değiştirme). İşlem: Process_Control (Denetleme), Process_Monitor (İzleme), Process_Start (Başlatma). Kaynaklar: Resources_Control i. Kaydet'i tıklatın. Kapat'ı tıklatın. 4. (İsteğe Bağlı) Ortama göre sınırlamak için bir filtre ekleyin. 5. Bağımlı nesneler için bu yordamı yineleyin. Örneğin, Veri Kümeleri'ni düşünün. Veri kümeleri yalnızca başka bir nesne tipi bağlamında anlamlıdır. Veri Kümeleri'ni seçtiyseniz, örneğin Kaynaklar için başka bir ilke oluşturun. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 99

100 İzchf_r B[şvuru Kıf[vuzu İzchf_r B[şvuru Kıf[vuzu Aşağıdaki tablolarda tüm izinler bağımlılıklar ve filtrelerle birlikte listelenmektedir: Sekmeye Göre İzinler (sayfa 100) Otomasyon Nesneleri Üzerindeki İzinler (sayfa 106) İzin Bağımlılıkları (sayfa 108) İzinler için Filtreler (sayfa 112) S_eg_y_ Gör_ İzchf_r Önceden tanımlı CA EEM ilkeleri üzerindeki seçilen eylemler; sekmelere, paletlere, klasörlere ve otomasyon nesnelerine çeşitli izinler verir. Aşağıdaki tablolarda, her bir eylemin ilgili kaynak ilkelerdeki gruplara (kimlikler) verdiği izinler açıklanmaktadır. Bu kaynak sınıflarından özel ilkeler oluşturursanız, izinleri atarken ilgili tabloları bir kılavuz olarak kullanın. Giriş Sekmesi Eylem Anahtarı (Yerelleştirilmiş Ad) Console_Login (Kullanıcı) İlke için Kaynak Sınıfı Ürün Kullanıcısı İzinler CA Process Automation oturumunu açma ve Giriş sekmesini kullanma. Kütüphane Sekmesi Aşağıdaki tablo, izinleri en düşük düzeyden en yüksek düzeye doğru sıralı olarak listelemektedir. Kütüphane sekmesini görüntülemek için, LibraryBrowser_User izniniz ve ya Environment_Library_User ya da Environment_Library_Admin izniniz olmalıdır. Daha fazla bilgi için bkz. İzin Bağımlılıkları (sayfa 108). Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler LibraryBrowser_User (Kütüphane Tarayıcısı Kullanıcısı) Object_List (Listele) LibraryBrowser (Kütüphane Tarayıcısı) Kütüphane sekmesine erişimi görüntüleyin. Nesne Kütüphane Tarayıcısı'nda klasörü veya otomasyon nesnesini görüntüleyin. Özelleştirilmiş kütüphane görünümlerini tanımlayın. 100 İç_rce Yöh_tc]csc Kıf[vuzu

101 İzchf_r B[şvuru Kıf[vuzu Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler Environment_Library_User (Kullanıcı) Object_Read (Oku) Object_Edit (Düzenle) Object_Delete (Sil) Object_Admin (Yönetici) Environment_Library_Admin (İçerik Yöneticisi) Ortam Nesne Nesne Nesne Nesne Ortam Birçok İşlemler sekmesi izni için önkoşul. Orkestratörlere erişim ortamlara eklendi. Erişim ayarlanmışsa, Kütüphane sekmesinde otomasyon nesnelerini görüntüleyin, dışa aktarın, arayın. Bir klasör yolunda gezinin ve karşılık gelen tasarımcıda veya görüntüleyicide herhangi bir otomasyon nesnesini açın. Örtük: Listele Bir klasörü veya bir klasördeki otomasyon nesnesini düzenleyin. Örtük: Oku, Listele Bir klasörü veya bir klasöre eklenmiş bir otomasyon nesnesini silin. Örtük: Düzenle, Oku, Listele Bir klasör veya herhangi bir otomasyon nesnesi oluşturun. Örtük: Sil, Düzenle, Oku, Listele Kütüphane sekmesinde, tüm otomasyon nesneleri üzerinde Oluşturma, Silme, Düzenleme, Okuma ve Listeleme eylemlerini yapın. Group_Config_Admin Grup Yapılandırma Grup Yapılandırma sekmesine gidin. Özel işleçlere verilen izinler için bkz. Otomasyon Nesnelerindeki İzinler (sayfa 106). Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 101

102 İzchf_r B[şvuru Kıf[vuzu Tasarımcı Sekmesi Tasarımcı sekmesine erişebilen kullanıcılara genellikle Kütüphane sekmesine erişim izni de verilir. Tasarımcılar, tasarlamakta oldukları bir işlemi kaydetmek için en az aşağıdaki Kütüphane sekmesi izinlerine ihtiyaç duyar: LibraryBrowser_User Environment_Library_User Object_Edit (Object_List ve the Object_Read izinlerini içerir) Eylem Anahtarı (Yerelleştirilmiş Ad) Designer_User (Tasarımcı Kullanıcısı) İlke için Kaynak Sınıfı Tasarımcı İzinler Tasarımcı sekmesine erişimi görüntüleyin. İşlemler Sekmesi ve Paletler Tasarımcıların tasarım ortamındaki İşlemler sekmesine erişmeleri gerekir; üretim kullanıcılarının üretim ortamındaki İşlemler sekmesine erişmeleri gerekir. İşlemler sekmesini görüntülemek için, Environment_Library_User veya Environment_Library_Admin izniniz olmalıdır. Daha fazla bilgi için bkz. İzin Bağımlılıkları (sayfa 108). Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler Operations_Process_Watch (İşlem İzleme) Process_Monitor (İzle) İşlemler İşlemler sekmesinde İşlem İzleme paletini açın. Seçili durumdaki tüm işlemleri, etkin ajandaları, etkin işleçleri ve Kullanıcı İstekleri'ni görüntüleyin. İşlem İşlem Tasarımcısında bir işlem örneği açın. İlerlemeyi izleyin. Kesme noktaları ayarlayın. Örtük: Listele Process_Start (Başlat) Process_Control (Denetle) İşlem İşlem Bir işlem örneğini başlatın. Örtük: İzle, Listele İşlem örneklerini askıya alın, yeniden başlatın, sürdürün veya durdurun. Örtük: Başlat, İzle, Listele 102 İç_rce Yöh_tc]csc Kıf[vuzu

103 İzchf_r B[şvuru Kıf[vuzu Eylem Anahtarı (Yerelleştirilmiş Ad) Operations_Schedules (Çizelgeler) Agenda_Control (Denetle) Operations_Datasets (Veri Kümeleri) Dataset_Inspect (İncele) Dataset_Modify (Değiştir) Operations_Resources (Kaynaklar) İlke için Kaynak Sınıfı İşlemler Ajanda İşlemler Veri Kümesi Veri Kümesi İşlemler İzinler İşlemler sekmesinde Etkin Ajandalar'ı görüntüleyin. Bir temas noktası üzerinde bir çizelgeyi etkinleştir veya devre dışı bırak. Örtük: Oku, Listele İşlemler sekmesi Veri Kümeleri paletini açın. Bir Veri kümesi nesnesini görüntüleyin ve veri kümesindeki değişken değerlerini okuyun. Örtük: Listele Veri kümesi nesnesini Oluşturun, Düzenleyin ve Silin. Örtük: İncele, Oku, Listele İşlemler sekmesi Kaynaklar paletini açın. Resources_Control (Denetle) Kaynaklar Bir kaynağı kilitleyip kilidini kaldırın, alın, döndürün veya kaynağa parametre ekleyin. Bir kaynak birimini ekleyin veya kaldırın. Örtük: Oku, Listele Operations_User_Requests (Kullanıcı İstekleri) İşlemler İşlemler sekmesi Kullanıcı İstekleri paletini açın. Operations_Content_Packages (İçerik Paketleri) İşlemler İşlemler sekmesi İçerik Paketleri paletini açın. Operations_Task_List (Görev Listesi) StartRequestForm_Dequeue (Sıradan Çıkar) StartRequestForm_Start (Başlat) İşlemler İşlemler sekmesinin Görev Listesi bağlantısını kullanın ve kendiniz, grubunuz veya herhangi bir grup için görevleri görüntüleyin. Giriş sekmesinden görevlerinize erişin. Başlatma İsteği Formu Başlatma isteği formunun sıraya aldığı bir işlemi sıradan çıkarın. Örtük: Başlat, Listele Başlatma İsteği Formu Başlatma isteği formunun tanımladığı bir görevi başlatın. Örtük: Listele Bölüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 103

104 İzchf_r B[şvuru Kıf[vuzu Eylem Anahtarı (Yerelleştirilmiş Ad) Yürüt İlke için Kaynak Sınıfı Temas Noktası Güvenliği İzinler İşleçlerdeki komut dosyalarını veya programları çalıştırın. Ürün, belirtilen işleç kategorilerinden etkilenen işleçler türetir. Etki, hedef, belirtilen bir ortamdaki belirtilen bir temas noktası olduğunda meydana gelir. Raporlar Sekmesi Aşağıdaki tabloda Raporlar sekmesinin kullanımı ile ilgili eylem listelenmektedir. Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler Reports_User (Raporlar Kullanıcısı) Raporlar Raporlar sekmesini açın Özel raporları karşıya yükleyin Önceden tanımlanan, paylaştırılan veya özel raporları görüntüleyin veya silin. Yapılandırma Sekmesi ve Paletler Aşağıdaki tabloda Yapılandırma sekmesindeki izinleri etkileyen eylemler listelenmektedir. Yapılandırma sekmesindeki Yapılandırma Tarayıcısı'nı görüntülemek için Client_Configuration_User izniniz olmalıdır. Daha fazla bilgi için bkz. İzin Bağımlılıkları (sayfa 108). Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler Client_Configuration_User (Yapılandırma Tarayıcısını Görüntüleme) Environment_Configuration_Admin (Yapılandırma Yöneticisi) Yapılandırma Tarayıcısı Yapılandırma sekmesindeki Yapılandırma Tarayıcısı'nı görüntüleyin. Ortam Yapılandırma Tarayıcısı'nda Yeni Grup Ekle, Temas Noktası Ekle ve Ana Bilgisayar Grubu Ekle. Güvenlik, özellikler, işleç kategorileri, özel işleç grupları ve tetikleyiciler dahil olmak üzere ortam seviyesinde yapılandırmayı düzenleyin. 104 İç_rce Yöh_tc]csc Kıf[vuzu

105 İzchf_r B[şvuru Kıf[vuzu Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler Domain_Admin (Yönetici) Configuration_User_Resources (Kullanıcı Kaynakları) Configuration_Installations (Yüklemeler) Etki Alanı Yapılandırma Tarayıcısı paletinde, Etki Alanı'nı kilitleyin ya da kilidini kaldırın ve Ortam ekleyin, Toplu Aracı Kaldırma'yı çağırın ve Toplu Temas Noktası Kaldırma'yı çağırın. Yapılandırma Tarayıcısı Yapılandırma Tarayıcısı Güvenlik, özellikler, işleç kategorileri, özel işleç grupları ve tetikleyiciler dahil olmak üzere Etki Alanı seviyesinde yapılandırmayı düzenleyin. Kullanıcı Kaynaklarını Yönet paletinde Orkestratör Kaynakları klasörünün ve Aracı Kaynakları klasörünün içeriklerini güncelleyin. Yapılandırma sekmesinin Kullanıcı Kaynaklarını Yönet paletini açın ve Kullanıcı Kaynakları klasörünün içeriğini güncelleyin. Yapılandırma sekmesi Yükleme paletini açın ve bir aracının, Orkestratör'ün veya bir Orkestratör'ün küme düğümünün yüklemesini çağırın. Daha fazla bilgi: İzin Bağımlılıkları (sayfa 108) Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 105

106 İzchf_r B[şvuru Kıf[vuzu Otig[syih N_sh_f_rc Üz_rch^_ec İzchf_r Aşağıdaki tabloda, özel CA EEM ilkeleri aracılığıyla çeşitli otomasyon nesneleri üzerinde verilebilecek izinler açıklanmaktadır. CA EEM içindeki uygulama gruplarının herhangi birine izin verebilirsiniz. Otomasyon nesnelerine ve bir ortamdaki herhangi bir Orkestratör'de yer alan klasörlere erişim, Ortam ilkesinde Kullanıcı veya İçerik Yöneticisi erişimini gerektirir. Ortam, otomasyon nesnelerine ilişkin kaynak sınıflarının üst kaynak sınıfıdır. İzinlerden bazıları örtük olarak diğer izinleri içerir. Belirli bir izni seçtiğinizde, eşzamanlı olarak örtük izinler de seçilir. Açık bir izin verdiğinizde, örtük bir şekilde izin hiyerarşisinde bu iznin altında yer alan diğer tüm izinleri vermiş olursunuz. Bir örtük izni reddettiğinizde, izinler hiyerarşisinde bu iznin üstünde yer alan diğer tüm izinleri reddedersiniz. Listele izni diğer tüm izinler içinde örtük bir izindir ve başka hiçbir izne bağlı değildir. Listele izinlerini engelleyen özel bir Nesne ilkesi ile, bir grup için bir klasördeki tüm izinleri engelleyebilirsiniz. Listele iznini çağırmak, bir otomasyon nesnesindeki diğer izinlerin her birinin çağrılmasını sağlar. Öte yandan, diğer izinleri çağırmak hiçbir zaman Listele iznini çağırmaz. Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler Object_Admin (Yönetici) Object_Delete (Sil) Object_Edit (Düzenle) Object_Read (Oku) Object_List (Listele) Environment_Library_Admin (İçerik Yöneticisi) Nesne Nesne Nesne Nesne Nesne Ortam Bir klasör veya herhangi bir otomasyon nesnesi oluşturun Örtük: Sil, Düzenle, Oku, Listele Bir klasörü veya bir klasöre eklenmiş bir otomasyon nesnesini silin. Örtük: Düzenle, Oku, Listele Bir klasörü veya bir klasördeki otomasyon nesnesini düzenleyin. Örtük: Oku, Listele Bir klasör yolunda gezinin ve karşılık gelen tasarımcıda veya görüntüleyicide herhangi bir otomasyon nesnesini açın. Örtük: Listele Bir klasörü görüntüleyin veya Kütüphane Tarayıcısı'ndaki bir otomasyon nesnesini görüntüleyin. Kütüphanenin özelleştirilmiş görünümlerini tanımlayın. Tüm otomasyon nesnelerini Oluşturun, Silin, Düzenleyin, Okuyun ve Listeleyin. 106 İç_rce Yöh_tc]csc Kıf[vuzu

107 İzchf_r B[şvuru Kıf[vuzu Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler Environment_Library_User (Kullanıcı) Agenda_Control (Denetle) Dataset_Modify (Değiştir) Dataset_Inspect (İncele) Process_Control (Denetle) Process_Start (Başlat) Process_Monitor (İzle) Resources_Control (Denetle) StartRequestForm_Dequeue (Sıradan Çıkar) StartRequestForm_Start (Başlat) Yürüt Ortam Ajanda Veri Kümesi Veri Kümesi İşlem İşlem İşlem Kaynaklar Başlatma İsteği Formu Başlatma İsteği Formu Temas Noktası Güvenliği Erişim ayarlanmışsa, otomasyon nesnelerini görüntüle, dışa aktar ve ara. Not: Otomasyon nesneleri için Kaynak Sınıfları tarafından örtük bir şekilde devralınabilir Bir temas noktası üzerinde bir çizelgeyi etkinleştir veya devre dışı bırak. Örtük: Oku, Listele Veri kümesi nesnesini Oluşturun, Düzenleyin ve Silin. Örtük: İncele, Oku, Listele Bir Veri kümesi nesnesini görüntüleyin ve veri kümesindeki değişkenlerin değerlerini okuyun. Örtük: Listele Bir işlemin vakalarını askıya alın, yeniden başlatın, sürdürün veya durdurun. Örtük: Başlat, İzle, Listele İşlemin bir vakasını başlatın. Örtük: İzle, Listele İşlem Tasarımcısı'nda bir işlemin çalışan bir vakasını açın, ilerleme durumunu izleyin ve kesim noktalarını ayarlayın. Örtük: Listele Bir kaynağı kilitleyip kilidini kaldırın, alın, döndürün veya kaynağa parametre ekleyin. Bir kaynak birimini ekleyin veya kaldırın. Örtük: Oku, Listele Başlatma isteği formunun sıraya aldığı bir işlemi sıradan çıkarın. Örtük: Başlat, Listele Başlatma isteği formunun tanımladığı bir görevi başlatın. Örtük: Listele Komut dosyalarını veya programları belirli bir ortamda belirtilen temas noktalarını hedef alan belirli işleç kategorilerinden derlenen işleçlerde yürütün. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 107

108 İzchf_r B[şvuru Kıf[vuzu Eylem Anahtarı (Yerelleştirilmiş Ad) İlke için Kaynak Sınıfı İzinler Group_Config_Admin Grup Yapılandırma Özel işleç tanımlarken özel işleç grubuna ilişkin parametreleri tanımlayın. Şu adımları izleyin: 1. Özel işleç grubunu Grup Yapılandırma sekmesinde kilitleyin. 2. Sayfaları ve değişkenleri ekleyin. 3. Yapılandırmayı kaydedin. 4. Özel işleç grubunun kilidini açın. Kilidin açılması, söz konusu işleç grubu yapılandırmasını yayınlar. Yayınlama, grup yapılandırmasını Etki Alanı ve ortam düzeylerinde Yapılandırma Tarayıcısında bulunan Modüller sekmesinde kullanılabilir hale getirir. Daha fazla bilgi: İzin Bağımlılıkları (sayfa 108) İzch B[ğıgfıfıef[rı Aşağıdaki tabloda, CA Process Automation için önceden tanımlı CA EEM ilkelerindeki her bir kaynak sınıfı eylemine yönelik bağımlı kaynak sınıfı eylemi (izin) açıklanmaktadır. Kullanıcı hesaplarına yalnızca özel gruplar atarken (PAMUsers olmadan) bağımlılıkları göz önünde bulundurun. 108 İç_rce Yöh_tc]csc Kıf[vuzu

109 İzchf_r B[şvuru Kıf[vuzu Tabloda özetlendiği biçimde, Kaynak Sınıfı için özel ilkedeki bir Eylem Anahtarı'nı özel bir gruba atayabilirsiniz. Böyle bir özel ilke oluşturursanız, bu özel grubu bir Bağımlı Eylemler Anahtarına atayın. Eylem Anahtarı (Yerelleştirilmiş Ad) Console_Login (Kullanıcı) Özel İlke için Kaynak Sınıfı Ürün Kullanıcısı Bağımlı Eylemler Anahtarı (Yerelleştirilmiş Ad) Reports_User (Rapor Kullanıcısı) Raporlar Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Ortam Console_Login (Kullanıcı) Environment_Library_Admin (İçerik Yöneticisi) Environment_Configuration_Admin (Yapılandırma Yöneticisi) Ortam Ortam Console_Login (Kullanıcı) Console_Login (Kullanıcı) Domain_Admin (Yönetici) Etki Alanı Console_Login (Kullanıcı) Client_Configuration_User (Yapılandırma Tarayıcısını Görüntüleme) Configuration_User_Resources (Kullanıcı Kaynakları) Configuration_Installations (Yüklemeler) LibraryBrowser_User (Kütüphane Tarayıcısı Kullanıcısı) Operations_User_Requests (Kullanıcı İstekleri) Yapılandırma Tarayıcısı Yapılandırma Tarayıcısı Yapılandırma Tarayıcısı Console_Login (Kullanıcı) Console_Login (Kullanıcı) Client_Configuration_User (Yapılandırma Tarayıcısını Görüntüleme) Aracı Kaynakları ve Orkestratör Kaynakları klasörlerine erişim için Domain_Admin (Yönetici). Console_Login (Kullanıcı) Kütüphane Tarayıcısı Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) veya Environment_Library_Admin (İçerik Yöneticisi) İşlemler Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) veya Environment_Library_Admin (İçerik Yöneticisi) Operations_Process_Watch (İşlem İzleme) İşlemler Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) veya Environment_Library_Admin (İçerik Yöneticisi) Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 109

110 İzchf_r B[şvuru Kıf[vuzu Eylem Anahtarı (Yerelleştirilmiş Ad) Özel İlke için Kaynak Sınıfı Bağımlı Eylemler Anahtarı (Yerelleştirilmiş Ad) Operations_Task_List (Görev Listesi) İşlemler Console_Login (Kullanıcı) Operations_Schedules (Çizelgeler) Operations_Resources (Kaynaklar) Operations_Datasets (Veri Kümeleri) Operations_Content Packages (İçerik Paketleri) Environment_Library_User (Kullanıcı) veya Environment_Library_Admin (İçerik Yöneticisi) İşlemler Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) veya Environment_Library_Admin (İçerik Yöneticisi) İşlemler Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) veya Environment_Library_Admin (İçerik Yöneticisi) İşlemler Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) veya Environment_Library_Admin (İçerik Yöneticisi) İşlemler Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) veya Environment_Library_Admin (İçerik Yöneticisi) Object_List (Listele) Object_Read (Oku) Object_Edit (Düzenle) Object_Delete (Sil) Object_Admin (Yönetici) Nesne Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Agenda_Control (Denetle) Ajanda Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Kaynak/klasör ile Object_List (Listele) Not: Nesne kök klasörde oluşturulursa, Object_List'e gerek duyulmaz 110 İç_rce Yöh_tc]csc Kıf[vuzu

111 İzchf_r B[şvuru Kıf[vuzu Eylem Anahtarı (Yerelleştirilmiş Ad) Özel İlke için Kaynak Sınıfı Bağımlı Eylemler Anahtarı (Yerelleştirilmiş Ad) Dataset_Inspect (İncele) Dataset_Modify (Değiştir) Process_Control (Denetle) Process_Monitor (İzle) Process_Start (Başlat) Veri Kümesi Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Kaynak/klasör ile Object_List (Listele) Not: Nesne kök klasörde oluşturulursa, Object_List'e gerek duyulmaz İşlem Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Kaynak/klasör ile Object_List (Listele) Not: Nesne kök klasörde oluşturulursa, Object_List'e gerek duyulmaz Resources_Control (Denetle) Kaynaklar Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Kaynak/klasör ile Object_List (Listele) Not: Nesne kök klasörde oluşturulursa, Object_List'e gerek duyulmaz StartRequestForm_Start (Başlat) StarRequestForm_Dequeue (Sıradan Çıkar) Başlatma İsteği Formu Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Kaynak/klasör ile Object_List (Listele) Not: Nesne kök klasörde oluşturulursa, Object_List'e gerek duyulmaz Yürüt Temas Noktası Güvenliği Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Kaynak/klasör ile Object_List (Listele) Not: Nesne kök klasörde oluşturulursa, Object_List'e gerek duyulmaz Group_Config_Admin Grup Yapılandırma Console_Login (Kullanıcı) Environment_Library_User (Kullanıcı) Kaynak/klasör ile Object_List (Listele) Kaynak/klasör ile Object_Edit (Düzenle) Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 111

112 İzchf_r B[şvuru Kıf[vuzu Daha fazla bilgi: Otomasyon Nesneleri Üzerindeki İzinler (sayfa 106) Sekmeye Göre İzinler (sayfa 100) İzinler için Filtreler CA EEM izinleri Kaynak Sınıfı eylemleri olarak tanımlar. İsteğe bağlı olarak, bir grubun veya kullanıcının gerçekleştirmesine izin verdiğiniz eylemleri sınırlamak için filtreleri kullanabilirsiniz. Örneğin, izinlerin kapsamını bu izinler yalnızca yapılandırılan ortamdaki atanan grup için geçerli olacak şekilde ayarlayabilirsiniz. Aşağıdaki Filtreler örneğinde, filtre için adlandırılmış öznitelik olarak ENVIRONMENT kullanımı gösterilmektedir. Erişim İlkeleri tipiyle tanımlanmış ilkeler filtre eklemenize olanak sağlar. Aşağıdaki tabloda yer alan eylemler, başvurulan kaynak sınıfını temel alan ilkelere aittir. Eylem Anahtarı (Yerelleştirilmiş Ad) Object_List (Listele) Object_Read (Oku) Object_Edit (Düzenle) Object_Delete (Sil) Object_Admin (Yönetici) İlke için Kaynak Sınıfı Nesne Filtre için Adlandırılmış Öznitelik SECURITY_CONTEXT_ID SECURITY_CONTEXT_GRP ORTAM OBJECT_TYPE Agenda_Control (Denetle) Ajanda ORTAM Dataset_Inspect (İncele) Dataset_Modify (Değiştir) Process_Control (Denetle) Process_Monitor (İzle) Process_Start (Başlat) Veri Kümesi İşlem ORTAM SECURITY_CONTEXT_ID SECURITY_CONTEXT_GRP ORTAM Resources_Control (Denetle) Kaynaklar ORTAM StartRequestForm_Start (Başlat) StarRequestForm_Dequeue (Sıradan Çıkar) Başlatma İsteği Formu ORTAM 112 İç_rce Yöh_tc]csc Kıf[vuzu

113 A]tcv_ Dcr_]tiry'^_ Kuff[hıf[h Riff_rch CA EEM Öğ_sine Geçirilmesi Eylem Anahtarı (Yerelleştirilmiş Ad) Yürüt İlke için Kaynak Sınıfı Temas Noktası Güvenliği Filtre için Adlandırılmış Öznitelik ORTAM TEMAS NOKTASI A]tcv_ Dcr_]tiry'^_ Kuff[hıf[h Riff_rch CA EEM Öğ_sch_ Geçirilmesi Daha önce kimlik doğrulama ve yetkilendirme için Microsoft Active Directory (AD) veya LDAP kullandıysanız, aşağıdaki yaklaşımlardan herhangi birini kullanarak CA EEM öğesine geçiş yapabilirsiniz: Kullanıcı hesapları oluşturun. Her hesaba varsayılan gruplardan birini atayın. Not: Bkz. Varsayılan Grupların İzinlerini Gözden Geçirme (sayfa 47). AD'yi dış kullanıcı deposu olarak gösterin. Not: Bkz. Başvurulan Kullanıcı Hesapları için Erişimi Yönetme (sayfa 61). Bkz. Active Directory'yi CA EEM ile Bütünleştirme. AD rollerinizi yansıtan özel gruplar oluşturun. Bu grupları CA EEM ilkelerine ekleyin ve gerekli izinleri verin. Kullanıcı hesapları oluşturun. Her hesaba özel gruplarınızdan birini atayın. Bu bölümde bu yaklaşım ele alınmaktadır. Active Directory'de Etki Alanı'nın Güvenlik ayarlarını şu gruplarla tanımladığınızı varsayın: ITPAMAdmins, ITPAMUsers, ConfigAdmin, ContentAdmin ve EnvironmentUser. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 113

114 A]tcv_ Dcr_]tiry'^_ Kuff[hıf[h Riff_rch CA EEM Öğ_sch_ G_çcrcfg_sc Role dayalı erişimi Active Directory'den CA EEM uygulamasına el ile geçirmek için aşağıdaki işlemi kullanın. Şu adımları izleyin: 1. Etki Alanı Yöneticisi rolündeki kullanıcılar için role dayalı erişimi aktarın. Bkz. Yöneticiler İçin Kullanıcı Hesapları Oluşturma (sayfa 55) 2. CA Process Automation Kullanıcısı rolündeki kullanıcılar için role dayalı erişimi aktarın. Bkz. Temel Erişime Sahip Kullanıcı Hesapları Oluşturma (sayfa 57). 3. Ortam Yapılandırma Yöneticisi rolündeki kullanıcılar için role dayalı erişimi şu şekilde aktarın: a. Özel ConfigAdmin grubunu oluşturun (sayfa 114). b. Özel ConfigAdmin grubuna izinler verin (sayfa 115). c. Ortam Yapılandırma Yöneticileri için kullanıcı hesapları oluşturun (sayfa 116). 4. Ortam İçeriği Yöneticisi rolündeki kullanıcılar için role dayalı erişimi şu şekilde aktarın: a. Özel ContentAdmin grubunu oluşturun (sayfa 116). b. Özel ContentAdmin grubuna izinler verin (sayfa 117). c. Ortam İçerik Yöneticileri için kullanıcı hesapları oluşturun (sayfa 117). 5. Ortam Kullanıcısı rolündeki kullanıcılar için role dayalı erişimi aktarın. Bkz. Üretim Kullanıcıları İçin Kullanıcı Hesapları Oluşturma (sayfa 57) Öz_f Cih`caA^gch Gru\uhu Ofuşturg[ Ortam Yapılandırma Yöneticisi rolündeki kullanıcılar için özel bir ConfigAdmin grubu oluşturabilirsiniz. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın, Gruplar'ı tıklatın ve Yeni Uygulama Grubu'nu tıklatın. 3. Grup adı olarak ConfigAdmin yazın veya istediğiniz bir adı yazın. 4. (İsteğe bağlı) Grup için bir açıklama girin. 5. Kaydet'i tıklatın. Not: Bir uygulama grubu üyeliği eklemeyin. 6. Kapat'ı tıklatın. 114 İç_rce Yöh_tc]csc Kıf[vuzu

115 A]tcv_ Dcr_]tiry'^_ Kuff[hıf[h Riff_rch CA EEM Öğ_sch_ G_çcrcfg_sc Ort[g Y[jıf[h^ırg[ Yöh_tc]cf_rc Gru\uh[ İzchf_r V_rg_ Ortam Yapılandırma Yöneticileri özel grubunu seçili ilkelere ekleyip gerekli eylemleri seçerek bu gruba izinler verebilirsiniz. Şu adımları izleyin: 1. CA EEM içindeki CA Process Automation uygulamasında oturum açın. 2. Erişim İlkelerini Yönet sekmesini tıklatın. 3. ConfigAdmin grubuna CA Process Automation uygulamasında oturum açma ve Giriş sayfasını görüntüleme yeteneğini verin. a. Erişim İlkeleri altında Ürün Kullanıcısı bağlantısını tıklatın. b. PAM40 Kullanıcı Oturum Açma İlkesi'ni tıklatın. c. Kimlik Gir/Ara altında Tür için Uygulama Grubu seçin, Kimlikleri Ara'yı tıklatın ve Ara'yı tıklatın. d. Özel grup ConfigAdmin'i seçin ve aşağı oku tıklatın. e. Yeni kimlik için Console_Login'i seçin f. Kaydet'i tıklatın. 4. ConfigAdmins grubuna bir ortamın kilidini kaldırmak ve ortamın kilitlenmesini gerektiren bir eylemi gerçekleştirmek için gerekli izinleri verin. a. Erişim İlkeleri altında Ortam bağlantısını tıklatın. b. İlke Tablosu'nda PAM40 Ortam İlkesi bağlantısını tıklatın. c. Kimlikleri ekleyin. Grupları arayın. Tür için Uygulama Grubu'nu belirtin, Kimlikleri Ara'yı ve Ara'yı tıklatın. d. ConfigAdmin', seçin ve aşağı oku tıklatın. e. Environment_Configuration_Admin (Yapılandırma Yöneticisi) iznini seçin. f. Kaydet'i tıklatın. Kapat'ı tıklatın. 5. ConfigAdmin grubuna, Yapılandırma sekmesine erişmek ve Orkestratörler ve aracılar yüklemek için gerekli izinleri verin. a. Yapılandırma Tarayıcısı'nı tıklatın. b. PAM40 Yapılandırma İlkesi'ni tıklatın. c. ConfigAdmin'i arayın ve grubu Seçili Kimlikler'e ekleyin. d. Client_Configuration_User (Yapılandırma Tarayıcısını Görüntüleme) ve Configuration_Installations'ı seçin. 6. Kapat'ı tıklatın. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 115

116 Active Dire]tiry'^_ Kuff[hıf[h Riff_rch CA EEM Öğ_sch_ G_çcrcfg_sc Ort[g Y[jıf[h^ırg[ Yöh_tc]cf_rc cçch Kuff[hı]ı H_s[jf[rı Ofuşturg[ Ortam Yapılandırma Yöneticisi rolünü yerine getiren kişiler için kullanıcı hesapları oluşturabilirsiniz. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Kimlikleri Yönet sekmesini tıklatın. 3. Yeni Kullanıcı'yı tıklatın. 4. Kullanıcı kimliğini Ad olarak girin. 5. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. 6. ConfigAdmin grubunu seçin ve sağ oku tıklatın. 7. Genel Kullanıcı ayrıntılarını gerektiği şekilde girin. 8. Kimlik Doğrulama bölümüne iki kez geçici bir parola girin. 9. Kaydet'i tıklatın. 10. Ortam Yapılandırma Yöneticisi rolündeki her kullanıcı için bu yordamı yineleyin. Öz_f Ciht_htA^gch Gru\uhu Ofuşturg[ Ortam İçeriği Yöneticisi rolündeki kullanıcılar için CA EEM içinde ContentAdmin adlı özel bir grup oluşturabilirsiniz. Tasarımcı grubuna atanan izinleri otomatik olarak almak için, bu grubu Varsayılan Tasarımcı grubuna dayandırabilirsiniz. Şu adımları izleyin: 1. CA EEM içindeki CA Process Automation uygulamasında oturum açın. 2. Kimlikleri Yönet sekmesini tıklatın. 3. Gruplar'ı tıklatın. 4. Yeni Uygulama Grubu'nu tıklatın. 5. Grubun adı olarak ContentAdmin'i ve isteğe bağlı olarak bir tanım girin. 6. Kullanılabilir Kullanıcı Grupları altında Tasarımcılar'ı seçin ve sağ oku tıklatarak Tasarımcılar'ı Seçili Kullanıcı Grupları'na taşıyın. 7. Kaydet'i tıklatın. 8. Kapat'ı tıklatın. 116 İç_rce Yöh_tc]csc Kıf[vuzu

117 A]tcv_ Dcr_]tiry'^_ Kuff[hıf[h Riff_rch CA EEM Öğ_sch_ G_çcrcfg_sc Özel ContentAdmin Grubuna Izinler Verme Ortam İçeriği Yöneticisi özel grubunu varsayılan ilkelere ekleyip gerekli izinleri seçerek bu gruba izinler verebilirsiniz. İlke izinlerinin pek çoğu ContentAdmin'e zaten verilmiştir çünkü bu grubu varsayılan Tasarımcılar grubuna dayandırmıştınız. Yönetici haklarını Kütüphane sekmesindeki klasörlere, otomasyon nesnelerine ve düzenleyicilere eklersiniz. Şu adımları izleyin: 1. CA EEM içindeki CA Process Automation uygulamasında oturum açın. 2. Erişim İlkelerini Yönet sekmesini tıklatın. 3. Erişim İlkeleri altında Ortam bağlantısını tıklatın. 4. İlke Tablosu'nda PAM40 Ortam İlkesi bağlantısını tıklatın. 5. Kimlikleri ekleyin. Grupları arayın. Tür için Uygulama Grubu'nu belirtin, Kimlikleri Ara'yı ve Ara'yı tıklatın. 6. ContentAdmin'i seçin ve aşağı oku tıklatın. 7. Environment_Library_Admin (İçerik Yöneticisi) izinlerini seçin. 8. Kaydet'i tıklatın. 9. Kapat'ı tıklatın. Ort[g İç_rce Yöh_tc]cf_rc İçch Kuff[hı]ı H_s[jf[rı Ofuşturg[ Ortam İçerik Yöneticisi rolünü yerine getiren kişiler için kullanıcı hesapları oluşturabilirsiniz. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın. (sayfa 45) 2. Kimlikleri Yönet sekmesini tıklatın. 3. Yeni Kullanıcı'yı tıklatın. 4. Kullanıcı kimliğini Ad olarak girin. 5. Uygulama Kullanıcısı Ayrıntıları Ekle'yi tıklatın. 6. ContentAdmin grubunu seçin ve sağ oku tıklatın. 7. Genel Kullanıcı ayrıntılarını gerektiği şekilde girin. 8. Kimlik Doğrulama bölümüne iki kez geçici bir parola girin. 9. Kaydet'i tıklatın. 10. Ortam İçerik Yöneticisi rolündeki her kullanıcı için bu yordamı yineleyin. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 117

118 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc CA EEM cf_ T_g[s Niet[sı Güv_hfcğc Temas Noktası Güvenliği'nin amacı, ticari açıdan önemli ana bilgisayarlara veya çok hassas bilgilerin bulunduğu ana bilgisayarlara erişimi, yüksek ayrıcalıklı bir kullanıcı grubuyla sınırlandırmaktır. Bu bölüm yalnızca, bir veya daha fazla ortamda temas noktaları için Temas Noktası Güvenliğini etkinleştirdiyseniz geçerlidir. Aday ana bilgisayarlarla eşleştirilen temas noktalarında Temas Noktası Güvenliği'nin etkinleştirilmiş olup olmadığını belirlemek için, temas noktası özelliklerinde Temas Noktası Güvenliği yapılandırmasını gözden geçirin. Eğer Ortamdan Devral işaretliyse, yapılandırmayı Etkin'e dönüştürmeyi düşünün. Korunmaya ihtiyaç duyan bir ana bilgisayarla eşleştirilmiş belli bir temas noktasının korunup korunmadığını belirlemek için, Temas Noktası Güvenliği ilkelerindeki filtreleri gözden geçirin. Daha fazla bilgi: Etki Alanı Özelliklerini Yapılandırma (sayfa 145) Ortam Özelliklerini Yapılandırma (sayfa 157) Tasarım Temas Noktasının Özelliklerini Yapılandırma (sayfa 222) Orkestratör Temas Noktası Özelliklerini Yapılandırma (sayfa 174) Temas Noktası Güvenliğini Yapılandırma Yaklaşımı (sayfa 149) 118 İç_rce Yöh_tc]csc Kıf[vuzu

119 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc T_g[s Niet[sı Güv_hfcğc İfe_f_rc T[hıgf[g[e cçch Kuff[hı]ıf[r[ CA EEM Ercşcgc Verme Varsayılan olarak, CA EEM ürününde yalnızca EiamAdmin kullanıcısı oturum açabilir. İlkeye dayalı bir Temas Noktası Güvenliği yaklaşımı kullanıyorsanız, belli kullanıcıları CA EEM öğesinde Temas Noktası Güvenliği ilkeleri oluşturmak için yetkilendirebilirsiniz. Yüksek ticari değeri olan ana bilgisayarlarla eşleştirilmiş temas noktaları üzerinde çalışan işleçlerle işlemler tasarlayan içerik tasarımcılarını yetkilendirin. Bu gibi temas noktaları, bu işleçleri yürütmek için yetkilendirilen kullanıcıları belirten Temas Noktası Güvenliği ilkeleri aracılığıyla korunabilir. Belirli ilke tasarımcılarına CA EEM erişimi ve Temas Noktası Güvenliği kaynak sınıfıyla ilkeler oluşturmak için yetki vermek üzere 1. CA EEM içindeki CA Process Automation uygulamasında oturum açın. 2. Erişim İlkelerini Yönet sekmesini tıklatın. 3. Yeni Kapsamlama İlkesi'ni tıklatın. 4. Genel bölümünü şu şekilde doldurun: Ad Bu kapsamlama ilkesinin adını belirtir. Örneğin, Temas Noktası Güvenliği İlkeleri Oluşturan Kullanıcılar. Açıklama (İsteğe bağlı) Kısa bir tanım sunar. Örneğin, belli kullanıcıların yalnızca Temas Noktası Güvenliği kaynak sınıfı ile özel ilkeler oluşturmasını sağlar. Takvim ve Kaynak Sınıfı Adı Tip Takvim seçeneğini atlayın ve Kaynak Sınıfı Adı için Güvenli Nesne varsayılan girişini kabul edin. Erişim Denetimi Listesi'ni belirtir. Not: İlke türünü değiştirmenin bazı filtreleri sıfırlayacağı iletisi görünür. Tamam'ı tıklatın. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 119

120 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc 5. Kimlikler için, Temas Noktası Güvenliği'nin uygulandığı işlemleri tasarlayan tüm kullanıcıların adlarını ekleyin. Bu ilkeye eklenen kullanıcılara, CA EEM öğesinde oturum açma erişimi ve Temas Noktası Güvenliği ilkeleri oluşturma yeteneği verilir. Bir Temas Noktası Güvenliği ilkesi, belirlenen bir Temas Noktası üzerindeki belli bir işleç kategorisinden işleçler yürütmek için yetkilendirilecek kullanıcıları belirtir. Not: Bu ilkeyi test etmek isterseniz, varsayılan kullanıcı grubuyla bir kullanıcı oluşturun ve bu kullanıcı adını buraya ekleyin. Bu ilkeyi kaydettikten sonra, deneme kullanıcı adınızla CA EEM öğesinde oturum açın. CA EEM öğesinde yapabildiğiniz tek şeyin, Temas Noktası kaynak sınıfıyla ilke oluşturmak olduğunu göreceksiniz. a. Tür olarak Kullanıcı'yı kabul edin veya başak bir değer seçin. b. Kimlikleri Ara bağlantısını tıklatın. c. Planlanan kullanıcı veya grubu içeren arama kriterlerini girin ve Ara.\ öğesini tıklatın d. Mevcut kimliklerden oluşan görüntülenen listeden bir kullanıcı veya grup seçin ve sağ oku tıklatın. Seçilen kullanıcı veya grup, Seçili Kimlikler listesinde görünür. e. Temas Noktası Güvenliği İlkeleri oluşturmak üzere yetkilendirmek istediğiniz her kullanıcı için bu işlemi yineleyin. 120 İç_rce Yöh_tc]csc Kıf[vuzu

121 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc 6. Erişim Denetimi Listesi'ni aşağıdaki gibi yapılandırın: a. Aşağıdaki kaynaklardan her birini açılan listeden seçin ve listeye eklemek için Ekle'yi tıklatın. ApplicationInstance İlke Kullanıcı GlobalUser UserGroup GlobalUserGroup b. Tüm kaynaklar için Oku'yu tıklatın. İlke için Yaz'ı tıklatın c. Filtreler'i tıklatın. d. Policy (ilke) için, ilk açılan listeden adlandırılmış özniteliği seçin. Adlandırılmış özniteliğin altındaki alana ResourceClassName'i girin. EQUAL'dan sonraki değer alanına TouchPointSecurity girin. TouchPoint ve Security arasında boşluk bırakmayın. e. Filtreler sayfasında geri kalan alanları olduğu gibi bırakın. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 121

122 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc 7. Kaydet'i tıklatın. 8. Erişim Denetimi Listesi Yapılandırma'nın aşağıdaki örnekle tam olarak aynı olduğunu doğrulayın. Bu sistem, TouchPoint ve Security arasına bir boşluk ekler. 9. İlkenizin aşağıdaki örneğe benzediğini doğrulayın: Örnekte eksik sütunlar, ResourceClassName'in Güvenli Nesne olduğunu, Seçenekler değerinin Açık İzin olduğunu ve Kimlikler'in sizin kullanıcı listeniz olduğunu gösterir. Bunlar, Temas Noktası Güvenliği için işlemler tasarlayan ve ilişkili bir ilke oluşturan kullanıcılardır. 122 İç_rce Yöh_tc]csc Kıf[vuzu

123 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc T_g[s Niet[sı Güv_hfcğc H[eeıh^[ Temas Noktası Güvenliği, ticari açıdan önemli ana bilgisayarlar ve hassas veriler içeren ana bilgisayarlarla ilişkilendirilen temas noktalarını güvenlik altına almanızı sağlar. Bu tür temas noktalarını yetkisiz erişime karşı koruyabilirsiniz. Seçilen kullanıcıları veya yüksek ayrıcalıklı bir grubu söz konusu hedef üzerinde bir işleç yürütecek tek kimlikler olarak belirleyen Temas Noktası ilkeleri oluşturabilirsiniz. İlkeler, belirli temas noktalarında belli işleçleri yürütmeye yetkili kimlikleri belirler. Program ve komut dosyalarını çalıştıran işleçler belirtilen işleç kategorilerinde tutulur. Özetle, CA EEM Temas Noktası Güvenliği ilkeleri, belli bir ortamda belirlenen temas noktaları üzerinde belirli kategorilerden işleçler içinde komut dosyalarını yürütmek üzere belli kimlikleri yetkili kılar. Basit bir Temas Noktası Güvenliği ilkesiyle ilgili aşağıdaki küçük örneği düşünün. Bu örnek ilkenin sadece bir parçasıdır. Bu ilke, sadece Yüksek Ayrıcalıklı Kullanıcılar grubundaki kullanıcıların Üretim ortamındaki belirli temas noktaları üzerinde belirli kategorilerden herhangi bir işleci yürütmelerine izin vermektedir. Örnek temas noktalarının adları şunlardır: SensitiveHostTP1, 2, and 3. Belirlenen Erişim Denetimi Kimlikleri arasında Ağ Yardımcı Programları modülü ve İşlem modülü (Komut Yürütme için) yer alır. Dosya* Modülü, hem Dosya Yönetimi için Dosya modülünü hem de Dosya Aktarım modülünü içerir. Not: Bkz. Kaynak Olarak Eklenecek Erişim Denetimi Kimliklerini Belirleme (sayfa 128) Böfüg 4: G_fcşgcş CA EEM Güv_hfcğcni Yönetme 123

124 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc Bir Temas Noktası Güvenliği ilkesiyle korunan bir işleç hedefine sahip bir işlem, ancak yetkili bir kullanıcı olarak çalışırsa başarıyla bitirebilir. İşleci çalıştıran kullanıcı ilkede Kimlik olarak belirtilmiştir. İlke, kullanıcıları ad veya grup üyeliğine göre, işleçleri kaynak kategorilerle ilişkilendirilen erişim denetimi kimliklerine göre ve temas noktalarını ad, ortam veya ikisine göre birden tanımlar. Temas Noktası Güvenliği ilkeleri, belirli bir temas noktası veya ana bilgisayar grubunda işleçleri kimin yürüttüğünü denetleyerek, hedef ana bilgisayarlara erişimi güvenlik altına alır. Bir işlem vakası bir kullanıcının adına çalışır. İşlem, bir CA EEM Temas Noktası Güvenliği ilkesinde belirtilen bir temas noktası ve ana bilgisayar grubunda bir işleç yürüttüğünde, CA EEM bu kullanıcının kimliğini doğrulamaya çalışır. CA EEM kullanıcının bu temas noktası için bir Temas Noktası Güvenliği ilkesinde bir kimlik olarak belirtildiğini doğrular. İşlem vakası yetkisiz bir kullanıcı adına çalışıyorsa, işleç hata verir. Hassas ana bilgisayarları temas noktası, proxy temas noktası veya ana bilgisayar grubu olarak siz belirtirsiniz. Belli ana bilgisayarlara erişimi yüksek ayrıcalıklı kullanıcılarla sınırlayabilirsiniz. Aşağıdaki önkoşul erişiminin verildiği belirli bir kullanıcıya veya gruba erişim verebilirsiniz: PAM40 Kullanıcı Oturum Açma İlkesi'nde Console_Login (Kullanıcı) eylemi verildi. PAM40 Ortam İlkesi'nde Environment_Library_User (Kullanıcı) eylemi verildi. Daha fazla bilgi: Bir Temas Noktası Güvenliği İlkesi Oluşturma (sayfa 129) Temas Noktası Güvenliği İlkeleri Tanımlamak için Kullanıcılara CA EEM Erişimi Verme (sayfa 119) 124 İç_rce Yöh_tc]csc Kıf[vuzu

125 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc Kuff[hıg Durugf[rı: T_g[s Niet[sı Güv_hfcğc G_r_etcğch^_ Aşağıdaki durumlarda temas noktası güvenliği gereklidir: Ortamınızda bir işleç hedefi olabilecek bir ana bilgisayar, sosyal güvenlik numaraları, kredi kartı numaraları veya sağlık bilgileri gibi hassas bilgiler içermekte. Bu hassas işleme olan erişimi tek bir kişiyle veya küçük ve yüksek ayrıcalıklı bir grupla sınırlamak istiyorsunuz. Hedef aşağıdaki ana bilgisayarlardan biri olabilir: Bir temas noktasıyla ilişkilendirilen bir aracısı bulunan ana bilgisayar. Bir uzak ana bilgisayarla SSH bağlantısı olan bir proxy temas noktasıyla ilişkilendirilen bir aracısı bulunan ana bilgisayar. Uzak ana bilgisayarlara başvuran ve bunlarla bağlantısı olan bir ana bilgisayar grubuyla ilişkilendirilen bir aracısı bulunan ana bilgisayar. Kök kullanıcı (UNIX), yönetici (Windows) veya özel haklara sahip bir kullanıcı olarak bir ana bilgisayarda bir aracıyı çalıştırdığınızda. Diyelim ki tüm komut dosyaları ve programları bu aracıda, aracıyla aynı kimlik altında çalıştırmanız gerekiyor. Yani kimlik bilgilerini gerektiren başka bir kullanıcıya geçiş yapmak istemiyorsunuz. Güvenlik riski oluşmasını önlemek için, düşük ayrıcalıklı kullanıcıların aracıyla aynı kimlik altında (örneğin, kök kullanıcı) komut dosyası çalıştırmasını kısıtlayabilirsiniz. Tüm alt ağlarda Komut Yürütme işleçlerini çalıştırmak için varsayılan işletim sistemi kimlik bilgilerini tanımlayan ana bilgisayar gruplarından yararlandığınızda. Tüm komut dosyaları ve programları bu ana bilgisayar grubunda, işletim sistemi kimlik bilgilerini kullanarak çalıştırmanız gerektiğini varsayalım. Düşük ayrıcalıklı kullanıcıların işletim sistemi kimlik bilgilerini kullanarak herhangi bir komut dosyası oluşturmasına ve çalıştırmasına izin vermeyerek bir güvenlik riskini önlemek istiyorsunuz. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 125

126 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc Bir işlemi yürüten kullanıcılar, hedef alandaki bir değişkene sahip işleçler için işlem zamanında işleç hedeflerini seçebilir. Bir işleç hedefi genellikle bir temas noktasıdır; ancak bir ana bilgisayar grubunun başvurduğu bir proxy temas noktası, bir FQDN ya da IP adresi de olabilir. Bu esnek tasarım sayesinde, işlemi yürütmeye yetkili her kullanıcı işlem zamanında bir hedef seçebilir. Kullanılabilir bir temas noktası erişimine kısıtlama koymak gerektiğinde ise bir güvenlik sorunu ortaya çıkar. Bir işlecin iki farklı temas noktası üzerinde başarıyla çalıştığı durumu düşünün; temas noktalarından her biri bir Service Desk uygulamasını temsil etmektedir. Bir temas noktası, genel erişim için tasarlanan Service Desk'i temsil ederken, diğer temas noktası sadece yöneticiler için tasarlanmıştır. Temas Noktası Güvenliği, yöneticiler için tasarlanan temas noktası üzerinde bu örnek işleci yalnızca yöneticilerin çalıştırmasına izin verir. CA EEM'daki Temas Noktası Güvenliği ilkeleri erişimi sınırlar. Temas Noktası Güvenliği işlem tasarımcıları için de yararlıdır. İşlem geliştirme sırasında, farklı tasarımcılar kendi kişisel ana bilgisayarlarına bir aracı yükler ve aracıları için temas noktaları oluştururlar. Genellikle, başka kullanıcıların kendi yerel ana bilgisayarlarında işleç çalıştırmalarını istemezler. Temas Noktası Güvenliği bu korumayı sağlayabilir. Temas Noktası Güvenliği etkin olarak yapılandırıldığında, her işleci seçilen hedef üzerinde çalıştırma yetkilendirmesi, işlem zamanında doğrulanır. İlkenin uygulamaya konması, bir işlemi çalıştıran kullanıcıları sadece yetkilendirildikleri temas noktalarında işleç yürütmeyle sınırlandırır. 126 İç_rce Yöh_tc]csc Kıf[vuzu

127 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc H[ss[s Bcfacf_r İç_r_h Ah[ Bcfacs[y[rf[r[ Ercşcgc Sıhırf[g[ Temas Noktası Güvenliği, ticari açıdan önemli ana bilgisayarlarla hassas bilgileri depoladığınız bilgisayarlara erişimi sınırlama ihtiyacına çözüm getirir. Aşağıdaki gösterimde, bu güvenlik hedefine ulaşmak için kullanılabilecek bir yaklaşım önerilmektedir. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Yüksek ayrıcalıklı bir kullanıcı grubu oluşturun. Bkz. Özel ContentAdmin Grubunu Oluşturma (sayfa 116). 3. Hassas ana bilgisayarlarla ilişkilendirilmiş temas noktalarını belirleyin. Bkz. Seçili bir Aracı için Temas Noktalarını ve Ana Bilgisayar Gruplarını Görüntüleme (sayfa 208). 4. Veri ifşa eden işleçlerin bulunduğu kategorileri belirleyin. 5. Bu kategorilerle ilişkilendirilmiş Erişim Denetimi Kimliklerini belirleyin. Düşünülecek Erişim Denetimi Kimlikleri için bkz. Örnek: Kritik Temas Noktalarını Güvenlik Altına Alma (sayfa 131). İşleç Kategorileri ve İşleçlerin Çalıştığı Yerler (sayfa 311) bölümünde her bir kategorinin açıklamasını bulun. İşleç tanımları için bkz. İçerik Tasarımcıları Başvuru Kılavuzu. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 127

128 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc 6. Bu grup, işleç kategorileri ve temas noktaları ile bir Temas Noktası Güvenliği ilkesi oluşturun. Bkz. Bir Temas Noktası Güvenliği İlkesi Oluşturma (sayfa 129). 7. Seçilen temas noktalarında Temas Noktası Güvenliği'ni etkinleştirin. Bkz. Temas Noktası Özelliklerini Yapılandırma (sayfa 222) Bkz. Proxy Temas Noktası Özelliklerini Yapılandırma (sayfa 243) Bkz. Ana Bilgisayar Grubu Özelliklerini Yapılandırma (sayfa 251) Daha fazla bilgi: Temas Noktası Güvenliğini Yapılandırma Yaklaşımı (sayfa 149) K[yh[e Of[r[e Eef_h_]_e Ercşcg D_h_tcgc Kcgfcef_rchc B_fcrf_g_ Bir Temas Noktası Güvenliği ilkesi oluşturduğunuzda, korumak istediğiniz temas noktaları üzerinde çalışan işleçleri doğrudan belirlemezsiniz. Bunun yerine, bu işleçlerin ait olduğu kategorileri belirlersiniz. Kategorileri ada göre değil, Erişim Denetimi Kimliğine göre belirlersiniz. Tüm kategoriler, hassas bilgiler içeren bir ana bilgisayarın güvenliğini riske atabilecek işleçler içermez. Kaynak eklemeden önce işleçlerin etkisini değerlendirin. Bir Temas Noktası Güvenliği ilkesine kaynak olarak eklenecek Erişim Denetimi Kimliğini belirleyebilirsiniz. Şu adımları izleyin: 1. CA Process Automation uygulamasına giderek oturum açın (sayfa 18). 2. Yapılandırma sekmesini tıklatın. 128 İç_rce Yöh_tc]csc Kıf[vuzu

129 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc 3. Aracılar düğümünden bir aracı seçin ve sonra Modüller sekmesini seçin. 4. Erişim Denetimi Kimliği sütununda göründüğü şekliyle adları not edin. Önemli! Erişim Denetimi Kimliği sütununda modül adları listelenir. Bir Temas Noktası Güvenliği ilkesinde Kaynaklar alanına seçili modül adlarını girerken bu listeye bakın. Bcr T_g[s Niet[sı Güv_hfcğc İfe_sc Ofuşturg[ Bir işlemin çalıştırılması, belli işleçleri belli hedefler üzerinde belirli bir sırayla çalıştırır. Özel bir Temas Noktası Güvenliği ilkesi, belli kullanıcı veya gruplara, belli işleçleri belirli hedeflerde çalıştırma iznini verir. CA EEM yöneticileri bir temas noktası güvenliği ilkesi oluşturabilir. Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Erişim İlkelerini Yönet sekmesini tıklatın. 3. Erişim ilkeleri altındaki Temas Noktası Güvenliği'ne ilişkin Yeni Erişim İlkesi düğmesini tıklatın. 4. Temas Noktası Güvenliği kaynak sınıfına ilişkin yeni erişim ilkesi formunda özel Temas Noktası Güvenliği ilkesi için bir ad girin. Kimlikleri Gir/Ara bölümü, hedef kullanıcıyı veya grubu belirtmenize olanak sağlar. 5. Erişim izni verilecek hedef türünü seçin: Hedef bir genel kullanıcıysa Kullanıcı'yı seçin. Hedef, başvurulan kullanıcı deposundaki bir grupsa, Genel Grup'u seçin. Hedef sizin tanımladığınız bir özel grup veya varsayılan bir grupsa Uygulama Grubu'nu seçin. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 129

130 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc 6. Kimlikleri Ara'yı tıklatın. 7. Bu ilkenin uygulandığı kimlikleri seçin ve aşağı oku tıklatın. Seçili Kimlikler listesi seçiminizi gösterir. 8. Yürüt eylemini seçin. 9. Kaynak ekle alanına, bu ilkenin uygulandığı işleçleri içeren Kaynak İşleç Kategorisine ilişkin Erişim Denetimi Kimliğini yazın. Örneğin: Komut Yürütme işleç kategorisi için Process Module yazın. Dosya Yönetimi işleç kategorisi için File Module yazın. Dosya Aktarımı işleç kategorisi için File Transfer Module yazın. Ağ Yardımcı Programları işleç kategorisi için Network Utilities Module yazın. Uygun işleç kategorileri için normal ifadeleri girebilir ve ardından Kaynak adlarına normal ifade gibi davran'ı seçebilirsiniz. Örneğin, bir Dosya* girişi, Dosya Yönetimi ve Dosya Aktarımı kategorilerindeki işleçleri içerecektir. 10. Ekle'yi tıklatın. 11. İlke hedeflerini içeren ortamı belirten bir filtre ekleyin: Adlandırılmış özniteliği Ortam olarak ayarlayın. STRING işlecini EQUAL olarak ayarlayın. Değeri ortam_adı olarak ayarlayın. 12. Hedefleri temas noktası adına göre belirten diğer filtreleri ekleyin: Adlandırılmış özniteliği Temas noktası olarak ayarlayın. STRING işlecini EQUAL olarak ayarlayın. Değeri temasnoktası_adı olarak ayarlayın. 13. Kaydet'i tıklatın. Temas Noktası Güvenliği ilkeleri uygulama için yapılandırıldıysa, ürün ilkeyi değerlendirir ve uygular. 130 İç_rce Yöh_tc]csc Kıf[vuzu

131 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc Örh_e: Krctce T_g[s Niet[f[rı Güv_hfce Aftıh[ Afg[ Temas noktası güvenliği, işleçlerin işletme için önemli ana bilgisayarlarda çalıştırılabilmesinin yüksek ayrıcalıklı kullanıcılardan oluşan küçük bir grupla sınırlandırılmasını sağlar. Hassas ana bilgisayarları korumanın en kolay yolu, bir Temas Noktası Güvenliği ilkesi oluşturmak ve ilişkili temas noktalarının her birini bir filtrede listelemektir. Daha sonra bu temas noktalarının her biri için özellikler ayarında Temas Noktası Güvenliği'ni etkinleştirin. Örnek: Kritik bir Temas Noktası için Temas Noktası Güvenliği Yapılandırma Aşağıdaki örnek, seçilen bir temas noktasının özelliklerini göstermektedir. Temas Noktası Güvenliği ayarı Etkin yapıldığında, işlem, bu temas noktasında bir işleç çalıştırmaya yönelik her girişimi Temas Noktası Güvenliği ilkeleri ile değerlendirir. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 131

132 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc Örnek: Kritik Temas Noktaları için Temas Noktası Güvenliği İlkesi Üretim ortamınızdaki hassas ana bilgisayarlarda yalnızca yüksek ayrıcalıklı kullanıcıların işleç çalıştırmasını sağlamak için bir Temas Noktası Güvenliği ilkesi oluşturun. Temas Noktası Güvenliği ilkesine, risk oluşturabilecek işleçler içeren her kategori ile ilişkilendirilen Erişim Denetimi Kimliği ekleyin. Ortamınız için bir filtre ekleyin. Hassas ana bilgisayarlara başvuran her temas noktası için bir filtre ekleyin. Aşağıdaki Genel Temas Noktası Güvenliği İlkesi örneğini düşünün. Örnek ilkede, Yüksek Ayrıcalıklı Kullanıcılar grubuna yüksek riskli temas noktaları üzerinde beş kategoride işleçler kullanarak komut dosyaları veya programlar çalıştırma yetkisi verilmiştir. Erişim Denetimi Kimlikleri beş kategoriyi temsil eder. Bu ilke yalnızca Üretim ortamında belirlenen temas noktalarını kapsar. Örh_e: Ah[ Bcfacs[y[rıg cçch T_g[s Niet[sıhı Güv_h]_y_ Afg[ Diyelim ki ana bilgisayarınıza bir aracı yüklediniz ve sizden başka kimsenin ana bilgisayarınızda işleç yürütmesini istemiyorsunuz. Sizin için önemli olan bir ana bilgisayarı korumak için Temas Noktası Güvenliğini kullanmak amacıyla, gerekli işlemleri aşağıdaki sırayla yapmayı düşünün. 1. Ana bilgisayara bir aracı yükleyin. 2. Belirli bir ortamdaki bir temas noktasını o ana bilgisayarla ilişkilendirin. 3. Kendinizi Kimlik olarak listeleyen bir Temas Noktası Güvenliği ilkesi oluşturun. Aracılarla ilişkilendirilmiş temas noktaları üzerine çalışan işleçlerin bulunduğu her kategori için Erişim Denetimi Kimliği'ni ekleyin. 4. O ana bilgisayar için Temas Noktası Özellikleri'nde Temas Noktası Güvenliği'ni Etkin olarak yapılandırın. 132 İç_rce Yöh_tc]csc Kıf[vuzu

133 CA EEM cf_ T_g[s Niet[sı Güv_hfcğc Örnek: PC Temas Noktamda Temas Noktası Güvenliğini Etkin Olarak Ayarla Seçilen Temas Noktası, MyPC-TP için Temas Noktası Güvenliği parametresi Etkin olarak ayarlanmıştır. Örnek: PC Temas Noktamda Sadece Benim İşleç Yürütmeme İzin Veren bir Temas Noktası Güvenliği İlkesi Oluştur Aşağıdaki örnekte, korunan ana bilgisayarın MyPCowner adlı bir kullanıcıya ait olduğunu varsayın. MyPCowner'ın, MyPC-TP adlı temas noktası üzerinde işleç yürütmek için yetkili tek Kimlik olduğuna dikkat edin.. Burada Erişim Denetimi Kimlikleri, bir aracı ana bilgisayarında yürütülebilecek işleçleri içeren tüm kategorilerle ilişkilendirilmiştir. Bu örnekte başvurular, ana bilgisayarda değişiklik yapmayan işleç kategorilerini içermektedir. Bu örnekteki düşünce, kullanıcının MyPC-TP temas noktasıyla ilişkili ana bilgisayara dışarıdan hiçbir kullanıcının erişememesini istemesidir. Temas Noktası Güvenliği etkinleştirildiğinde, yalnızca MyPCowner, MyPC-TP üzerinde işlemler çalıştırabilir. Temas noktası adı filtrede değer olarak belirtilir. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 133

134 Ç[fışg[ Z[g[hı Eyf_gf_rchc CA EEM cf_ Y_tecf_h^crg_ Ç[fışg[ Z[g[hı Eyf_gf_rchc CA EEM cf_ Y_tecf_h^crg_ CA Process Automation; işlemler, veri kümeleri, takvimler ve çizelgeler gibi belli otomasyon nesnelerine yönelik olarak işlemler ve kullanıcı eylemleri üzerinde ayrıntılı denetim sağlar.. Denetim, geleneksel oku/yaz haklarını ve bir işlemi başlatarak vakalarını izleme haklarını kapsar. Erişim hakları, CA Process Automation kullanıcı arabirimi ve Web hizmetleri de dahil tüm dış arabirimlerde zorlanır. Ayrıca CA Process Automation hedef ana bilgisayarlarda işlemleri güvenlik altına almak için yollar sunar; böylece bunları sadece yetkili kullanıcılar yürütebilir. Aşağıdaki çalışma zamanı eylemlerinden herhangi birini gerçekleştirebilecek kişileri sınırlamak için, bir CA EEM ilkesi oluşturun ve yetkilendireceğiniz kullanıcıları veya grubu belirtin. Belirli bir ortamda belirlenen temas noktalarını hedef alan belirli kategorilerden derlenen işleçler içinde komut dosyalarını veya programları yürütme. Etkinleştirme ve devre dışı bırakmayı içeren çizelge denetleme. Bir veri kümesini inceleme veya değiştirme. Bir işlem vakasını denetleme; askıya alma, yeniden başlatma, sürdürme ve durdurmayı içerir. Bir kaynağı denetleme; kilitleme, kilidini kaldırma, alma, döndürme ve kaynağa değişken eklemeyi içerir. Bir kaynak birimini ekleyin veya kaldırın. Bir başlatma isteği formunu sıradan çıkarma veya başlatma. Bunlara ek olarak, diğer tüm otomasyon nesnelerinde oku/yaz haklarını yetkilendiren bir ilke oluşturabilirsiniz. Daha fazla bilgi: Otomasyon Nesneleri Üzerindeki İzinler (sayfa 106) İzin Bağımlılıkları (sayfa 108) İzinler için Filtreler (sayfa 112) 134 İç_rce Yöh_tc]csc Kıf[vuzu

135 Otig[syih N_sh_f_rc cçch S[bcjfcğc D_ğcştcrg_ Otig[syih N_sh_f_rc cçch S[bcjfcğc D_ğcştcrg_ Otomasyon nesnesini veya klasörü oluşturan kullanıcı, varsayılan olarak, o nesnenin sahibidir. Sahibin otomasyon nesnesi veya klasörü üzerinde tam denetimi vardır. Bir sahip, sahipliği başka bir CA Process Automation kullanıcısına geçirebilir. Not: CA EEM Environment_Content_Administrator izni, tüm otomasyon nesnelerini ve klasörleri üzerinde tam denetim olanağı sağlar. PAMAdmins grubuna ait olan yöneticilerin tümü bu izne sahiptir. İşlem Zamanı Güvenliği'ni etkinleştirirseniz yalnızca işlem sahibi (veya bir yönetici) o işlemi başlatabilir. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Klasörler içeren bir veya daha fazla nesne seçin. 3. Sahibi Ayarla araç çubuğu düğmesini tıklatın. 4. Mevcut Kullanıcılar listesinde, yeni sahip olarak ayarlanacak kullanıcı hesabını seçin. Eşleşen kullanıcı hesaplarını bulmak için aramayı kullanın. 5. Kaydet ve Kapat'ı tıklatın. Böfüg 4: G_fcşgcş CA EEM Güv_hfcğchc Yöh_tg_ 135

136

137 Bölüm 5: CA Process Automation Etki Af[hıhı Yöh_tch CA Process Automationiçinde, Etki Alanı tüm sistemi kapsar. Etki Alanı yönetimi, yalnızca Etki Alanı Yöneticisi hakları olan bir yönetici tarafından uygulanan tüm görevleri içerir. Görevler ortam eklemeyi, kullanılmayan aracıları ve temas noktalarını toplu olarak kaldırmayı ve güvenlik, özellikler, işleç kategorileri ve tetikleyicileri Etki Alanı seviyesinde yapılandırmayı içerir. Bu bölüm yalnızca yeni yüklenmiş CA Process Automation uygulamasının ilk kurulumu sırasında uygulanan görevlere ayrılmıştır. Daha sonraki bölümlerde içerik geliştirme sırasında tipik olarak uygulanan görevler ele alınmaktadır. Bu bölüm aþaðýdaki konularý içerir: Etki Alanını Kilitleme (sayfa 137) Etki Alanının İçeriğini Yapılandırma (sayfa 137) Etki Alanı Hiyerarşisini Koruma (sayfa 150) Etec Af[hıhı Kcfctf_g_ Yöneticiler Etki Alanını kilitleyebilir. Kilitleme, Etki Alanını birden fazla kullanıcı tarafından aynı anda güncellemeye karşı korur. Etki Alanı seviyesinde yapılandırma değişikliği yapmadan önce, etki alanını kilitleyin. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde Etki Alanı'nı seçin ve Kilitle'yi tıklatın. Yapılandırma değişikliklerini tamamladığınızda, Etki Alanı'nı seçin ve Kilitle'yi tıklayın. Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ Yapılandırma Tarayıcısı'nda Etki Alanı'nı seçtiğinizde, "Etki Alanı"nın İçeriği altında aşağıdaki sekmeler görünür: Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 137

138 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ Güvenlik Bkz. Etki Alanı için CA EEM Güvenlik Ayarlarını Yapılandırma (sayfa 139) Özellikler Bkz. Etki Alanı Özelliklerini Yapılandırma (sayfa 145) Modüller Bkz. İşleç Kategorilerini Yapılandırma (sayfa 270). Bu konunun ardından her işleç kategorisi için yapılandırma yordamı gelecektir. Her yapılandırma yordamından önce her kategori için bir tanım yer almaktadır. Tetikleyiciler Bkz. Tetikleyicileri Yapılandırma ve Kullanma (sayfa 314) Bu konunun ardından her tetikleyici türü için yapılandırma ayrıntıları gelecektir. İşlem Geçmişi Raporları Bkz. Etki Alanı için İşlem Geçmişi Raporunu Görüntüleme (sayfa 335) Daha fazla bilgi: Etki Alanı'nı Sürdürme (sayfa 381) 138 İç_rce Yöh_tc]csc Kıf[vuzu

139 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ Y[jıf[h^ırg[ D_vr[fg[ H[eeıh^[ Etki Alanı seviyesinde yapılandırma aşağıdaki ayar tiplerini içerir: Güvenlik Özellikler İşleç kategorileri Tetikleyiciler Etki Alanı alt nesneleri, Varsayılan Ortam, kullanıcı tanımlı ortamlar, Domain Orchestrator ve aracıları içerir. Belirli bir ortamın alt nesneleri, kullanıcı tanımlı Orkestratörler, proxy temas noktaları dahil temas noktaları ve ana bilgisayar gruplarını içerir. Etki Alanı seviyesinde yapılandırılan belirli ayarlar, varsayılan olarak, Etki Alanı içindeki tüm veya belirli alt nesneler tarafından devralınır. Örneğin tüm ortamlar, Etki Alanı'ndan işleç kategorisi ayarlarını devralabilir. Orkestratörler, kendi ortamlarından işleç kategorisi ayarlarını devralabilir. Aracılar, ortamlar arasında çalışabildiğinden; ortam yapılandırmasına bağlı olarak, devralma doğrudan Etki Alanı veya ortamdan olabilir. İşleç kategorisi ayarları aracı seviyesinde geçersiz kılınabilir. Aracılar sinyal sıklığı özelliği ayarını doğrudan Etki Alanı'ndan devralır. Genellikle yapılandırmalar, varsayılan olarak devralınır. Tetikleyiciler özel durum oluşturur. Tetikleyici yapılandırmaları varsayılan olarak daha alt seviyelerde devre dışı bırakılmıştır, ancak etkinleştirildikten sonra devralınabilir. Etec Af[hı cçch CA EEM Güv_hfce Ay[rf[rıhı Y[jıf[h^ırg[ CA EEM güvenlik ayarlarının çoğu, Etki Alanı Orkestratörü yüklemesi sırasında belirlenir. Tek bir CA EEM örneği, CA Process Automation Etki Alanı için güvenliği yönetir. Bu nedenle, aynı ayarlar Etki Alanı içindeki tüm ortamlar ve bu ortamlar içindeki tüm Orkestratörler için geçerlidir. Salt okunur ayarları Etki Alanı Orkestratörünü yeniden yükleyerek değiştirebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. Güvenlik sekmesi görüntülenir. 2. Yükleme sırasında oluşturulmuş ayarları inceleyin. Örneğin, EEM Uygulama Adı değeri aşağıdaki durumlarda Uygulama için girmeniz gereken değerdir: Kullanıcı hesapları oluşturmak için CA EEM uygulamasında oturum açtığınızda. Yeni veya başvurulan kullanıcılara varsayılan grupları atadığınızda. Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 139

140 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ 3. CA EEM Önbellek Güncelleme Aralığı değerini inceleyin. Bu değer, CA EEM önbellek güncellemeleri arasındaki aralığı (saniye cinsinden) ifade eder. CA EEM önbelleği, geçerli CA Process Automation kullanıcı hesabı, grup ve ilke ayarlarını içerir. CA EEM önbelleği güncellediğinde, yenilenen önbelleğin içeriğini CA Process Automation uygulamasına gönderir. Sistem performansını optimize eden varsayılan değer 1800 saniyedir (30 dakika). Kullanıcıların tümü CA EEM içinde yapılandırıldıktan sonra varsayılan değer yeterlidir. Bu görevin daha hızlı ilerlemesini sağlamak için özel ilkeleri test edip özelleştirirken güncelleme aralığını minimuma (60 saniye) indirin. Üzerinde test yaptığınız ortam için bu aralığı ortam seviyesinde azaltmayı düşünün. 4. Ayarlanmışsa, Varsayılan Active Directory Domain değerini inceleyin. Bu değer yalnızca CA EEM bir dış kullanıcı deposunu kullanacak şekilde yapılandırılırsa ve Birden Fazla Microsoft Active Directory Domain seçilirse ayarlanır. Burada belirtilen AD Etki Alanında başvurulan CA Process Automation kullanıcıları, nitelenmemiş bir kullanıcı adıyla oturum açabilir. Diğer seçili AD etki alanlarında başvurulan CA Process Automation kullanıcılarının kimlikleri asıl adları (yani etkialanı_adı\kullanıcı_adı) ile doğrulanır. Adlandırma kurallarındaki aynı fark, Kütüphane sekmesinin ana bölmesinde kullanıcı kimliklerine başvurulma şekline genişletilebilir. 5. Düzenlenebilir değerlerden birini sıfırlamak için: a. Etki Alanı düğümünü seçip Kilitle'yi tıklatın. b. Yeni bir değer seçin. c. Kaydet'i tıklatın. d. Etki Alanı düğümünü seçip Kilidi Kaldır'ı tıklatın. CA EEM Önbellek Güncelleme Aralığı'nı azalttıysanız, CA Process Automation izinleri önbelleğini kullanmamayı göz önünde bulundurun. Bkz. CA EEM Güncellemelerinin Denetim Önbellekleri (sayfa 78). Daha fazla bilgi: CA EEM Güncellemelerinin Denetim Önbellekleri (sayfa 78) Sertifikaları Yönetme (sayfa 384) Orkestratör'ü Başlatma (sayfa 193) 140 İç_rce Yöh_tc]csc Kıf[vuzu

141 Etki Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ CA EEM FIPS Mi^u Güv_hfce Ay[rf[rı'hı ^_ğcştcrch. Yükleme sırasında CA EEM FIPS modu özelliği açık veya kapalı olarak ayarlanır. Bu ayar, CA EEM ile CA Process Automation arasında aktarılan verileri şifrelemek için kullanılan algoritmaları belirler. FIPS modu açıkken, algoritmalar FIPS ile uyumludur. CA Process Automation yüklemesinde CA EEM öğesinde FIPS Modu açık olarak yapılandırıldığında, FIPS uyumlu sertifika ayarı seçili olarak görüntülenir. FIPS uyumlu sertifika güvenlik ayarlarını aşağıdaki seviyelerde değiştirebilirsiniz: Etki Alanı Ortamlar Orkestratörler FIPS uyumlu sertifika ayarları hangi seviyede değiştirilirse değiştirilsin, tüm Etki Alanı'nı etkiler. Etki Alanı'nın tek bir CA EEM'ı vardır. FIPS uyumlu sertifika ayarı ayrıca CA EEM FIPS Modu ayarı ve bir igateway dosya ayarını da etkiler. Önemli! Herhangi bir CA EEM güvenlik ayarını değiştirmeden önce Etki Alanı Yöneticinize danışın. Güvenlik ayarlarının geniş etkisi vardır. Şu adımları izleyin: 1. Yükleyiciden EEM Sertifikası parolasını alın. 2. Mümkünse, Etki Alanı Orkestratörü haricindeki tüm Orkestratörlerde CA Process Automation uygulamasını kapatın. 3. CA Process Automation Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda oturum açın ve şunları yapın; a. CA Process Automation uygulamasını kapatın. b. Orkestratör hizmetini durdurun. Örneğin, Windows Başlat menüsünden, CA, CA Süreç Otomasyonu 4.0, Orkestratör Hizmetini Durdur'u seçin. 4. CA EEM yüklü sunucuda oturum açın ve şunları yapın: a. CA EEM öğesini kapatın. b. CA itechnology igateway hizmetini durdurun. Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 141

142 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ 5. Şu klasöre gidin:...\ca\sharedcomponents\itechnology 6. igateway.conf dosyasında FIPS modu ayarını değiştirin. a. Düzenleme için igateway.conf dosyasını açın. Örneğin, igateway.conf dosyasını sağ tıklatarak Notepad++ ile Düzenle'yi seçin. b. FIPSModu ayarının bulunduğu satırı bulun. Örneğin: Satır 4: <FIPSMode>kapalı</FIPSMode> c. Değeri açıktan kapalıya veya kapalıdan açığa getirin. d. Dosyayı kaydedip kapatın. 7. CA EEM sertifika türlerini aşağıdaki şekilde dönüştürmek için igateway Sertifika Programı'nı (igwcertutil) çalıştırın: CA EEM FIPS modunu açık hale getiriyorsanız (seçilmemiş onay kutusunu seçili hale getirerek), şunları yapın: Bir pem sertifika türü, PAM.cer ve PAM.key oluşturun. PAM.p12 sertifikasını pem sertifika türüyle değiştirin. CA EEM FIPS modunu kapalıya çeviriyorsanız (seçili onay kutusunu temizleyerek), PAM.cer ve PAM.key'i PAM.p12 ve bir parolayla değiştirin. Not: Ayrıntılar için bkz. igateway Sertifika Programını Kullanma örnekleri (sayfa 143). 8. igateway hizmetini yeniden başlatın. 9. CA EEM uygulamasını uygun FIPS Modu ayarıyla yeniden başlatın. 10. Orkestratör hizmetini, Etki Alanı Orkestratörü'nün bulunduğu sunucuda yeniden başlatın Orkestratör'ü durdurun (sayfa 192). Orkestratör'ü başlatın (sayfa 193). 142 İç_rce Yöh_tc]csc Kıf[vuzu

143 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ 11. CA Process Automation uygulamasında oturum açarak FIPS uyumlu sertifika güvenlik ayarını ve ilişkili ayarları şu şekilde görüntüleyin: a. CA Process Automation uygulamasında oturum açın ve Yapılandırma sekmesini tıklatın. b. Değişikliği uygulamak istediğiniz seviyeye giderek o seviyeyi kilitleyin (Etki Alanı, Ortam veya Orkestratör). c. FIPS uyumlu sertifika onay kutusunu görüntüleyin. d. Yaptığınız değişiklik CA EEM için FIPS Modunu açmak içinse şunları yapın: FIPS uyumlu sertifikanın seçili olduğunu doğrulayın. Seçili değilse seçin. CA EEM Sertifika Anahtarı alanında oluşturduğunuz anahtarı girin. e. Yaptığınız değişiklik CA EEM için FIPS Modunu kapatmak içinse şunları yapın: FIPS uyumlu sertifikanın seçili olmadığını doğrulayın. Seçiliyse temizleyin. CA EEM Sertifika Parolası alanında oluşturduğunuz parolayı girin. f. Kaydet'i tıklatın. g. Seviye kilidini kaldırın; Etki Alanı ve Ortam kilidini Tarayıcı paletinden, Orkestratör kilidini ise Orkestratör paletinden kaldırırsınız. 12. Etki Alanı Orkestratörü olmayan Orkestratörlerin bulunduğu sunucularda CA Process Automation uygulamasını yeniden başlatın. ig[t_w[y S_rtc`ce[ Priar[gıhı Kuff[hg[ Örh_ef_rc CA EEM FIPS Modu güvenlik ayarını, yükleme sırasında yapılandırılan ayardan değiştirebilirsiniz. Bu değişim işleminde kısmen igateway Sertifika Programı (igwcertutil) kullanılır. Bu dosyayı şurada bulabilirsiniz:...\ca\sharedcomponents\itechnology\igwcertutil.exe. Not: Ayrıntılar için bkz. CA EEM FIPS Modu Güvenlik Ayarlarını Değiştirme (sayfa 141). igateway Sertifika Programı, aşağıdaki örneklerde anlatılan yetenekleri içerir: Örnek: PAM.cer ve PAM.key dosyalarıyla bir pem sertifika türü oluşturma Aşağıdaki igwcertutil örneğinde, bir.cer dosyası ve bir.key dosyasıyla bir pem sertifikası oluşturulmaktadır. igwcertutil -sürüm create -cert "<Certificate> <certtype>pem</certtype> <certuri>pam.cer</certuri> <keyuri>pam.key</keyuri> <subject>cn=pam</subject> </Certificate>" Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 143

144 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ Örnek: Bir sertifika veren için bir pem sertifika türü oluşturma Aşağıdaki igwcertutil örneğinde, adlandırılmış sertifika verene issuer.cer dosyası ve issuer.key dosyasının sağlandığı bir sertifika oluşturulmaktadır. igwcertutil -sürüm create -cert "<Certificate> <certtype>pem</certtype> <certuri>pam.cer</certuri> <keyuri>pam.key</keyuri> <subject>cn=pam</subject> </Certificate>" -issuer "<Certificate> <certtype>pem</certtype> <certuri>issuer.cer</certuri> <keyuri>issuer.key</keyuri> </Certificate>" Örnek: PAM.cer'i PAM.key ile PAM.p12'ye kopyalama Aşağıdaki örnekte, igwcertutil programı, pem sertifikasını hedef p12 sertifikasına kopyalamaktadır. pem sertifikası,.cer dosyası ve.key dosyasının adını içerir. p12 sertifikası, ad ve parola kombinasyonunu içerir. igwcertutil -sürüm copy -cert "<Certificate> <certtype>pem</certtype> <certuri>pam.cer</certuri> <keyuri>pam.key</keyuri> </Certificate>" -target "<Certificate> <certtype>p12/certtype> <certuri>pam.p12</certuri> <certpw>password</certpw> </Certificate>" 144 İç_rce Yöh_tc]csc Kıf[vuzu

145 Etki Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ Örnek: PAM.cer ve PAM.key'i PAM.p12 ve parolaya dönüştürme Aşağıdaki örnekte igwcertutil programı, pem sertifika türünü bir p12 sertifika türüne dönüştürmektedir. Program PAM.cer'i PAM.p12'ye ve PAM.key'i bir parolaya dönüştürür. igwcertutil -sürüm conv -cert "<Certificate> <certtype>pem</certtype> <certuri>pam.cer</certuri> <keyuri>pam.key</keyuri> </Certificate>" -target "<Certificate> <certtype>p12/certtype> <certuri>pam.p12</certuri> <certpw>password</certpw> </Certificate>" Etec Af[hı Öz_ffcef_rchc Y[jıf[h^ırg[ Etki Alanı, CA Process Automation hiyerarşisinde kök öğedir. Aracıların Etki Alanı Orkestratörüne etkin olduklarını bildirme sıklığı gibi bazı Etki Alanı özelliklerini düzenleyebilirsiniz. Örneğin, sinyal değerinin 2'den 3'e çıkarmak ağ trafiğini azaltabilir. Etki Alanı seviyesinde belirttiğiniz ayar, ortam seviyesinde devralınabilir veya geçersiz kılınabilir. Not: Alan açıklamalarına ilişkin Kullanıcı Arayüzü Başvurusu'na bakın. PAMAdmins grubundaki içerik yöneticileri, Etki Alanı'nı kilitleyebilir ve Etki Alanı özelliklerini düzenleyebilir. CA EEM Etki Alanı ilkesindeki Domain_Admin izni yetki verir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. Yapılandırma Tarayıcısı paleti, Etki Alanı düğümü seçili olarak açılır. 2. Özellikler sekmesini tıklatın. Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 145

146 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ 3. Salt okunur alanları görüntüleyin, örneğin: a. Etki Alanı URL'si girişini görüntüleyin. Bu giriş, CA Process Automation uygulamasına gitmek için kullandığınız URL'nin ilk bölümüdür. Etki Alanı URL'si girişi, Etki Alanı Orkestratörünü veya yük dengeleyicisini belirleyebilir. Bu URL, güvenli veya temel iletişimi gösterebilir. b. Ana Bilgisayar Adı girişini görüntüleyin. Bu giriş, Etki Alanı Orkestratörünün yüklü olduğu ana bilgisayarı belirler. c. Orkestratör Adı girişini görüntüleyin. Etki Alanı seviyesinde, bu giriş varsayılan olarak Etki Alanı Orkestratörüdür. d. Durum girişini görüntüleyin. Etki Alanı durumu, Etkin veya Kilitleyen kullanıcı kimliği gibi değerlere sahip olabilir. 4. Etki Alanı düğümünü seçip Kilitle'yi tıklatın. Etki Alanını kilitlediğinizde, yalnızca Etki Alanı özelliklerini düzenleyebilirsiniz. 5. Sinyal Aralığı (dakika) ayarını düzenlemek için değer değiştiriciden yeni bir değer seçin. Yeni bir değer ayarlamak, aracıların Etki Alanı Orkestratörüne sinyal gönderme sıklığını değiştirir. Varsayılan olarak, aracılar 2 dakikada bir sinyal gönderir. Bu yapılandırma, Etki Alanındaki aracıların tümü için geçerlidir; ancak devralınan bu değeri herhangi bir aracı için geçersiz kılabilirsiniz. Değeri arttırmak ağ trafiğini azaltır; zaman aralığını arttırıp 1 dakikada bir yapmak aracı sorunlarını daha çabuk belirlemenize olanak sağlar. 6. Varsayılan Temas Noktası Güvenliği ayarını (Devre Dışı) Etki Alanı seviyesinde değiştirmeden bırakmayı düşünün. Etkin ayarı, belirli bir işlemdeki hedefler üzerindeki kullanıcı haklarını doğrulamayı ve uygulamayı belirtir. Kullanıcı hakları, Temas Noktası Güvenliği kaynak sınıfını kullanan özel bir CA EEM ilkesinde yapılandırılır. Belirli bir ortam veya temas noktası için bir kullanıcıya veya gruba yürütme hakları verebilirsiniz. Not: Bkz. Temas Noktası Güvenliğini Yapılandırma Yaklaşımı (sayfa 149). 146 İç_rce Yöh_tc]csc Kıf[vuzu

147 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ 7. Ana Bilgisayar Grubu hedeflerini aşağıdaki yönergelere göre yapılandırın: Ana bilgisayar grupları için yapılandırılan desenler bazen aşağıdakilerin IP adresleri veya ana bilgisayar adlarıyla eşleşiyorsa Yalnızca Ana Bilgisayar Gruplarındaki hedefle mi eşleştirilsin? özelliğini devre dışı bırakın: Temas noktalarıyla ilişkilendirilen aracıları yüklemiş ana bilgisayarlar. Proxy temas noktalarıyla ilişkili aracılara bağlanan uzak ana bilgisayarlar. Not: Bu durumda, varsayılan olarak ürün Ana Bilgisayar Gruplarında hedef eşleştirilirken DNS araması yapılsın mı? özelliğini devre dışı bırakır. Ana bilgisayar grupları için yapılandırılan desenler nadiren aşağıdakilerin IP adresleri veya ana bilgisayar adlarıyla eşleşiyorsa Yalnızca Ana Bilgisayar Gruplarındaki hedefle mi eşleştirilsin? özelliğini etkinleştirin: Temas noktalarıyla ilişkilendirilen aracıları yüklemiş ana bilgisayarlar. Proxy temas noktalarıyla ilişkili aracılara bağlanan uzak ana bilgisayarlar. İçerik tasarımcıları genellikle aşağıdaki kuralları kullanıyorsa Ana Bilgisayar Gruplarında hedef eşleştirilirken DNS araması yapılsın mı? özelliğini devre dışı bırakın: Ana Bilgisayar Grubu yapılandırmasında kullanılan desen türü bir ana bilgisayar adı deseni olduğunda bir ana bilgisayar adı kullanırlar. Ana Bilgisayar Grubu yapılandırmasında kullanılan desen türü bir alt ağ, IP adresi aralığı veya IP adresi listesi olduğunda bir IP adresi kullanırlar. İçerik tasarımcıları, Ana Bilgisayar Gruplarının belirli ana bilgisayarlara bir şekilde başvurduğunun farkında olup bunun nasıl olduğunu bilmiyorsa Ana Bilgisayar Gruplarında hedef eşleştirilirken DNS araması yapılsın mı? özelliğini etkinleştirin. Bu özelliği etkinleştirmek işlecin bir hedef ana bilgisayar bulabilmesini sağlar. Örneğin, ana bilgisayarı bir IP adresi olarak belirten bir işleç, Ana Bilgisayar Grubu hedefe bir ana bilgisayar adı deseniyle başvurduğunda, hedefi bulabilir. 8. Bu Etki Alanı'nda oluşturulmuş raporlama verilerini temizlemek için gereksinimleri belirtin. Diğer bir seçenek olarak, raporların oluşturulduğu tarih aralığını belirleyerek talebe göre raporlama verilerini temizleyin. a. Raporlama Verilerini Temizleme Seçeneği alanında raporlama verilerinin günlük olarak temizlenip temizlenmeyeceğini belirtin. Raporlama Verilerini Günlük Olarak Temizle'yi seçerseniz, temizlemenin başlatılacağı saati belirtin. Örneğin, temizlemeyi 18:30'da başlatmak için, Raporlama Verilerini Günlük Olarak Temizlemek için Başlangıç Saati alanında 18:30 askeri zaman eşdeğerini belirtin. b. Bir temizleme işlemi zamanlaması belirlediyseniz, temizlenmeden önce raporlama verilerinin korunacağı gün sayısını belirtin. Örneğin, Raporlama Verilerinin Saklanacağı Gün Sayısı alanına 14 girildiğinde bu, iki haftadan daha eski raporlama verilerinin tümünün temizleneceği anlamına gelir. c. Raporlama Verilerini Sil düğmesini tıklatın, raporlama verilerinin silineceği tarih aralığını belirtin ve Tamam'ı tıklatın. Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 147

148 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ 9. İşlemlerin raporlarını oluşturmak için, İşlem Raporlamayı Etkinleştir onay kutusunu seçin. Bu özelliği devre dışı bırakmak için İşlem Raporlamayı Etkinleştir onay kutusundaki işareti kaldırın. 10. İşleçlerin raporlama verilerini oluşturmak için, İşleç Raporlamayı Etkinleştir onay kutusunu seçin. Bu özelliği devre dışı bırakmak için İşleç Raporlamayı Etkinleştir onay kutusundaki işareti kaldırın. 11. Ürünün, işlem günlüklerini tasarım ortamındaki içerik tasarımcılarına göstermesine olanak sağlamak için İşlem Günlüklerini Etkinleştir onay kutusunu işaretleyin. Üretim ortamı için ortam seviyesinde çalışma zamanı işlem örneği günlüklerini gizlemek için İşlem Günlüklerini Etkinleştir onay kutusundaki işareti kaldırın. 12. İşleç kurtarmayı otomatikleştirmek için İşleç Kurtarmayı Etkinleştir özelliğinin varsayılan değerini kabul edin. 13. Kaydet'i tıklatın. 14. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Etki Alanını Kilitleme (sayfa 137) Temas Noktası Güvenliğini Yapılandırma Yaklaşımı (sayfa 149) Oasis Yapılandırma Özellikleri Dosyası (sayfa 396) 148 İç_rce Yöh_tc]csc Kıf[vuzu

149 Etec Af[hıhıh İç_rcğchc Y[jıf[h^ırg[ T_g[s Niet[sı Güv_hfcğchc Y[jıf[h^ırg[ Y[ef[şıgı Temas Noktası Güvenliği, Etki Alanı seviyesinde bir özelliktir. Temas Noktası Güvenliği varsayılan olarak zorlanmaz. Devralınan zorlanmama özelliği sayesinde mevcut işlemler başarıyla çalışır. Not: Temas Noktası Güvenliğini zorlanmış olarak yapılandırırsanız ve CA EEM öğesinde hiçbir Temas Noktası Güvenliği ilkesi yoksa koruma yok demektir. Genellikle misyonu kritik olan ana bilgisayarlarla çok hassas veriler içeren ana bilgisayarlar sadece üretim ortamında bulunur. CA Process Automation etki alanınızı bir tasarım ortamı ve bir üretim ortamı olarak ikiye böldüyseniz, bu ilkeyi göz önüne alın. Tasarım Ortamı: Temas Noktası Güvenliğinin devre dışı olduğu Devralınan ayarları kabul edin Üretim Ortamı: Ortam özelliklerinde Temas Noktası Güvenliğini Etkin olarak yapılandırın. Daha sonra seçili kategorilerdeki İşleçlerin belirttiğiniz grup veya kullanıcılar tarafından yürütülmesini yetkilendiren genel bir Temas Noktası Güvenliği ilkesi oluşturun. Ortamı bir filtre olarak belirleyin. Sonra bir işletme kritik ana bilgisayarıyla eşleştirilmiş her Temas Noktası için bir filtre belirtin. Alternatif olarak, Orkestratörünüzde işlemleri çalıştırabilecek kişileri sınırlandırmak için bir geliştirme veya test ortamında Temas Noktası Güvenliğini kullanabilirsiniz. Bu durumda bir ilke oluşturarak personelinizin tamamını Kimlikler olarak listeleyebilirsiniz. Bu ilkede iki filtre oluşturursunuz: biri bir Temas Noktası olarak Orkestratörünüz için, diğeriyse Ortamınız için. Daha fazla bilgi: Etki Alanı Özelliklerini Yapılandırma (sayfa 145) Bir Temas Noktası Güvenliği İlkesi Oluşturma (sayfa 129) Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 149

150 Etec Af[hı Hcy_r[rşcschc Kirug[ Etec Af[hı Hcy_r[rşcschc Kirug[ Varsayılan olarak, PAMAdmins grubuna atanan tüm yöneticiler, Domain_Admin izinlerine sahiptir. Özel ilke ve gruplar kullanırsanız, Domain_Admin izinlerini seçili yöneticilerle sınırlandırabilirsiniz. Sadece Domain_Admin izinlerine sahip bir kullanıcının gerçekleştirebileceği görevler, Etki Alanı'nın kilitlenmesini gerektiren görevlerdir. Bkz. Etki Alanını Kilitleme ve Kilidini Açma (sayfa 137) Bu görevler, bir düğümü yeniden adlandırarak ya da düğümleri kaldırarak Etki Alanı Hiyerarşisini değiştirir. Ortam Ekle - Bkz. Etki Alanına Ortam Ekleme (sayfa 153). Ortam Kaldır - Bkz. Etki Alanından Ortam Kaldırma (sayfa 153). Toplu Aracı Kaldırma - Bkz. Seçili Aracıları Toplu Olarak Kaldırma (sayfa 212). Toplu Temas Noktası Kaldırma - Bkz. Kullanılmayan Boş Temas Noktalarını Toplu Olarak Kaldırma (sayfa 231). Etki Alanını Yeniden Adlandır - Bkz. Etki Alanını Yeniden Adlandırma (sayfa 154). 150 İç_rce Yöh_tc]csc Kıf[vuzu

151 Etec Af[hı Hcy_r[rşcschc Kirug[ Etec Af[hı Hcy_r[rşcsc, Ore_str[törf_r v_ Ar[]ıf[r H[eeıh^[ Yapılandırma sekmesindeki Yapılandırma Tarayıcısı paleti, ürünün yükleme sırasında Etki Alanı'nı adlandırdığı tek bir kök nesnesi içerir. Etki Alanı, ürünün içindeki tüm yapılandırılabilir öğelerin ana öğesidir. Yapılandırma Tarayıcısı fiziksel ve mantıksal varlıkları görüntüler. Fiziksel Fiziksel bileşen yüklenmiş bir bileşendir (bir Orkestratör veya bir aracı). Orkestratörler Etki Alanı Orkestratörü Yüklemenin hemen ardından, Etki Alanı Orkestratörü tek fiziksel bileşendir. Diğer Orkestratörler Yöneticiler diğer Orkestratörleri Yükleme panelinden yükleyebilir. Aracılar Yöneticiler Yükleme paletinden aracılar yükleyebilir. Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 151

152 Etec Af[hı Hcy_r[rşcschc Kirug[ Mantıksal Bir ya da daha fazla mantıksal varlıklar, bir veya daha fazla ortamdan oluşan Etki Alanı hiyerarşisini oluşturur. Her ortamda bir ya da daha fazla Orkestratör temas noktası vardır ve aracılarla ilişkilendirilen temas noktaları ve ana bilgisayar grupları olabilir. Etki Alanı Etki Alanı, Etki Alanı hiyerarşi kök düğümüdür. Ürünün tek bir Etki Alanı vardır. Varsayılan Ortam Varsayılan Ortam, yükleme programının oluşturduğu ortamdır. Orkestratör (temas noktası) Yükleme sırasında, ürün Varsayılan Ortam altında Etki Alanı Orkestratörünü Varsayılan Ortamla ilişkilendiren Orkestratör temas noktasını görüntüler. Her Orkestratör için ayrı bir temas noktası gerekir. Not: Ürün bir kümeli Orkestratör temas noktası ortamını bu küme için olan temas noktasıyla ilişkilendirir. Böyle bir temas noktasını bir işleç hedefi olarak kullandığınızda, yük dengeleyici hedef düğümü seçer. Tüm Temas Noktaları Yükleme sırasında, Tüm Temas Noktaları düğümü boştur. Yüklenmiş bir aracıdan, seçili bir ortamda bir temas noktasını yapılandırabilirsiniz. Temas noktaları aracıları ortamlarla ilişkilendirir. Varsayılan Ortam altındaki Tüm Temas Noktaları düğümü sadece Varsayılan Ortam'la ilişkili temas noktaları içerir. Bir aracı ile birden çok temas noktası eşleşebilir. Birden çok aracı ile tek bir temas noktası eşleşebilir. Tüm Ana Bilgisayar Grupları Yükleme sırasında, Tüm Ana Bilgisayar Grupları düğümü boştur. Yüklenmiş bir aracıdan, seçili bir ortamda bir Ana Bilgisayar Grubu oluşturabilir ve ana bilgisayar grubu özelliklerini yapılandırabilirsiniz. Bir aracıdan bir uzak ana bilgisayar grubuna bağlantı, her bir uzak ana bilgisayarda bir kullanıcı hesabını gerektirir. Kullanıcı hesapları ana bilgisayar grubu özelliklerinde yeniden tanımlanan kimlik bilgileriyle yapılandırılır. Başka Bir Ortam Ayrı bir üretim ortamı ekleyebilirsiniz. Her ortam en az bir Orkestratör temas noktası gerektirir. Yeni ortamdaki diğer Orkestratör (temas noktaları), diğer Tüm Temas Noktaları, Diğer Tüm Ana Bilgisayar Grupları Yüklenen her bir Orkestratör için, seçili bir ortam altında bir temas noktası oluşturabilirsiniz. Orkestratör temas noktaları seçtiğiniz ortamın düğümü altında görünür. Oluşturduğunuz tüm aracı temas noktaları bu ortamın Tüm Temas Noktaları altında görünür. Oluşturduğunuz tüm ana bilgisayar grupları bu ortamın Tüm Ana Bilgisayar Grupları altında görünür. 152 İç_rce Yöh_tc]csc Kıf[vuzu

153 Etec Af[hı Hcy_r[rşcschc Kirug[ İçerik yöneticileri işleçleri oluşturarak ve bağlayarak işlemleri otomatikleştirir. İşleçler genellikle belirtilen bir Orkestratör temas noktasını hedefler (üzerinde çalışır). Bir işleç, birden çok aracıyla ilişkilendirilen bir temas noktasını hedefleyebilir. Böyle bir durumda, bu işleç potansiyel olarak herhangi bir ilişkilendirilmiş aracı ana bilgisayar üzerinde çalışabilir. Etec Af[hıh[ Ort[g Eef_g_ Yöneticiler, Etki Alanı'na ortam ekleyebilir. Genellikle, yöneticiler Üretim Ortamı ekleyebilir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. Palet, Etki Alanı simgesini, kilitlendiğini gösteren bir kilit simgesiyle görüntüler. 2. Etki Alanı'nı sağ tıklatın ve Ortam Ekle'yi seçin. 3. Yeni Ortam Ekle iletişim kutusunda, ortam için bir ad girip Tamam'ı tıklatın. Yapılandırma Tarayıcısı paleti, yeni ortam adını, Tüm Temas Noktalarını ve Tüm Ana Bilgisayar Gruplarını eklemek için kullanılan düğümlerle birlikte gösterir. Başlangıçta, yeni ortamda Orkestratör yoktur. 4. Kaydet'i tıklatın. 5. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Etec Af[hıh^[h Ort[g K[f^ırg[ Etki Alanı Yöneticisi haklarıyla, Etki Alanı'ndan bir ortamı silebilirsiniz. Ortam etkin olarak kullanılıyorsa, kütüphane nesnelerini ve yürütme hedeflerini muhafaza etmek için gereken adımları uygulayın. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı sağ tıklatın ve ardından Kilitle seçeneğini tıklatın. 3. Hedef ortamdaki bir Orkestratörü veya bir temas noktasını hedef alan etkin işlemlerdeki işleçleri gözden geçirin. 4. Hedef ortamla ilişkilendirilmiş temas noktalarını, proxy temas noktalarını, ana bilgisayar gruplarını ve temas noktası gruplarını yeniden yapılandırın veya kaldırın. Örneğin, aracı temas noktalarını başka bir ortamla ilişkilendirin. Böfüg 5: CA Pri]_ss Autig[tcih Etec Af[hıhı Yöh_tch 153

154 Etec Af[hı Hcy_r[rşcschc Kirug[ 5. Kütüphane içeriğini başka bir ortama gerektiği gibi taşıyın. Not: Aşağıdaki konularda içeriğin nasıl taşınacağı tartışılmaktadır: Klasörü Dışa Aktar (sayfa 352) Klasörü İçe Aktar (sayfa 353) 6. Orkestratörlerin her birini ortamdan kaldırın: a. Orkestratör'ü karantinaya alın (sayfa 190). b. Orkestratör'ü ortamdan kaldırın (sayfa 167). 7. Ortamı sağ tıklatın ve ardından Sil'i seçin. 8. Onay iletisinde Evet'i tıklatın. 9. Kaydet'i tıklatın. 10. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Etec Af[hıhı Y_hc^_h A^f[h^ırg[ Belgeler ve yardımda, Etki Alanı adını CA Process Automation etki alanı için kullanıyoruz. Domain_Admin izinlerine sahip yöneticiler, etki alanı hiyerarşisinin tepesindeki bu düğümü yeniden adlandırabilir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 3. Etki Alanı'nı sağ tıklatın ve Yeniden Adlandır'ı seçin. 4. Etki Alanı'nı içeren alana yeni adı girin. 5. Kaydet'i tıklatın. 6. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. 154 İç_rce Yöh_tc]csc Kıf[vuzu

155 Bölüm 6: Ort[gf[rı Yöh_tg_ Yüklemede, CA Process Automation Etki Alanı'nın Varsayılan Ortam adlı bir ortamı vardır. Varsayılan PAMAdmins grubunda tanımlanan yöneticiler tüm haklara sahiptir. Farklı kullanıcılara belli yönetici hakları veren CA EEM ilkeleri oluşturabilirsiniz. Örneğin: Etki Alanı Yöneticisi hakları olan bir yönetici, Etki Alanı'nı bölümlere ayırmak için ek ortamlar oluşturabilir. Genellikle Varsayılan Ortam, otomatikleştirilmiş işlemleri ve destekleme nesnelerini tasarlamak için kullanılır. Mevcut üretim ortamında bir veya daha fazla işlem kullanıma hazır olduğunda, yönetici, CA Process Automation içinde bir ortam oluşturur ve bu ortama Üretim Ortamı adını verir. Örnekler arasında coğrafi segment oluşturma, yaşam döngüsü segmenti oluşturma ve kademeleme bulunur. Bu görevler bu bölümde ele alınmaktadır. Ortam İçeriği Yöneticisi hakları olan bir yönetici, temas noktaları ve ana bilgisayar grupları ekleyebilir, temas noktası grupları oluşturabilir ve kullanılmayan temas noktalarını toplu olarak kaldırabilir. Ayrıca, işlemler ve çizelgeler dahil, yeni nesneler de oluşturabilir. Temas noktaları ve ana bilgisayar grupları hakkında ayrıntılar için sonraki bölümlere bakın. İçerik oluşturma ve geliştirme için Kütüphane ve Tasarımcı sekmelerinin kullanımı hakkında ayrıntılar için bkz. İçerik Tasarımcısı Kılavuzu. Ortam Yapılandırma Yöneticisi haklarına sahip bir yönetici, seçilen bir ortamın içeriğini yapılandırabilir. Yöneticiler devralınan ayarları kabul edebilir ya da geçersiz kılabilir. Bir ortamın içeriğini yapılandırmak; güvenlik ayarlarını düzenlemeyi, ortam özelliklerini ayarlamayı, işleç kategorilerini etkinleştirme veya devre dışı bırakmayı ve tetikleyiciler için devralmayı ayarlamayı içerebilir. Bu bölüm aþaðýdaki konularý içerir: Bir Ortamın İçeriğini Yapılandırma (sayfa 155) Bir Ortam Hiyerarşisini Güncelleme (sayfa 163) Bcr Ort[gıh İç_rcğchc Y[jıf[h^ırg[ Yapılandırma Tarayıcısı'nda bir ortamı seçtiğinizde, "<environment name>" İçeriği altında aşağıdaki sekmeler görünür: Böfüg 6: Ort[gf[rı Yöh_tg_ 155

156 Bcr Ort[gıh İç_rcğchc Y[jıf[h^ırg[ Güvenlik Bkz. Seçilen Bir Ortam için Güvenlik Ayarlarını Görüntüleme veya Sıfırlama (sayfa 156) Otomatik Kabul Bkz. Aracılar için Temas Noktalarını Toplu Ekleme (sayfa 228) Özellikler Bkz. Ortam Özelliklerini Yapılandırma. (sayfa 157) Modüller Bkz. Bir İşleç Kategorisini Etkinleştirme ve Devralınan Ayarları Geçersiz Kılma (sayfa 161). Tetikleyiciler Bkz. Bir Ortam için Tetikleyici Ayarlarını Belirtme (sayfa 162). İşlem geçmişi raporları Bkz. Bir Ortam için İşlem Geçmişi Raporunu Görüntüleme (sayfa 336) Seçilen Bir Ort[g cçch Güv_hfce Ay[rf[rıhı Görühtüf_g_ v_y[ Sı`ırf[g[ Güvenlik sekmesi ayarlarının çoğu Etki Alanı Orkestratörünün yüklenmesi veya yükseltilmesi sırasında oluşturulur. Bu salt okunur ayarları değiştirebilmeniz için Etki Alanı Orkestratörünü yeniden yüklemeniz gerekir. Her ortam, Etki Alanı Orkestratörü yüklemesi sırasında oluşturduğunuz ayarları devralır. Devral onay kutusundaki işareti kaldırırsanız CA EEM Önbellek Güncelleme Aralığı (saniye cinsinden) ayarını güncelleyebilirsiniz. Güncelleme aralığını kısalttığınızda, CA Process Automation, CA EEM içinde yaptığınız değişiklikleri daha çabuk yansıtır. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde Etki Alanı'nı genişletin ve ardından hedef ortamı seçin. Güvenlik sekmesi açılır. 3. Yükleme işlemi sırasında oluşturulan güvenlik ayarlarını inceleyin. 156 İç_rce Yöh_tc]csc Kıf[vuzu

157 Bcr Ort[gıh İç_rcğchc Y[jıf[h^ırg[ 4. (İsteğe bağlı) CA EEM Önbellek Güncelleme Aralığı değerini güncelleyin. a. Kilitle'yi tıklatın. b. Devral onay kutusunun işaretini kaldırın. c. Değeri güncelleyin. d. Kaydet'i tıklatın. e. Ortamı seçin ve Kilidi Kaldır'ı tıklatın. Not: CA EEM Önbellek Güncelleme Aralığı'nı azalttıysanız, CA Process Automation izinleri önbelleğini kullanmamayı göz önünde bulundurun. Bkz. CA EEM Güncellemelerinin Denetim Önbellekleri (sayfa 78). Daha fazla bilgi: Etki Alanı için CA EEM Güvenlik Ayarlarını Yapılandırma (sayfa 139) Ort[g Öz_ffcef_rchc Y[jıf[h^ırg[ Seçili bir ortam için özellikleri Yapılandırma sekmesinden yapılandırın. Ortam özelliklerini yapılandırmak veya ayarları ortamdan devralabilen bir seviyede geçersiz kılmak için, Ortam Yapılandırma Yöneticisi hakları gereklidir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı düğümünü genişletin, uygun ortam adını sağ tıklatın ve ardından Kilitle'yi tıklatın. Böfüg 6: Ort[gf[rı Yöh_tg_ 157

158 Bcr Ort[gıh İç_rcğchc Y[jıf[h^ırg[ 3. Özellikler sekmesini tıklatın ve ardından özellikleri gerektiği gibi görüntüleyin veya güncelleyin. İşleçler Otomatik Kurtarması Kurtarma işleminin otomatikleştirilip otomatikleştirilmeyeceğini belirtir. Kurtarma, bir SYSTEM_ERROR ile başarısız olan belirli işleçlere uygulanır ve ENGELLENMİŞ, ÇALIŞIYOR veya BEKLİYOR durumundaki kurtarılabilir işlemler sahiptir. Etkin olmayan Orkestratör veya aracı etkin olduğunda, kurtarma işlemini başlatmak için True seçeneğini tercih edin. Kurtarma, SYSTEM_ERROR durumundaki işleçleri sıfırlar ve işlemlerini sürdürür. Sürdürülen işlemdeki sıfırlama işleçleri ilişkilendirilmiş hedeflerde çalışmaya başlar. İşleç hedefleri Orkestratörler, temas noktaları, proxy temas noktalarına bağlı olan ana bilgisayarlar veya bir ana bilgisayar grubundaki ana bilgisayarlar olabilir. Değerler: Bu özellik aşağıdaki değerlere sahiptir: Seçili - Otomatik kurtarma yapar. Seçili Değil - Otomatik kurtarmayı engeller. Varsayılan: Seçili. Temas Noktası Güvenliği Etki Alanı özelliklerinde yapılandırılan değerin mi devralınacağını yoksa değerin ortam seviyesinde mi ayarlanacağını belirtir. Değerler: Bu özellik aşağıdaki değerlere sahiptir: Etki Alanından Devral - Etki Alanı özelliklerinde bu alan için yapılandırılan değeri kullanır. Etkin - Bu hedef için Temas Noktası Güvenlik ilkelerini uygulamaya zorla ve yalnızca kullanıcıya bu izin verilmişse erişime izin ver. Devre Dışı - İşlemi çalıştıran kullanıcının mevcut hedef üzerinde yürütme hakları olup olmadığını doğrulama. Varsayılan: Etki Alanından Devral. 158 İç_rce Yöh_tc]csc Kıf[vuzu

159 Bcr Ort[gıh İç_rcğchc Y[jıf[h^ırg[ Hedefi yalnızca Ana Bilgisayar Grupları'nda eşleştir? Hedef alan girişi bir IP adresi ya da ana bilgisayar adı (FQDN) olduğunda bir işleç hedefi için arama kapsamını belirler. Hedef üzerindeki işleç yürütmesi yalnızca hedef CA Process Automation tarafından bilindiğinde devam edebilir. En geniş aramaya olanak sağlamak için Devre Dışı'yı seçin. En kısıtlı arama için burada Etkin'i ve bir sonraki alanda Devre Dışı'yı seçin. Not: Belirtilen bir ana bilgisayar için bir DNS araması, ilişkilendirilmiş IP adreslerini bulur; IP adresi için bir DNS araması ilişkilendirilmiş ana bilgisayar adlarını bulur. Değerler: Bu özellik aşağıdaki değerlere sahiptir: Etki Alanından Devral - Etki Alanı özelliklerinde bu alan için yapılandırılan değeri kullanır. Etkin - Aramanın kapsamı "Ana Bilgisayar Gruplarında eşleşen hedef olduğunda DNS ara" alanının etkin ya da devre dışı olmasına göre değişir. DNS araması devre dışıysa şunu arar: Bir uzak ana bilgisayara yönelik ana bilgisayar grubu başvurusu (kesin) DNS araması etkinse şunu arar: Bir uzak ana bilgisayara yönelik ana bilgisayar grubu başvurusu (kesin veya DNS araması sonucu) Devre Dışı - Etki Alanı bileşenlerini aşağıdaki sırada arar: Temas Noktası (kesin ya da DNS araması sonucu) Orkestratör (kesin ya da DNS araması sonucu) Aracı (kesin ya da DNS araması sonucu) Bir uzak ana bilgisayara eşleşen proxy temas noktası (kesin ya da DNS araması sonucu) Bir uzak ana bilgisayara ana bilgisayar grubu başvurusu (kesin ya da DNS arama sonucu) Varsayılan: Etki Alanından Devral. Böfüg 6: Ort[gf[rı Yöh_tg_ 159

160 Bcr Ort[gıh İç_rcğchc Y[jıf[h^ırg[ Ana Bilgisayar Gruplarında eşleşen hedef olduğunda DNS aransın mı? Not: Bu alan "Hedefi yalnızca Ana Bilgisayar Grupları'nda eşleştir" Etkin ayarlanmışsa etkinleşir. Aramanın Ana Bilgisayar Grubu başvuruları üzerinde giriş türlerine sınırlanıp sınırlanmayacağını belirler. Örneğin: Hedef alan giriş türü bir FQDN olduğunda, yalnızca ana bilgisayar adı desenlerini arar. Hedef alan giriş türü bir IP adresi olduğunda, yalnızca alt ağları arar. Bir DNS araması dahil edildiğinde, arama ayrıca bir ana bilgisayar başvurusunu, bir DNS araması ile çözüldüğü gibi diğer türe kabul edebilir. Değerler: Bu özellik aşağıdaki değerlere sahiptir: Etki Alanından Devral - Etki Alanı özelliklerinde bu alan için yapılandırılan değeri kullanır. Etkin - Tüm ana bilgisayar grubu başvurularını arar. Ana bilgisayar adları için ana bilgisayar grubu başvuruları, belirtilen ana bilgisayar adını içerebilecek desenlerdir (normal ifadeler). IP adresleri için ana bilgisayar grubu başvuruları, belirtilen IP adreslerini içerebilecek CIDR gösteriminde ifade edilen IP adresleridir. Aramayı tüm ana bilgisayar grubu başvurularına genişletir. Aramanın kesin bir eşleşme ya da DNS arama sonucuna bir eşleşme bulmasına izin verir. Devre Dışı - Aramayı Hedef alanı girişine kesin bir eşleşme içeren ana bilgisayar grubu başvurularıyla sınırlandırır. Varsayılan: Etki Alanından Devral. 4. Kaydet'i tıklatın. 5. Ortamı seçin ve Kilidi Kaldır'ı tıklatın. Ortam özelliği güncellemeleri etkindir. Daha fazla bilgi: Temas Noktası Güvenliğini Yapılandırma Yaklaşımı (sayfa 149) Seçilen Aracı için İşleç Kategorisini Özelleştirme (sayfa 206) 160 İç_rce Yöh_tc]csc Kıf[vuzu

161 Bcr Ort[gıh İç_rcğchc Y[jıf[h^ırg[ Bcr İşf_ç K[t_aircschc Etechf_ştcrg_ v_ D_vr[fıh[h Ay[rf[rı G_ç_rscz Kıfg[. İşleç kategorisi ayarları, bir ortamda varsayılan olarak Etki Alanından Devral şeklinde görünür. İşleç kategorisi ayarları Etki Alanı seviyesinde yapılandırıldığında, bir yönetici devralınan ayarları kabul edebilir. Ya da Ortam Yapılandırma Yöneticisi haklarına sahip bir yönetici, her işleç kategorisini etkinleştirebilir ve devralınan ayarları ortam seviyesinde geçersiz kılabilir. Herhangi bir işleç kategorisi için ayarları incelemek için, o kategoriyi etkinleştirmeniz gerekir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı genişletin, bir ortam seçin ve Kilitle'yi tıklatın. 3. Modüller sekmesini tıklatın. 4. Herhangi bir işleç kategorisinin ayarlarını görüntülemek için, Etki Alanından Devral ayarını tıklatın ve açılan listeden Etkinleştir'i seçin. 5. İşleç kategorisini sağ tıklatıp Düzenle'yi seçin. Geçerli ayarlar görüntülenir. 6. İsterseniz bir veya daha fazla alan için ayarları yapılandırın. Not: Alan seviyesi ayrıntıları için bkz. İşleç Kategorilerini Yapılandırma (sayfa 270). 7. Kaydet'i tıklatın. 8. Kapat'ı tıklatın. 9. Ortamı sağ tıklatın ve Kilidi Kaldır seçeneğini belirleyin. Daha fazla bilgi: Ağ Yardımcı Programlarını Yapılandırma (sayfa 299) Web Hizmetlerini Yapılandırma (sayfa 303) İşlem Denetimini Yapılandırma (sayfa 300) Dosya Yönetimini Yapılandırma (sayfa 295) Komut Yürütmeyi Yapılandırma: Varsayılan Telnet Özellikleri (sayfa 277) Böfüg 6: Ort[gf[rı Yöh_tg_ 161

162 Bcr Ort[gıh İç_rcğchc Y[jıf[h^ırg[ Bcr Ort[g cçch T_tcef_yc]c Ay[rf[rıhı B_fcrtg_. Tetikleyici ayarları, varsayılan olarak ortam seviyesinde devre dışıdır. Tetikleyici ayarı etki alanı seviyesinde yapılandırılmışsa, bu ayarları devralmak istediğinizi belirtebilirsiniz. Alternatif olarak, bir tetikleyiciyi etkinleştirebilir ve sonra etki alanı seviyesi ayarlarını geçersiz kılabilirsiniz. Gerektiği takdirde, etkinleştirilmiş bir tetikleyiciyi devre dışı bırakabilir veya değerleri devralmaya ayarlayabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Tetikleyici için Etki Alanı seviyesi ayarlarını gözden geçirin: a. Etki Alanını tıklatın b. Tetikleyiciler sekmesini tıklatın. c. Bir tetikleyiciyi çift tıklatın. d. Tetikleyicinin yapılandırılmış olup olmadığını ve eğer yapılandırılmışsa, belli bir ortam için ayarları kabul edip etmeyeceğinizi belirleyin. 3. Bir ortam seçin ve Kilitle'yi tıklatın. 4. Tetikleyiciler sekmesini tıklatın. 5. Bir tetikleyici seçin. 6. Açılan listeden yeni bir değer seçin. Etki Alanından Devral Etki alanı seviyesinde yapılandırılan ayarların seçilen ortamda kullanıldığını belirtir. Devre dışı Etkin Bu tetikleyicinin bu ortamda kullanılmadığını belirtir. Bu tetikleyicinin bu ortam için yapılandırılan ayarları kullanacağını belirtir. 7. Etkin'i seçerseniz, daha sonra tetikleyiciyi sağ tıklatın ve Düzenle'yi seçin. Ayarları aşağıdakilere göre düzenleyin: Dosya Tetikleyici Özelliklerini Etki Alanı Seviyesinde Yapılandırma. (sayfa 320) Posta Tetikleyici Özelliklerini Etki Alanı Seviyesinde Yapılandırma. (sayfa 321) SNMP Tetikleyici Özelliklerini Etki Alanı Seviyesinde Yapılandırma. (sayfa 324) Catalyst Tetikleyici Özelliklerini Etki Alanı Seviyesinde Yapılandırma. (sayfa 316) 8. Kaydet'i tıklatın. 9. Kapat'ı tıklatın. 10. Güncellenen ortamı seçin ve Kilidi Kaldır'ı tıklatın. 162 İç_rce Yöh_tc]csc Kıf[vuzu

163 Bcr Ort[g Hcy_r[rşcschc Güh]_ff_g_ Bcr Ort[g Hcy_r[rşcschc Güh]_ff_g_ Etki Alanı hiyerarşisi bir veya daha fazla ortamdan oluşur; her ortam en az bir Orkestratör'e ve ortamı bir aracıyla ilişkilendiren bir veya daha fazla temas noktasına sahiptir. Çalışan bir işlemdeki bir işleç bir temas noktasını hedef aldığında, bu işleç, temas noktasıyla ilişkilendirilen aracı veya Orkestratör üzerinde çalışır. Bir işleç bir temas noktası grubunu hedef aldığında, ilişkilendirilen tüm aracılar ve Orkestratörler üzerinde yürütülür. İşleçlerin, aracısız ana bilgisayarlar olan uzak ana bilgisayarlarda yürütülmesini desteklemek için bir ortam, proxy temas noktaları ve ana bilgisayar grupları içerebilir. Bir proxy temas noktası, bir uzak ana bilgisayarı bir aracıyla ilişkilendirir; bir ana bilgisayar grubu ise pek çok uzak ana bilgisayarı bir aracıyla ilişkilendirir. Her iki durumda da aracı ana bilgisayar, güvenilen bir SSH bağlantısıyla uzak ana bilgisayara bağlanır. Environment_Configuration_Admin (Yapılandırma Yöneticisi) izinlerine sahip bir yönetici, seçilen bir ortamın hiyerarşisini güncelleyebilir. Bir ortamın sağ tıklatma menüsü seçenekleri şöyledir: Bölüm 6: Ort[gf[rı Yöh_tg_ 163

164 Bcr Ort[g Hcy_r[rşcschc Güh]_ff_g_ Ortam menüsü seçenekleri için konulara bağlantılar şunlardır: Yeni Grup Ekle Bkz. Ortamdaki Temas Noktalarını Gruplama (sayfa 233) Temas Noktası Ekle "Temas Noktalarını Yönetme" ve "Proxy Temas Noktalarını Yönetme" bölümlerinde Bir Temas Noktası Ekleme ve bir İlişkilendirme Oluşturma (sayfa 225) konusuna ve diğer ayrıntılara bakın. Ayrıca bkz. Ortama Orkestratör Ekleme. (sayfa 166) Ana Bilgisayar Grubu Ekle Ana Bilgisayar Gruplarını Yönetme bölümünde Ana Bilgisayar Grubu Oluşturma (sayfa 250) konusuna ve diğer ayrıntılara bakın. Yeniden Adlandır Bkz. Bir Ortamı Yeniden Adlandırma (sayfa 165). Toplu Temas Noktası Kaldırma Bkz. Kullanılmayan Boş Temas Noktalarını Toplu Kaldırma (sayfa 231) Sil - Kullanıcı tarafından eklenen aşağıdaki gibi herhangi bir mantıksal nesneyi Etki Alanı hiyerarşisinden kaldırmak için kullanılabilir: Herhangi bir ortam. Herhangi bir Orkestratör temas noktası. Bkz. Orkestratör Temas Noktasını Silme (sayfa 167). Herhangi bir aracı temas noktası. Herhangi bir temas noktası grubu. Herhangi bir ana bilgisayar grubu. 164 İç_rce Yöh_tc]csc Kıf[vuzu

165 Bcr Ort[g Hcy_r[rşcschc Güh]_ff_g_ Ort[gı Y_hc^_h A^f[h^ırg[ Environment_Configuration_ Admin (Yapılandırma Yöneticisi) haklarına sahip yöneticiler bir ortamı yeniden adlandırabilir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. Yapılandırma Tarayıcısı paleti açılır. 2. Etki Alanı'nı sağ tıklatın ve Kilitle seçeneğini tıklatın. 3. Ortamı sağ tıklatın ve Kilitle seçeneğini tıklatın. 4. Ortamı sağ tıklatın ve Yeniden Adlandır seçeneğini belirleyin. 5. Ortam için yeni bir ad girin. 6. Kaydet'i tıklatın. 7. Etki Alanı'nı sağ tıklatın ve Kilidi kaldır seçeneğini tıklatın. Böfüg 6: Ort[gf[rı Yöh_tg_ 165

166 Bcr Ort[g Hcy_r[rşcschc Güh]_ff_g_ Ortama Orkestratör Ekleme İlk CA Process Automation yüklemesi sırasında Etki Alanı Orkestratörü, Varsayılan Ortam'a yüklenir. Varsayılan Ortam genellikle tasarım ve test için kullanılır. Genellikle, yöneticiler üretim için ayrı bir ortam oluşturur. Her ortamda en az bir Orkestratör bulunmalıdır; öte yandan herhangi bir ortamda birden fazla Orkestratör bulunabilir. Her yeni Orkestratör ayrı bir yükleme içerir. Ayrı bir Orkestratör yükledikten sonra, yeni yüklenen Orkestratör'ü bir ortama ekleyin. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırılacak ortamı sağ tıklatın ve Kilitle'yi tıklatın. 3. Ortamı yeniden sağ tıklatın ve Temas Noktası Ekle'yi tıklatın. Temas Noktası Ekle iletişim kutusu açılır. 4. Temas Noktası Adı yanında, yeni Orkestratör için bir ad girin. 5. Aracı/Orkestratör Seç'in yanında, Orkestratör'ü tıklatın. Etki Alanı içindeki tüm Orkestratörler var olan temas noktaları ile zaten ilişkilendirilmişse, Orkestratör seçeneği kullanılamaz. 6. Kullanılabilir Orkestratörler listesinde, yeni temas noktası ile ilişkilendirmek istediğiniz Orkestratör'ü seçin. 7. Yeni temas noktasını ortama eklemek için Kaydet i tıklatın. 8. Tarayıcı paletini seçin, ortamı sağ tıklatın ve Kilidi kaldır'ı tıklatın. Kaydedilmemiş Veriler iletişim kutusunda, değişiklikleri kaydetmeniz istenir. 9. Evet'i tıklatın. Not: Orkestratörü, ekranın üst kısmındaki Kaydet simgesini kullanarak veya Dosya menüsünden kilidini kaldırmadan da kaydedebilirsiniz. Daha fazla bilgi: Orkestratör için Temas Noktası Ekleme (sayfa 177) 166 İç_rce Yöh_tc]csc Kıf[vuzu

167 Bcr Ort[g Hcy_r[rşcschc Güh]_ff_g_ Ore_str[tör T_g[s Niet[sıhı Scfg_ Orkestratör temas noktası, seçilen bir Orkestratörü veya onun yük dengeleyicisini belirli bir ortamla ilişkilendiren mantıksal bir varlıktır. Orkestratör temas noktasını silmek ilişkilendirmeyi kaldırır; ancak ortamı veya Orkestratör'ü etkilemez. Öte yandan, temas noktası olmayan fiziksel bir Orkestratör'e erişilemez. Böyle bir Orkestratör, işleç isteklerini veya kütüphanesine yönelik güncellemeleri kabul edemez. Bir Orkestratör temas noktasını, o Orkestratör için yeni bir temas noktası oluşturma hazırlığı içinde silebilirsiniz. Bir Orkestratör temas noktasını o Orkestratörü kullanımdan kaldırma hazırlığı içinde silebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Kaldırılacak Orkestratörü içeren Etki Alanı düğümünü ve ortam düğümünü genişletin. 3. Etki Alanı'nı sağ tıklatın ve Kilitle seçeneğini tıklatın. 4. Silmek istediğiniz Orkestratörün bulunduğu ortamı sağ tıklatın ve Kilitle'yi seçin. 5. Silmek istediğiniz Orkestratörü sağ tıklatın ve Sil'i seçin. 6. Orkestratörün silinmesini onaylamak için Tamam ı tıklatın. 7. Ortamı sağ tıklatın ve Kilidi kaldır ı tıklatın. 8. Etki Alanı'nı sağ tıklatın ve Kilidi kaldır'ı tıklatın. Orkestratör temas noktası silinir. Daha fazla bilgi: Orkestratör'ü Karantinaya Alma (sayfa 190) Bir Orkestratör Temas Noktasını Devre Dışı Bırakma. (sayfa 178) Böfüg 6: Ort[gf[rı Yöh_tg_ 167

168

169 Bölüm 7: Orkestratörleri Yönetme Gerektiği kadar Orkestratör yükleyebilirsiniz. İlk yükleme Domain Orchestrator'ı oluşturur. Domain Orchestrator çalışmaya başladıktan sonra, diğer Orkestratörleri Yapılandırma sekmesindeki Yükleme paletinden yükleyebilirsiniz. Orkestratörler CA Process Automation uygulamasının "motorlarıdır"; CA Process Automation ile tasarlanan içeriği işlerler. Tüm işlemler, otomasyon nesnelerini yöneten ve çalıştıran Orkestratörler üzerinde çalışır. Orkestratörler, işlemin bir parçası olarak gereken eylemleri gerçekleştirmeleri için aracıları yönlendirir. Bu bölüm aþaðýdaki konularý içerir: Orkestratörler Hakkında (sayfa 170) Bir Orkestratör Temas Noktasının İçeriğini Yapılandırma (sayfa 173) Bir Orkestratör Temas Noktasının Hiyerarşisini Güncelleme (sayfa 176) Bir Orkestratör Ana Bilgisayarının İçeriğini Yapılandırma (sayfa 179) Orkestratör Ana Bilgisayarının Bakımı (sayfa 189) Bölüm 7: Orkestratörleri Yönetme 169

170 Ore_str[törf_r H[eeıh^[ Ore_str[törf_r H[eeıh^[ Etki Alanı Orkestratörü, Etki Alanı içindeki tüm bileşenlerin yapılandırmasını ve durumunu muhafaza eder. Orkestratörler veya aracılara ilişkin güncellemeleri Etki Alanı Orkestratörü'ne yükleyebilirsiniz. Etki Alanı Orkestratörü, yüklediğiniz bu güncellemeleri tüm Orkestratörlere veya aracılara gönderir. Etki alanındaki tüm Orkestratörler ve aracılar kendi durumlarını düzenli olarak Etki Alanı Orkestratörü'ne gönderirler. 170 İç_rce Yöh_tc]csc Kıf[vuzu

171 Ore_str[törf_r H[eeıh^[ Bir ortama bir Orkestratör eklemek için, belirttiğiniz ortamdaki seçilen Orkestratör için bir temas noktası yapılandırın. Her Orkestratör yalnızca tek bir CA Process Automation ortamına katılır. Her Orkestratör tek bir temas noktası ile ilişkilendirilir. Bir işleç bir Orkestratör temas noktasında çalışacağında, Hedef alanı boş bırakılır. Boş bir Hedef alanı, işlecin işlemin başlatıldığı Orkestratörde çalıştırılacağı anlamına gelir. Orkestratörler düğümünde bir Orkestratör için ana bilgisayara özgü ayarları yapılandırır ve fiziksel bilgileri görüntülersiniz. Ortam düğümünde aynı Orkestratör için temas noktasına özgü ayarları yapılandırırsınız. Bir Orkestratörün ortamı altında onunla ilgili mantıksal bilgileri görüntüleyebilirsiniz. Bölüm 7: Orkestratörleri Yönetme 171

172 Ore_str[törf_r H[eeıh^[ Orkestratörler, yüksek kullanılabilirlik ve ölçeklenebilirlik için kümeli (birden fazla düğümlü) olabilir veya kümelendirilmemiş (tek düğümlü) olabilir. Kümeli Orkestratör tek bir Orkestratör gibi davranır. Örneğin, kümeli olmayan her Orkestratör'ün kendi işlem zamanı veritabanı vardır; öte yandan kümelenmiş bir düğümdeki Orkestratörler tek bir işlem zamanı veritabanını paylaşırlar. Bir Orkestratör üzerinde çalışan bir işlem ayrı bir Orkestratör üzerinde bir alt işlem çalıştırabilir. Bir aracı bir işlemde, komut dosyası çalıştırma gibi adımları uygulayabilir. Orkestratörler ve aracılar iletişim kurmak için bir çift bağlantı noktası kullanırlar. Kullanım dışı iletişimlerde, Orkestratörler için varsayılan bağlantı noktası 7001; aracılar için varsayılan bağlantı noktası ise 7003'tür. Hem 7001 hem de 7003 numaraları bağlantı noktaları iki yönlüdür; yani bu bağlantı noktaları hem veri alır hem veri gönderir. 172 İç_rce Yöh_tc]csc Kıf[vuzu

173 Bcr Ore_str[tör T_g[s Niet[sıhıh İç_rcğchc Y[jıf[h^ırg[ Basitleştirilmiş iletişimlerde, aracılar, aracı ve Orkestratörün iletişim için kullandığı sürekli bir web yuvası bağlantısı başlatırlar. Orkestratör bir aracıya bir adımı tamamlattırdığında, aracı adımın sonuçlarını Orkestratör'e döndürür. Kümeli bir kurulumda, bir Orkestratör düğümü, bir aracıya bir istek gönderir. Aracı sonucu, istekte bulunan Orkestratör'ün herhangi bir düğümüne gönderir. Küme düğümlerinden biri, aracı sonucunu paylaşılan bir sıradan alır. Daha fazla bilgi: Aracı Kaynaklarını Karşıya Yükle (sayfa 331) Orkestratör Kaynaklarını Karşıya Yükleme (sayfa 329) Bir Orkestratör Temas Niet[sıhıh İç_rcğchc Y[jıf[h^ırg[ Bir Orkestratör temas noktasını yapılandırmak için, bir Ortam düğümü altında o Orkestratör'ü seçin. Ayarlardan biri hariç tümü salt görüntülenirdir. Orkestratör ana bilgisayarıyla ilgili ayarları yapılandırmak için, Orkestratörler düğümü altında Orkestratör'ü seçin. Not: Yapılandırmayla ilgili ayrıntılar için bkz. Bir Orkestratör Ana Bilgisayarının İçeriğini Yapılandırma (sayfa 179). Seçilen Orkestratör'ün İçeriği için sekmeler şunlardır: Bölüm 7: Orkestratörleri Yönetme 173

174 Bir Orkestratör Temas Noktasıhıh İç_rcğchc Y[jıf[h^ırg[ Bu sekmeler kümesinde yapılandırılabilen tek alan, Temas Noktası Güvenliği alanıdır. Özellikler sekmesinde, ancak bir Temas Noktası Güvenliği ilkesi yapılandırdıktan sonra, Temas Noktası Güvenliği'ni True'ya ayarlayın. Orkestratör sekmeleri için konular şunlardır: Güvenlik - Güvenlik ayarları, Orkestratör Temas Noktası için geçerli değildir. Alanlar, Orkestratör temas noktası görünümünden salt okunurdur. Özellikler - Orkestratör temas noktası özelliklerini yapılandırabilirsiniz (sayfa 174). Modüller - İşleç kategorileri, bir Orkestratör temas noktasından yapılandırılamaz. Orkestratör ana bilgisayarını seçerek ayarları düzenleyebilirsiniz. Tetikleyiciler - Tetikleyiciler, bir Orkestratör temas noktasından yapılandırılamaz. Orkestratör ana bilgisayarını seçerek ayarları düzenleyebilirsiniz. İlkeler - İlkeler, bir Orkestratör temas noktasından yapılandırılamaz. Orkestratör ana bilgisayarını seçerek ayarları düzenleyebilirsiniz. Yansıtma - Yansıtma, bir Orkestratör temas noktasından yapılandırılamaz. Karşılık gelen Orkestratör ana bilgisayarını seçerek yansıtma ayarını düzenleyebilirsiniz. İşlem Geçmişi Raporları - İşlem geçmişi raporlarıyla ilgili eylemler, Orkestratör temas noktaları için geçerli değildir. Denetlenen eylemleri, ilgili Orkestratör ana bilgisayarında görüntüleyebilirsiniz. Ore_str[tör T_g[s Niet[sı Öz_ffcef_rchc Y[jıf[h^ırg[ Orkestratör temas noktası Özellikler bölmesi, Orkestratör ile ilişkili olan temas noktaları hakkında bilgi verir. Durum bilgilerini görüntüleyebilir ve bu Orkestratör temas noktası için Temas Noktası Güvenliği'nin yapılandırmasını değiştirebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı ve Orkestratör temas noktasını içeren ortamı genişletin. 3. Yapılandırılacak Orkestratör temas noktasını seçip Kilitle'yi tıklatın. 4. Özellikler sekmesini tıklatın. 5. (İsteğe bağlı) Temas Noktası Güvenliği ayarını yapılandırın. Ayarın devralınacağını belirtin veya değeri Orkestratör seviyesinde ayarlayın. Etkinleştirildiğinde, işlemler, kullanıcılara bir işlemdeki işleçleri yürütme yetkisi vermek için Temas Noktası Güvenliği ilkelerini kullanır. 174 İç_rce Yöh_tc]csc Kıf[vuzu

175 Bcr Ore_str[tör T_g[s Niet[sıhıh İç_rcğchc Y[jıf[h^ırg[ 6. İşleçlerin, Hedef alanındaki bir IP adresini veya ana bilgisayar adını ya da bir veri kümesi tarafından başvurulduğunda bir IP adresini veya ana bilgisayar adını nasıl işleyeceğine ilişkin varsayılan ayarları yapılandırın. a. Hedef alanı girişi bir IP adresi veya ana bilgisayar adıysa (FQDN) Yalnızca Ana Bilgisayar Gruplarındaki hedefle mi eşleştirilsin? açılan listesi seçimi bir işleç hedefi için arama kapsamını belirtir. Hedef üzerindeki işleç yürütmesi yalnızca hedef CA Process Automation tarafından bilindiğinde devam edebilir. En geniş aramaya olanak sağlamak için Devre Dışı'yı seçin. En kısıtlı arama için burada Etkin'i ve bir sonraki alanda Devre Dışı'yı seçin. b. Ana Bilgisayar Gruplarında hedef eşleştirilirken DNS araması yapılsın mı? açılan listesi etkin olduğunda, aramanın, Ana Bilgisayar Grubu giriş türü başvuruları aracılığıyla sınırlanıp sınırlanmayacağını belirtin. 7. Kaydet'i tıklatın. Ana bilgisayar grubu başvurularının tümünü aramak için Etkin'i seçin. Aramayı Hedef alanı girişiyle tam eşleşme içeren ana bilgisayar grubu başvurularıyla kısıtlamak için Devre Dışı'yı seçin. 8. Orkestratör'ü seçin ve Kilidi Kaldır'ı tıklatın. 9. Bilgilendirici özellikleri görüntüleyin. Daha fazla bilgi için aşağıdaki araç ipuçlarına bakın. Bölüm 7: Orkestratörleri Yönetme 175

176 Bcr Ore_str[tör T_g[s Niet[sıhıh Hcy_r[rşcschc Güh]_ff_g_ Bcr Ore_str[tör T_g[s Niet[sıhıh Hcy_r[rşcschc Güh]_ff_g_ Etki Alanı/Ortam altında bir Orkestratör seçtiğinizde gördüğünüz ayrıntılar, Orkestratör ile eşleştirilen temas noktasıyla ilgilidir. Aşağıdakilere bakın: Etkinleştir - Devre dışı olan bir Orkestratör temas noktasını sağ tıklatarak Etkinleştir'i seçin. Devre dışı bırak Bkz. Bir Orkestratör Temas Noktasını Devre Dışı Bırakma (sayfa 178). Yeniden Adlandır - Orkestratör temas noktası için yeni bir ad belirtin. Sil - Bir Orkestratör temas noktasını sağ tıklatarak Sil'i seçin. Sadece temas noktası silinir. İşleçleri Kurtar Bkz. Hedef Orkestratör Üzerindeki İşleçleri Kurtarma (sayfa 177) Şuraya Kopyala Bkz. Seçilen Temas Noktalarıyla bir Temas Noktası Grubu Oluşturma (sayfa 234) 176 İç_rce Yöh_tc]csc Kıf[vuzu

177 Bcr Ore_str[tör T_g[s Niet[sıhıh Hcy_r[rşcschc Güh]_ff_g_ Ore_str[tör cçch T_g[s Niet[sı Eef_g_ Bir ortama bağımsız bir Orkestratör eklediğinizde, o ortama bir temas noktası ekleyin ve bunu o Orkestratörle eşleştirin. Her Orkestratör kendi temas noktası ile ilişkilendirilmelidir. Kümelendirilmiş bir Orkestratör oluşturmak için düğümler eklediğinizde, yük dengeleyici ilk düğüm için tanımladığınız temas noktasını kullanır. Yük dengeleyici, temas noktasını hedef alan bir isteği hangi düğümün işleyeceğini belirler. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Temas noktası eklenecek ortamı sağ tıklatıp Kilitle'yi tıklatın. 3. Orkestratörler düğümünü genişletin. 4. Hedef Orkestratör'ü sağ tıklatın, Temas Noktasını Şurada Yapılandır'ı seçin ve kilitlediğiniz ortamın adını tıklatın. 5. Orkestratör Temas Noktası Ekle iletişim kutusuna, yeni temas noktası için bir ad girip Ekle'yi tıklatın. 6. Temas noktası eklediğiniz ortamı sağ tıklatın ve Kilidi kaldır seçeneğini belirleyin. Kaydedilmemiş Veriler iletişim kutusunda, değişiklikleri kaydetmeniz istenir. 7. Evet'i tıklatın. Seçili ortama yeni bir Orkestratör temas noktası eklenir. Daha fazla bilgi: Ortama Orkestratör Ekleme (sayfa 166) H_^_` Ore_str[tör Üz_rch^_ec İşf_çf_ri Kurtarma El ile kurtarma her zaman etkindir. Hedef seviye İşleç Otomatik Kurtarması'nın True, False veya Ortamdan Devral değerine ayarlanmış olmasına bakılmaksızın İşleçleri Kurtar'ı çağırabilirsiniz. Bir işlem ENGELLENMİŞ, ÇALIŞIYOR veya BEKLİYOR durumundaysa ve işlem içindeki bir işleç bir sistem hatası ile başarısız olmuşsa, işleç kurtarma yerinde bir uygulama olur. İşleç kurtarma, İşleç'i sıfırlar ve daha sonra, işlemi sürdürür. İşleç kurtarmayı, Yapılandırma sekmesinden aşağıdaki durumlarda çağırabilirsiniz: Önceden etkin olmayan Orkestratör etkin olursa. Etkin bir Orkestratör yeşil olarak görüntüleniyorsa. Hedef Orkestratör etkinse. Bölüm 7: Orkestratörleri Yönetme 177

178 Bcr Ore_str[tör T_g[s Niet[sıhıh Hcy_r[rşcschc Güh]_ff_g_ Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı ve bir Orkestratörün kurtarılabilir olarak ayarlanmış bir veya daha fazla işlem içerdiği ortamı genişletin. 3. Orkestratör'ü sağ tıklatın ve Yenile seçeneğini belirleyin. 4. Orkestratör'ü sağ tıklatın ve İşleçleri Kurtar seçeneğini belirleyin. İşleç kurtarma başlar. Bcr Ore_str[tör T_g[s Niet[sıhı D_vr_ Dışı Bır[eg[. İşlemlerin bir Orkestratör temas noktası üzerinde çalışmasını önlemek için o Orkestratör temas noktasını devre dışı bırakın. Bir Orkestratör temas noktasının devre dışı bırakılması, Orkestratör kütüphanesini etkilemez. Yani tasarımcılar, Kütüphane sekmesinde temas noktası devre dışı bırakılmış bir Orkestratör'ü seçerek otomasyon nesneleri tanımlayabilir. Etkilenen dış nesneler kullanılamaz olduğu durumda bir Orkestratör temas noktasını devre dışı bırakırsınız. Service Desk veya dış bir veritabanıyla ilgili işlemleri örnek olarak alalım. Bazen bu bileşenler bakım için kullanım dışı kalır. Geçici olarak kullanılamaz olan bileşenlerle etkileşime giren işlemlerin çalışmasını önleyebilirsiniz. Dış bileşenler kullanılabilir hale geldiğinde, Orkestratör temas noktasını etkinleştirirsiniz. Daha sonra bu dış bileşenleri kullanan zamanlanmış işlemler yeniden çalışmaya başlar. Etki Alanı hiyerarşisinde seçtiğiniz Orkestratör temas noktasını devre dışı bırakabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı düğümünü genişletin. Devre dışı bırakılacak Orkestratör temas noktasının yer aldığı ortam düğümünü genişletin. 3. Ortamı seçip Kilitle'yi tıklatın. 4. Orkestratör temas noktasını seçip Kilitle'yi tıklatın. 5. Orkestratör'ü sağ tıklatın ve Devre Dışı Bırak'ı seçin. 6. Kilidi Kaldır'ı tıklatın. 7. Kilitli ortamı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Orkestratör'ü Karantinaya Alma (sayfa 190) 178 İç_rce Yöh_tc]csc Kıf[vuzu

179 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Orkestratörlere özgü olan ve devralınmayan yapılandırma ayrıntıları arasında İlkeler ve Yansıtma yer alır; bunların ikisinde de tüm alanlar için varsayılan değerler vardır. Yansıtma, Domain Orchestrator dışındaki Orkestratörler için geçerlidir. Şunlar için ayarlar varsayılan olarak devralınır: Güvenlik, Özellikler, Modüller ve Tetikleyiciler. Bir Orkestratör ana bilgisayarı için yapılandırdığınız ayarlar, Orkestratör temas noktası üzerinde yapılandırdığınız ayarlardan farklıdır. Orkestratör Ana Bilgisayarı menüsü için sekmeler şunlardır: Güvenlik Bkz. Orkestratör Güvenlik Ayarlarını Görüntüleme (sayfa 180) Özellikler Bkz. Orkestratör Temas Noktası Özelliklerini Yapılandırma (sayfa 174) Modüller Bkz. Ortamdan Devralınan İşleç Kategorisi Ayarlarını Geçersiz Kılma (sayfa 184). Tetikleyiciler Bkz. Orkestratör için Tetikleyicileri Etkinleştirme (sayfa 185) İlkeler Bkz. Orkestratör İlkelerini Yapılandırma. (sayfa 186) Yansıtma Bkz. Orkestratör Yansıtmasını Yapılandırma (sayfa 188). İşlem Geçmişi Raporları Bkz. Bir Orkestratör için İşlem Geçmişi Raporunu Görüntüleme (sayfa 337) Bölüm 7: Orkestratörleri Yönetme 179

180 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Ore_str[tör Güv_hfce Ay[rf[rıhı Görüntüleme Güvenlik sekmesi ayarlarının çoğu Etki Alanı Orkestratörü yükleme işlemi sırasında oluşturulur. Bu ayarların hiçbirini UI aracılığıyla değiştiremezsiniz. Bu ayarları Etki Alanı Orkestratörünü yeniden yükleyerek değiştirebilirsiniz. Devral onay kutusu yalnızca CA EEM Önbellek Güncelleme Aralığı (saniye cinsinden) için geçerlidir. CA Process Automation uygulamasının CA EEM içinde yaptığınız değişiklikleri daha çabuk almasını istediğinizde güncelleme aralığını kısaltabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde, Orkestratörler'i genişletin. 3. Bir Orkestratör seçin. Güvenlik sekmesinde güvenlik ayarlarını görüntüleyebilirsiniz. 4. Ayarları güncellemek için: a. Kilitle'yi tıklatın. b. Devral onay kutusunun işaretini kaldırın. c. CA EEM Önbelleği Güncelleme Aralığı (saniye cinsinden) değerini güncelleyin. d. Kaydet'i tıklatın. e. Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Seçilen Bir Ortam için Güvenlik Ayarlarını Görüntüleme veya Sıfırlama (sayfa 156) Etki Alanı için CA EEM Güvenlik Ayarlarını Yapılandırma (sayfa 139) Ore_str[tör Ah[ Bcfacs[y[r Öz_ffcef_rchc Y[jıf[h^ırg[ Seçilen Orkestratörün ana bilgisayar özelliklerini yapılandırabilir ve salt okunur bilgileri görüntüleyebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Orkestratörler düğümünü genişletin. 3. Yapılandırılacak Orkestratörü seçin ve ardından Kilitle'yi tıklatın. 180 İç_rce Yöh_tc]csc Kıf[vuzu

181 Bir Orkestratör Ana Bilgisay[rıhıh İç_rcğchc Y[jıf[h^ırg[ 4. Özellikler sekmesini tıklatın ve salt okunur Orkestratör özellikleri ayarlarını görüntüleyin: Is Domain Ana Bilgisayar Adı Orkestratör Adı Durum 5. Aşağıdaki alanları yapılandırın: İşleçler Otomatik Kurtarması Kurtarma işleminin otomatikleştirilip otomatikleştirilmeyeceğini belirtir. Kurtarma, bir SYSTEM_ERROR ile hata veren ve kurtarma tetiklendiğinde kurtarılabilecek işlemleri ENGELLENMİŞ, ÇALIŞIYOR veya BEKLİYOR durumunda olan işleçler için geçerlidir. Kurtarma otomatik değerine ayarlanırsa, Orkestratör yeniden etkin olduğunda ortam içindeki her Orkestratör otomatik olarak kurtarma başlatır. Kurtarma, etkilenen işlemleri çalıştırmaya başlar ve işleçleri bu Orkestratör üzerinde çalışmaya başlar. Değerler: Bu özellik aşağıdaki değerlere sahiptir: Ortamdan Devral - Ortam özelliklerinde bu alan için yapılandırılan değeri kullanın. Doğru - Kurtarma işlemini otomatikleştirir. Yanlış - Otomatik kurtarmayı önler. Varsayılan: Ortamdan Devral Bölüm 7: Orkestratörleri Yönetme 181

182 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Hedefi yalnızca Ana Bilgisayar Grupları'nda eşleştir? Hedef alan girişi bir IP adresi ya da ana bilgisayar adı (FQDN) olduğunda bir işleç hedefi için arama kapsamını belirler. Hedef üzerindeki işleç yürütmesi yalnızca hedef CA Process Automation tarafından bilindiğinde devam edebilir. En geniş aramaya olanak sağlamak için Devre Dışı'yı seçin. En kısıtlı arama için burada Etkin'i ve bir sonraki alanda Devre Dışı'yı seçin. Not: Belirtilen bir ana bilgisayar için bir DNS araması, ilişkilendirilmiş IP adreslerini bulur; IP adresi için bir DNS araması ilişkilendirilmiş ana bilgisayar adlarını bulur. Değerler: Bu özellik aşağıdaki değerlere sahiptir: Ortamdan Devral - Ortam özelliklerinde bu alan için yapılandırılan değeri kullanın. Etkin - Aramanın kapsamı "Ana Bilgisayar Gruplarında eşleşen hedef olduğunda DNS ara" alanının etkin ya da devre dışı olmasına göre değişir. DNS araması devre dışıysa şunu arar: Bir uzak ana bilgisayara yönelik ana bilgisayar grubu başvurusu (kesin) DNS araması etkinse şunu arar: Bir uzak ana bilgisayara yönelik ana bilgisayar grubu başvurusu (kesin veya DNS araması sonucu) Devre Dışı - Etki Alanı bileşenlerini aşağıdaki sırada arar: Temas Noktası (kesin ya da DNS araması sonucu) Orkestratör (kesin ya da DNS araması sonucu) Aracı (kesin ya da DNS araması sonucu) Bir uzak ana bilgisayara eşleşen proxy temas noktası (kesin ya da DNS araması sonucu) Bir uzak ana bilgisayara ana bilgisayar grubu başvurusu (kesin ya da DNS arama sonucu) Varsayılan: Ortamdan Devral 182 İç_rce Yöh_tc]csc Kıf[vuzu

183 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Ana Bilgisayar Gruplarında eşleşen hedef olduğunda DNS aransın mı? Not: Bu alan "Hedefi yalnızca Ana Bilgisayar Grupları'nda eşleştir" Etkin ayarlanmışsa etkinleşir. Aramanın Ana Bilgisayar Grubu başvuruları üzerinde giriş türlerine sınırlanıp sınırlanmayacağını belirler. Örneğin: Hedef alan giriş türü bir FQDN olduğunda, yalnızca ana bilgisayar adı desenlerini arar. Hedef alan giriş türü bir IP adresi olduğunda, yalnızca alt ağları arar. Bir DNS araması dahil edildiğinde, arama ayrıca bir ana bilgisayar başvurusunu, bir DNS araması ile çözüldüğü gibi diğer türe kabul edebilir. Değerler: Bu özellik aşağıdaki değerlere sahiptir: Ortamdan Devral - Ortam özelliklerinde bu alan için yapılandırılan değeri kullanın. Etkin - Tüm ana bilgisayar grubu başvurularını arar. Ana bilgisayar adları için ana bilgisayar grubu başvuruları, belirtilen ana bilgisayar adını içerebilecek desenlerdir (normal ifadeler). IP adresleri için ana bilgisayar grubu başvuruları, belirtilen IP adreslerini içerebilecek CIDR gösteriminde ifade edilen IP adresleridir. Aramayı tüm ana bilgisayar grubu başvurularına genişletir. Aramanın kesin bir eşleşme ya da DNS arama sonucuna bir eşleşme bulmasına izin verir. Devre Dışı - Aramayı Hedef alanı girişine kesin bir eşleşme içeren ana bilgisayar grubu başvurularıyla sınırlandırır. Varsayılan: Ortamdan Devral 6. Kaydet'i tıklatın. 7. Kilidi Kaldır'ı tıklatın. Bölüm 7: Orkestratörleri Yönetme 183

184 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Ort[g^[h D_vr[fıh[h İşf_ç K[t_aircsc Ay[rf[rıhı G_ç_rscz Kıfg[. İşleç kategorisi ayarları, Modüller sekmesinde yapılandırılır. Ortam seviyesinde yapılandırılmış veya Etki Alanı seviyesinde yapılandırılan ayarlardan devralınmış olan işleç kategorisi ayarları, Ortamdan Devral olarak görüntülenir. Ortam Yapılandırma Yöneticisi haklarına sahip bir yönetici, her işleç kategorisini etkinleştirebilir ve devralınan ayarları Orkestratör seviyesinde geçersiz kılabilir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Orkestratörler paletini genişletin. 3. Yapılandırmak istediğiniz Orkestratör'ü seçin ve Kilitle'yi tıklatın. 4. Modüller sekmesini tıklatın. 5. Bir işleç kategorisi seçin, Ortamdan Devral'ı tıklatın ve açılan listeden Etkinleştir'i seçin. Not: Açılan listeden Devre Dışı'nı seçerek bir işleç kategorisini Orkestratör seviyesinde devre dışı bırakabilirsiniz. 6. İşleç kategorisini sağ tıklatıp Düzenle'yi seçin. Ayarlar görüntülenir. 7. Devralınan bir veya daha fazla ayarı değiştirin. Not: Ayrıntılar için bkz. İşleç Kategorilerini Yapılandırma (sayfa 270). 8. Kaydet ve Kapat'ı tıklatın. Açık iletişim kutusunda yapılandırılan değerler kaydedilir. 9. Kaydet araç çubuğu düğmesini tıklatın. Kaydedilen değişiklikler, CA Process Automation yapılandırmasına uygulanır. 10. Güncellenecek her işleç kategorisi için Adım 5-9'u tekrarlayın. 11. Yapılandırdığınız Orkestratör'ü seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Ağ Yardımcı Programlarını Yapılandırma (sayfa 299) Web Hizmetlerini Yapılandırma (sayfa 303) İşlem Denetimini Yapılandırma (sayfa 300) Dosya Yönetimini Yapılandırma (sayfa 295) Komut Yürütmeyi Yapılandırma: Varsayılan Telnet Özellikleri (sayfa 277) 184 İç_rce Yöh_tc]csc Kıf[vuzu

185 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Ore_str[tör cçch T_tcef_yc]cf_rc Etechf_ştcrg_ Ortam Yapılandırma hakları olan bir yönetici tetikleyicileri Orkestratör seviyesinde yönetebilir. Seçili bir tetikleyici, durumu Ortamdan Devral'a değiştirilerek veya durumu Etkin'e değiştirilerek ve görüntülenen ayarlar geçersiz kılınarak etkinleştirilir. Bir tetikleyicinin geçerli ayarlarını görüntülemek için, durumu Etkin olarak değiştirip Düzenle'yi seçmeniz gerekir. Ayarları kabul ederseniz, tetikleyiciyi Ortamdan Devral ayarıyla yapılandırın. Bu Orkestratör için eksik veya uygun olmadığı için ayarları kabul etmezseniz, alanları yapılandırıp durumu Etkin olarak yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Orkestratörler paletini genişletin. 3. Seçili Orkestratör'ü sağ tıklatın ve Kilitle seçeneğini belirleyin. 4. Tetikleyiciler sekmesini tıklatın. Tetikleyiciler Orkestratör seviyesinde yapılandırılmamışsa, Devre Dışı durumdadır. 5. İncelemek istediğiniz tetikleyiciyi sağ tıklatın ve Düzenle'yi tıklatın. Olduğu gibi kullanabileceğiniz ya da değiştirebileceğiniz değerler içeren alanlar görüntülenir. 6. Tetikleyici tam olarak seçilen Orkestratör'ün kullanmasını istediğiniz değerlerle yapılandırılmışsa, açılan Etkinleştir/Devre Dışı Bırak listesinden Ortamdan Devral'ı seçin ve Kapat'ı tıklatın. 7. Tetikleyici tam olarak yapılandırılmamışsa ya da seçilen Orkestratör için farklı değerler belirtmek istiyorsanız, şunları yapın: a. Açılan Etkinleştir/Devre Dışı Bırak listesinden Etkin'i seçin. b. Alan tanımları ve tetikleyicilerin her biri hakkında diğer ilgili bilgiler için bkz. Tetikleyicileri Yönetme (sayfa 313). c. Seçilen tetikleyici, Posta tetikleyicisiyse ve Orkestratör, Domain Orchestrator değilse; Gözat'ı tıklatın ve varsayılan işlem dosyasını seçin. Varsayılan Tetikletici İşlemi alanı bu Orkestratör için doğru yol ile doldurulur. d. Kapat'ı tıklatın 8. Kaydet'i tıklatın. 9. Kilitlediğiniz Orkestratör'ü sağ tıklatın ve Kilidi kaldır seçeneğini tıklatın. Bölüm 7: Orkestratörleri Yönetme 185

186 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Daha fazla bilgi: Dosya Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 320) SNMP Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 324) Tetikleyicileri Yönetme (sayfa 313) Posta Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 321) Ore_str[tör İfe_f_rchc Y[jıf[h^ırg[ Orkestratör İlkeleri ayarları, Orkestratör üzerinde çalışan işlemler için geçmiş ayarlarını belirtir. Aynı zamanda, kütüphanede varsayılan ajanda ve varsayılan işlemi belirtir. Farklı Orkestratörler için farklı ilkeler yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı'ndan, yapılandırılacak Orkestratörü seçip Kilitle'yi tıklatın. 3. İlkeler sekmesini tıklatın. 4. Kullanıcılara iade etme sırasında düzenlenmiş bir nesneyi aynı sürüm olarak kaydetme veya iade etme sırasında yeni bir sürüm oluşturarak nesne sürümü oluşturmayı otomatikleştirme izni verilip verilmeyeceğini seçin. 5. Şeritleri değiştirme ve özel durumları işleme kurallarına sahip varsayılan işlem işleyicileri belirten bir işlem tanımladıysanız, o işleme gidip işlemi seçin. 6. Çalıştırılmış işlemlerin vakalarını korumak için gereksinimleri belirleyin. a. Bir temas noktasında veya uzak ana bilgisayarda çalışan işlem örneklerinin kaydedileceği minimum gün sayısını seçin. 1 günü yapılandırırsanız, işlem arşivlenmeden önce kütüphanede en az 24 saat kalır. b. Bir işlemin geçmişte saklanacak minimum başarısız örnek sayısını seçin. c. İşlem nesnesinin geçmişte saklanacak minimum tamamlanan örnek sayısını seçin. d. İşlem örneği bir işlem izlemeden açıldığında görüntülenebilecek maksimum günlük iletisi sayısını seçin. 7. Bir ekin silinmeden önce CA Process Automation veritabanında saklanacağı minimum gün sayısını seçin. Kullanıcılar işlemleri tetiklemek için web hizmetlerini kullanabilir. Bir kullanıcı bir işlemi doğrudan başlatabilir veya bir Başlatma İsteği Formu zamanlayabilir. Kullanıcılar, web hizmetleri çağrılarında ek olarak dosya gönderebilir. Bir web hizmeti çağrısı bir işlemi tetiklediği zaman, kullanıcılar dosyalara bu işlemden erişebilir. Kullanıcılar bir eki giden web hizmetleri çağrısına iletmek için SOAP işlecini kullanabilir. 186 İç_rce Yöh_tc]csc Kıf[vuzu

187 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ 8. Seçili Orkestratör'de çalıştırılmış ve ardından arşivlenmiş işlem vakalarını temizleme işlemi için gereksinimleri belirleyin. Diğer bir seçenek olarak talebe göre belirtilen bir tarih aralığında başlatılan işlem vakalarını temizleyin. a. Arşivlenmiş verileri temizlemek için bir ilke tanımlayın. Seçenekler şunları içerir: Arşivlenmiş Verileri Temizleme Arşivlenmiş işlem örnekleri el ile temizlenene kadar saklanır. Arşivlenmiş Verileri Günlük Olarak Temizle Aşağıda iki alanın ayarlarına göre zamanlanmış görevler olarak arşivlenmiş işlem örneklerini temizleyin. Verileri Arşivlemeden Temizle İşlem vakaları, yapılandırılmış zaman aralığı süresince etkin olarak saklanır. Bu süre dolduğunda veriler temizlenir. Hiçbir işlem örneği arşivlenmez. b. Yapılandırılan gün sayısı boyunca saklanan arşivlenmiş örneklerin temizleneceği saati (ss:dd biçiminde) tanımlayın. c. Arşivlenmiş işlem örneklerinin saklanacağı gün sayısını tanımlayın. Arşivlenmiş bir örnek, yapılandırılan gün sayısı kadar tutulduktan sonra, belirtilen zamanda temizlenir. d. Geçerli Orkestratörden belirli bir yaş aralığı içinde başlatılan arşivlenmiş vakaları temizlemek için, Arşivlenmiş Vakayı Sil düğmesini tıklatın, bir tarih aralığı seçin ve Tamam'ı tıklatın. 9. Bir kullanıcı CA Process Automation dışından eklere erişmeyi denediğinde kimlik doğrulaması istenip istenmeyeceğini belirtir. Seçilirse, eklere erişmek için kullanıcıların geçerli kimlik bilgileri vermesi gerekir. 10. Çalışma zamanı güvenliğinin zorla uygulanıp uygulanmayacağını belirtir. Seçilirse, Çalışma Zamanı Güvenliği, Etkin olarak ayarlanan ya da etkin bir ayarı devralan işlemler için etkinleşir. Not: Burada, Çalışma Zamanı Güvenliğini Etkinleştir seçeneğini belirler ve bir işlem için Çalışma Zamanı Güvenliği olarak Sahip Olarak Çalıştır'ı seçerseniz, etkilenen her işlem nesnesinin sahipliğini belirlemek için Sahibi Ayarla'yı kullanın. Daha fazla bilgi için çevrimiçi desteğe veya İçerik Tasarımcısı Kılavuzu'na bakın. 11. Kaydet'i tıklatın. 12. Kilidi Kaldır'ı tıklatın. Bölüm 7: Orkestratörleri Yönetme 187

188 Bcr Ore_str[tör Ah[ Bcfacs[y[rıhıh İç_rcğchc Y[jıf[h^ırg[ Ore_str[tör Y[hsıtg[sıhı Y[jıf[h^ırg[ Orkestratörler, Etki Alanı Orkestratörü'nde saklanan verileri ve yapılandırma bilgilerini yansıtır. Yansıtma ayarı, bir Orkestratör'ün Etki Alanı Orkestratörü'ndeki değişiklikleri hangi sıklıkta kontrol ettiğini belirtir. Etki Alanı Orkestratörü'nde yapılan değişiklikler yerel ana bilgisayardaki Orkestratör'e uygulanır. Bir Orkestratör için yansıtma aralığını ayarlayabilirsiniz. Kümelendirilmiş bir Orkestratör'ü seçtiğinizde, ayarladığınız aralık küme içindeki tüm etkin düğümlere yönelik yansıtma için geçerlidir. Bir küme düğümü, kümedeki diğer düğümler güncellendiğinde etkin olmayabilir. Bu durumda, başlatıldığında yansıtma etkin olmayan düğüm için meydana gelir. Not: Bir JAR dosyasını Etki Alanı Orkestratörü'nde Orkestratör Kaynakları klasörüne yükleyebilirsiniz. Etki Alanı Orkestratörü'nü yeniden başlattığınızda, CA Process Automation dosyayı Etki Alanı Orkestratörü'ne dağıtır. Etki Alanı Orkestratörü, dosyayı, sonrasında diğer Orkestratörleri başlattığınız yapılandırılan yansıtma aralığında yansıtır (kopyalar). Orkestratörler yeniden başlatıldığında, yansıtılan dosya onların kullanımlarına hazır olur. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde, Orkestratörler'i genişletin. 3. Yapılandırılacak Orkestratör'ü seçip Kilitle'yi tıklatın. 4. Yansıtma sekmesini tıklatın. 5. Yansıtma Aralığı (Dakika) alanında, seçili Orkestratör'ün Etki Alanı Orkestratörü'nden güncelleme isteğinde bulunacağı zamanlar arasındaki aralığı belirleyin. Ürün, değişiklikleri belirtilen aralıkta seçili Orkestratör'e yansıtır. 6. Kaydet'i tıklatın. 7. Yapılandırma Tarayıcısı paletinde, Yapılandırdığınız Orkestratör'ü seçin ve Kilidi Kaldır'ı tıklatın. 188 İç_rce Yöh_tc]csc Kıf[vuzu

189 Ore_str[tör Ah[ Bcfacs[y[rıhıh B[eıgı Orkestratör Ana Bcfacs[y[rıhıh B[eıgı Orkestratörler düğümü altında bir Orkestratör seçtiğinizde gördüğünüz ayrıntılar, bu Orkestratör'ün temas noktası ile değil, ana bilgisayarla ilgilidir. Bölüm 7: Orkestratörleri Yönetme 189

190 Ore_str[tör Ah[ Bcfacs[y[rıhıh B[eıgı Orkestratör ana bilgisayarı için menü seçenekleriyle ilişkili aşağıdaki konulara bakın. Karantinayı Kaldır Bkz. Orkestratör'ün Karantinasını Kaldırma (sayfa 191) Karantinaya Al Bkz. Bir Orkestratör'ü Karantinaya Alma (sayfa 190) Temas noktasını şurada yapılandır Bkz. Orkestratör Temas Noktası Özelliklerini Yapılandırma (sayfa 174) Kilidi Kaldır - Orkestratör'ü seçin ve Kilidi Kaldır'ı tıklatın. Kilitle - Orkestratör'ü seçin ve Kilitle'yi tıklatın. Yeniden Adlandır - Orkestratör'ü seçin ve yeni bir ad yazın. Sil - Orkestratör'ü seçin ve Sil'i tıklatın. Domain Orchestrator'ı silemezsiniz. Yenile - Orkestratör'ü seçin ve Yenile'yi tıklatın. Orkestratör'ü Karantinaya Alma Domain Orchestrator dışında herhangi bir Orkestratör'ü karantinaya alabilirsiniz. Karantinaya almak, bir Orkestratör'ü yalıtır. Karantinaya alınmış bir Orkestratör üzerinde işleçler yürütülemez. Karantinaya alınmış bir Orkestratör'ün kütüphanesini açamazsınız. Bu nedenle karantinaya alınmış bir Orkestratör'de kütüphane nesneleri oluşturamaz veya kaydedemezsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı sağ tıklatın ve Kilitle seçeneğini belirleyin. 3. Karantinaya almak istediğiniz Orkestratör'ün bulunduğu ortamı sağ tıklatın ve Kilitle seçeneğini belirleyin. 4. Orkestratörler düğümünü genişletin. 5. Karantinaya almak istediğiniz Orkestratör'ü sağ tıklatın ve Kilitle seçeneğini belirleyin. 6. Orkestratör'ü yeniden sağ tıklatın ve Karantinaya Al ı seçin. 7. Kaydet'i tıklatın. 8. Orkestratör'ü sağ tıklatın ve Kilidi Kaldır seçeneğini belirleyin. 9. Kilitlenen ortamı sağ tıklatın ve Kilidi Kaldır seçeneğini belirleyin. 10. Etki Alanı'nı sağ tıklatın ve Kilidi Kaldır seçeneğini belirleyin. 190 İç_rce Yöh_tc]csc Kıf[vuzu

191 Ore_str[tör Ah[ Bcfacs[y[rıhıh B[eıgı Daha fazla bilgi: Orchestrator'ın Karantinasını Kaldırma (sayfa 191) Orkestratör Temas Noktasını Silme (sayfa 167) Bir Orkestratör Temas Noktasını Devre Dışı Bırakma. (sayfa 178) Or]b_str[tir'ıh K[r[htch[sıhı K[f^ırg[ Karantina, Orchestrator'ı kaldırmak haricinde bir nedenden dolayı oluşturulduysa, karantina ihtiyacı ortadan kalktığında Orchestrator'dan karantinayı kaldırın. Orchestrator'ın karantinasını kaldırmak için 1. Yapılandırma sekmesini tıklatın. 2. Orchestrator'lar paletini genişletin. 3. Karantinaya alınmış hedef Orchestrator'ı sağ tıklatın ve Kilitle'yi tıklatın. 4. Orchestrator'ı yeniden sağ tıklatın ve Karantinayı Kaldır ı tıklatın. 5. Orchestrator'ı sağ tıklatın ve Kilidi kaldır seçeneğini belirleyin. Kaydedilmemiş Veriler iletişim kutusu açılır ve değişiklikleri kaydetmek isteyip istemediğinizi sorar. 6. Evet'i tıklatın. Bölüm 7: Orkestratörleri Yönetme 191

192 Ork_str[tör Ah[ Bcfacs[y[rıhıh B[eıgı Orkestratör'ü Durdurma Sadece Orkestratör'ün yüklü olduğu sunucuda yönetici kimlik bilgilerine sahip olan yöneticiler, Orkestratör'ü durdurabilir. Önemli! Bir Orkestratör gerekli şekilde kapanmazsa, aşağıdaki geçici klasör gigabaytlarca dosya oluşturabilir. Bu olursa tmp klasörünü güvenle silebilirsiniz: install_dir/server/c2o/tmp Şu adımları izleyin: 1. Yönetici kimlik bilgilerini kullanarak, hedef Orkestratör'ün yüklü olduğu ana bilgisayarda oturum açın. 2. Bir Windows ana bilgisayarında oturum açtıysanız, Orkestratör hizmetini Başlat menüsü, Hizmetler penceresi veya komut satırından durdurabilirsiniz. Aşağıdaki eylemlerden birini tamamlayın: Başlat menüsünden Programlar, CA, CA Process Automation 4.0 ve Orkestratör Hizmetini Durdur'u seçin. Denetim Masasından Yönetimsel Araçlar ve Hizmetler'i seçin. Aşağıdaki hizmeti seçerek Durdur'u tıklatın: CA Process Automation Orkestratörü (C:/Program Files/CA/PAM/server/c2o) Bir komut istemi açın ve aşağıdaki komut dosyasını çalıştırın: install_dir/server/c2o/bin/stopc2osvc.bat 3. UNIX veya Linux işletim sistemini kullanan bir ana bilgisayarda oturum açtıysanız şu adımları tamamlayın: a. Dizinleri şuna çevirin:$,pam_home-/server/c2o/. Örneğin dizinleri şuna çevirin: /usr/local/ca/pam/server/c2o b. c2osvrd.sh komut dosyasını stop seçeneği ile çalıştırın. Örneğin:./c2osvrd.sh stop 192 İç_rce Yöh_tc]csc Kıf[vuzu

193 Ore_str[tör Ah[ Bcfacs[y[rıhıh B[eıgı Ore_str[tör'ü B[şf[tg[ Sadece Orkestratör'ün yüklü olduğu sunucuda yönetici kimlik bilgilerine sahip olan yöneticiler, Orkestratör'ü yeniden başlatabilir. Şu adımları izleyin: 1. Yönetici kimlik bilgilerini kullanarak hedef Orkestratör'ün yüklü olduğu ana bilgisayarda oturum açın. 2. Bir Windows ana bilgisayarında oturum açtıysanız, Orkestratör hizmetini Başlat menüsü, Hizmetler penceresi veya komut satırından yeniden başlatabilirsiniz. Aşağıdaki görevlerden birini gerçekleştirin: Başlat menüsünden Programlar, CA, CA Process Automation ve Orkestratör Hizmetini Başlat'ı seçin. Denetim Masasından Yönetimsel Araçlar ve Hizmetler'i seçin. Aşağıdaki hizmeti seçerek Başlat'ı tıklatın: CA Process Automation Orkestratörü (C:/Program Files/CA/PAM/server/c2o) Bir komut istemi açın ve aşağıdaki komut dosyasını çalıştırın: install_dir/server/c2o/bin/startc2osvc.bat 3. UNIX veya Linux işletim sistemini kullanan bir ana bilgisayarda oturum açtıysanız aşağıdaki görevleri gerçekleştirin: a. Dizinleri şuna çevirin:$,pam_home-/server/c2o/. Örneğin dizinleri şuna çevirin: /usr/local/ca/pam/server/c2o b. c2osvrd.sh komut dosyasını start seçeneği ile çalıştırın. Başka bir deyişle, şunu çalıştırın:./c2osvrd.sh start Not: Etki Alanı Orkestratörü için hizmeti başlattıktan sonra CA Process Automation uygulamasını başlatın. Daha fazla bilgi: Dosya Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 320) SNMP Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 324) Tetikleyicileri Yönetme (sayfa 313) Posta Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 321) Bölüm 7: Orkestratörleri Yönetme 193

194 Ore_str[tör Ah[ Bcfacs[y[rıhıh B[eıgı Ore_str[tör cçch^_h Arşcvf_hgcş İşf_g V[e[f[rı'hı scfg_ Belirlediğiniz bir tarih aralığında çalışan işlem vakalarını isteğe bağlı olarak silebilirsiniz. Aşağıdaki durumlarda, arşivlenmiş işlem örneklerini bir Orkestratörün Çalışma Zamanı veritabanından temizleyin: Daha fazla boş alana ihtiyaç duyuluyor, arşivlenmiş vakaların artması performansın düşmesine neden oluyor. Orkestratör ilkesini, otomatik silme kapalı olacak biçimde ayarlayın. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı'ndaki Orkestratörler düğümünü genişletin. Genişletilen düğüm, Etki Alanındaki tüm Orkestratörleri görüntüler. 2. Silinecek arşivlenmiş işlem vakalarını içeren Orkestratörü sağ tıklatın ve Kilitle'yi tıklatın. 3. İlkeler sekmesini tıklatın. 4. Bölmenin alt kısmındaki Arşivlenmiş Vakayı Sil düğmesini tıklatın. 5. Arşiv Vakasını Sil iletişim kutusunda, arşivlenmiş vakaların silineceği tarih aralığını tanımlayın. a. Başlangıç Tarihi takvim düğmesini tıklatın ve Bugün'ü veya bugünden önceki bir başlangıç tarihini seçin. b. Son tarih takvim düğmesini tıklatın, Bugün'ü veya bugünden sonraki bir bitiş tarihini seçin. c. Tamam'ı tıklatın. 6. Onay iletisinde Evet'i tıklatın. Temizleme işlemi, belirilen tarih aralığı boyunca çalışan tüm arşivlenmiş vakaları siler. 7. Orkestratör'ü sağ tıklatın ve Kilidi kaldır seçeneğini tıklatın. 194 İç_rce Yöh_tc]csc Kıf[vuzu

195 Bölüm 8: Ar[]ıf[rı Yöh_tg_ Aracı, her bir ortamda birden fazla ana bilgisayara yüklediğiniz bir bileşendir. Bir aracıyı bir ana bilgisayara yükledikten sonra, geçerli ortamı aracının yüklendiği ana bilgisayarla ilişkilendiren temas noktasını (mantıksal varlık) yapılandırırsınız. Aracılar işlemlerin çalıştırılmasını destekler. İşlemler işleçlerden oluşur. Çoğu işleç Orkestratör'de çalışır. Aracı ana bilgisayarında çalışan bir işleç, Orkestratör'ün yönünde çalışır ve sonuçları Orkestratör'e geri döndürür. Orkestratör ana işlemi yürütür. Bir aracının işlemlerde her zaman kullanılabileceğinden emin olmak için, birden fazla aracı ana bilgisayarı tek bir temas noktasıyla ilişkilendirilmelidir. Temas noktası, bir veya daha fazla aracıyı belirtilen ortamla ilişkilendirir. İçerik tasarımcıları genellikle bir aracı ana bilgisayarını onun temas noktasını hedefleyerek hedeflerler. İşleçleri, aracısı olmayan uzak ana bilgisayarlarda çalıştırmak için bir aracıyı proxy temas noktaları veya ana bilgisayar gruplarıyla ilişkilendirin. Aracı ana bilgisayarından hedef uzak ana bilgisayara bir SSH bağlantısı yapılandırıldığında, işleçler aracısı olmayan uzak ana bilgisayarda çalıştırılabilir. Bir uzak ana bilgisayarda çalıştırmak için, işleçler proxy temas noktasını hedefler. Aynı temas noktasıyla ilişkili aracılar arasındaki yük devretme (öncelik ayarları) veya yük dengelemeyi yapılandırma hakkında bilgi için bkz. Temas Noktalarını Yönetme (sayfa 219). SSH bağlantıları kurma hakkında bilgi için bkz. Proxy Temas Noktalarını Yönetme (sayfa 239) ve Ana bilgisayar Gruplarını Yönetme (sayfa 247). Bu bölüm aþaðýdaki konularý içerir: Aracıları İşleç Hedeflerini Destekleyecek Şekilde Yapılandırma (sayfa 196) Aracıyı Etkileşimli Olarak Yükleme (sayfa 200) Aracı Temas Noktası Ekleme (sayfa 203) Bir Aracı Ana Bilgisayar Grubu Ekleme (sayfa 204) Seçili bir Aracının İçeriğini Yapılandırma (sayfa 204) Aracıyı Karantinaya Alma (sayfa 209) Aracının Karantinasını Kaldırma (sayfa 209) Aracıyı Yeniden Adlandırma (sayfa 210) Aracının Yükleme Yolunu Belirleme (sayfa 210) Aracısı Olan bir Ana Bilgisayarın Yetkisinin Alınmasını Yönetme (sayfa 211) Aracıyı Başlatma (sayfa 214) Aracıyı Durdurma (sayfa 215) Ajan İletişimi Hakkında (sayfa 216) Böfüg 8: Ar[]ıf[rı Yöh_tg_ 195

196 Ar[]ıf[rı İşf_ç H_^_`f_rchc D_st_ef_y_]_e Ş_ecf^_ Y[jıf[h^ırg[ Ar[]ıf[rı İşf_ç H_^_`f_rchc D_st_ef_y_]_e Ş_ecf^_ Y[jıf[h^ırg[ Bir tasarım ortamında aracı yapılandırma, genellikle, küçük bir temas noktaları kümesini yapılandırmayla sınırlıdır (bu temas noktalarının her biri tek bir aracıyla eşleştirilmiş olur). Az sayıda ana bilgisayar varsa, birden fazla temas noktasını aynı aracıyla ilişkilendirebilirsiniz. Daha sağlam aracı yapılandırmaları genellikle üretim ortamlarında görülür. Altı seçenek ilk olarak ayrı ayrı, daha sonra ise başvuru amaçlı olarak bir özet tablosunda sunulur. Üretim ortamında aracı yapılandırmasını planlamak ve uygulamak için bu ayrıntıları kullanın. İşleç belirli bir aracı ana bilgisayarında çalışır. Bu seçenek, bir işleç, aracısı olan bir bilgisayarda çalıştırıldığında uygulanması en kolay seçenektir. Bu seçenek, bir geliştirme veya test ortamında kabul edilebilir. Gerçek hedef Hedefin ana bilgisayar adı veya IP adresi. Yükleme gereksinimi Hedef ana bilgisayara bir aracı yükleyin. İlişkilendirme gereksinimi Bir aracıyı üretim ortamıyla ilişkilendiren bir temas noktası tanımlayın. İşleç hedefi Temas noktası adını girin. Diğer bir seçenek olarak, aracı kimliğini de girebilirsiniz. 196 İç_rce Yöh_tc]csc Kıf[vuzu

197 2. Ar[]ıf[rı İşf_ç H_^_`f_rchc D_st_ef_y_]_e Ş_ecf^_ Y[jıf[h^ırg[ İşleç, birkaç olası aracı arasından en yüksek öncelikli olan aracıda çalışır. Bu seçenek, işlecin ilk sırada istenen ana bilgisayarın kullanılabilir olması durumunda bu ana bilgisayarda, kullanılabilir olmaması durumunda ise sıradaki istenen ana bilgisayarda çalıştırılacağını belirtmenize olanak tanır. Bir ana bilgisayarın diğerinden öncelikli olarak istenme nedenini siz belirlersiniz. Bir temas noktasını, belirli bir işleç daima en yüksek kapasiteli ana bilgisayarda çalışacak şekilde yapılandırabilirsiniz. Veya bu tür ana bilgisayarları ayırabilir ve sadece diğer adayların tümü meşgul olduğunda bunlar üzerinde çalıştırabilirsiniz. Gerçek hedef Bilinmiyor. Aday hedef ana bilgisayarların ana bilgisayar adlarını tercih sırasına göre kaydet Yükleme gereksinimi Her yeni aday hedef ana bilgisayara bir aracı yükleyin. İlişkilendirme gereksinimi Bir temas noktası tanımlayın ve bunu aday hedef ana bilgisayarın her biriyle ilişkilendirin. Temas noktası tanımında, her birinin öncelik sırasını belirtin. İşleç hedefi Temas noktası adını girin. İşleç, birkaç olası aracı arasından en az meşgul olan aracıda çalışır. Bu seçeneğin uygulanması, tek aracıyla ilişkili bir temas noktasından daha uzun sürer, ancak aracısı olan bir ana bilgisayarın hedeflenmesi için sağlam bir seçenek teşkil eder. Bu seçenek, işlemin zamanlanan saatte çalışmasının önem taşıdığı bir üretim ortamı için tasarlanmıştır. Gerçek hedef Bilinmiyor. Aday hedef ana bilgisayarların ana bilgisayar adlarını kaydedin. Yükleme gereksinimi Her yeni aday hedef ana bilgisayara bir aracı yükleyin. İlişkilendirme gereksinimi Bir temas noktası tanımlayın ve bunu aday hedef ana bilgisayarın her biriyle ilişkilendirin. Temas noktası tanımına, her bir ilişkilendirmeye yönelik öncelik ile aynı sayısı girin. Bu uygulama yük dengeleme içindir. İşleç hedefi Temas noktası adını girin. Böfüg 8: Ar[]ıf[rı Yöh_tg_ 197

198 Ar[]ıf[rı İşf_ç H_^_`f_rchc D_st_ef_y_]_e Ş_ecf^_ Y[jıf[h^ırg[ İşleç aynı anda birden fazla ana bilgisayarda çalıştırılır. Temas noktası grubunun kullanılması, bir işleci eşzamanlı olarak gruptaki temas noktalarıyla ilişkili tüm ana bilgisayarlar üzerinde çalıştırmanıza olanak sağlar. Gerçek hedefler Her hedef ana bilgisayarın ana bilgisayar adını kaydedin. Yükleme gereksinimi Her yeni hedef ana bilgisayara bir aracı yükleyin. İlişkilendirme gereksinimi İşleç hedefi Bu aracılardan her biri için ayrı bir temas noktası tanımlayın. Bu temas noktalarından oluşan bir temas noktası grubu tanımlayın. Temas noktası grubu adını girin. İşleç belirli bir uzak ana bilgisayarda çalıştırılır. Bazen, bir aracıyı, bir işleç için hedef almak istediğiniz ana bilgisayara yükleyemezsiniz. Bu durumda, bir aracıyı proxy temas noktası olarak tanımlayın. Aracısı olan ana bilgisayardan hedef uzak ana bilgisayara bir SSH bağlantısı oluşturun. Gerçek hedef Hedef olan uzak ana bilgisayarın ana bilgisayar adını ve IP adresini kaydedin. Kaynak ana bilgisayarı etkinleştirme Hedefe bir SSH bağlantısıyla bağlanabilen kaynak ana bilgisayarın ana bilgisayar adını kaydedin. Bağlantı gereksinimi Kaynak ana bilgisayardan uzak ana bilgisayara SSH bağlantısını oluşturun. Yükleme gereksinimi Kaynak ana bilgisayara bir aracı yükleyin. İlişkilendirme gereksinimi Kaynak ana bilgisayar üzerinde bir proxy temas noktası tanımlayın ve uzak hedef ana bilgisayara yönelik bağlantının ayrıntılarını belirtin. İşleç hedefi Proxy temas noktası adını girin. 198 İç_rce Yöh_tc]csc Kıf[vuzu

199 Ar[]ıf[rı İşf_ç H_^_`f_rchc D_st_ef_y_]_e Ş_ecf^_ Y[jıf[h^ırg[ İşleç, bir uzak ana bilgisayarda çalıştırılır ve burada her çalıştırmada hedef değiştirilebilir. Bu seçenek, hedefi ana bilgisayar adı veya IP adresiyle belirttiğinizde, çalışma zamanından hemen önce hangi uzak ana bilgisayarın hedefleneceğine karar vermenize olanak sağlar. Hedef, bir ana bilgisayar grubunun üyesi olmalıdır. Bir ana bilgisayar grubu, ortak bir ana bilgisayar adı desenine veya ortak bir IP adresi desenine sahip olan bir gruptur. Ortak bir IP adresi desenine sahip olan ana bilgisayarlar aynı alt ağa ait olurlar. Gerçek hedef Bilinmiyor. Aday hedef uzak ana bilgisayarların ana bilgisayar adlarını kaydedin. Kaynak ana bilgisayarı etkinleştirme Aday hedeflerden her birine bir SSH bağlantısıyla bağlanabilen kaynak ana bilgisayarın ana bilgisayar adını kaydedin. Bağlantı gereksinimi Kaynak ana bilgisayardan her bir uzak ana bilgisayara SSH bağlantısı oluşturun. Yükleme gereksinimi Kaynak ana bilgisayara bir aracı yükleyin. İlişkilendirme gereksinimi Uzak ana bilgisayarlarda ortak olarak bulunan bir desenle kaynak ana bilgisayarda bir ana bilgisayar grubu tanımlayın. İşleç hedefi Hedef uzak ana bilgisayarın ana bilgisayar adını veya IP adresini kullanın. İşleç hedefini bir veri kümesinde ifade edin. Değiştirilemeyen bir işlemle içe aktarılmış olsalar bile veri kümelerinde değişiklik yapabilirsiniz. Aşağıdaki tabloyu kendiniz için özet tabloları oluşturmak üzere kılavuz olarak kullanın. Özet tabloları biçimindeki belgeler, siz ulaşılabilir olmadığınızda başkalarının bu bilgileri bulmasına yardımcı olabilir. Hedef Türü Aracı İlişkilendirmesi Diğer Yapılandırma İşleç Hedefi Tek bir ana bilgisayar Yeni bir temas noktası Yok Temas noktası adı Birden çok ana bilgisayardan biri, öncelik sırasıyla Birden çok ana bilgisayardan biri (öncelik yok) Aynı anda birden fazla ana bilgisayar Var olan bir temas noktası Var olan bir temas noktası Yeni bir temas noktası Hedef ana bilgisayarın seçilmesinde kullanılacak öncelik sırasını belirtin. Her bir aday hedef ana bilgisayara aynı önceliği atayın. Temas noktalarının tümüyle bir temas noktası grubu oluşturun. Temas noktası adı Temas noktası adı Temas noktası grubu adı Böfüg 8: Ar[]ıf[rı Yöh_tg_ 199

200 Ar[]ıyı Etecf_şcgfc Ofarak Yükleme Hedef Türü Aracı İlişkilendirmesi Diğer Yapılandırma İşleç Hedefi Tek bir uzak ana bilgisayar Proxy temas noktası Aracı ana bilgisayardan uzaktaki hedef ana bilgisayara SSH bağlantısı oluşturun. Proxy temas noktası adı Birden fazla uzak ana bilgisayardan biri Bir ana bilgisayar grubu Aracı ana bilgisayardan uzaktaki her bir hedef ana bilgisayara SSH bağlantısı oluşturun. Hedef ana bilgisayar adı veya IP adresi Daha Fazla Bilgi Ajan İletişimi Hakkında (sayfa 216) Ar[]ıyı Etecf_şcgfc Of[r[e Yüef_g_ İşlemlerde, bir hedef uygulama, veritabanı veya sistem içeren sunucular üzerinde çalışması gereken işleçler bulunabilir. Mümkünse, böyle bir sunucuya bir aracı yükleyin. Mümkün değilse, aracıyı, o sunucuya SSH aracılığıyla bağlanabilecek olan bir ana bilgisayara yükleyin. Önemli! Bir aracıyı yüklemeden önce, Etki Alanı Orkestratörünün çalıştığını doğrulayın. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yükleme paletini tıklatın. 3. Aracıyı Yüklemek için Yükle'yi tıklatın. Uygulamanın indirme ilerleme durumunu gösteren bir iletişim kutusu ekrana gelir. 4. Güvenlik uyarısı alırsanız, Çalıştır'ı tıklatın. Dil Seçimi iletişim kutusu açılır. Varsayılan olarak ana bilgisayarın dili seçilidir. 5. Tamam'ı tıklatın veya başka bir dil seçerek Tamam'ı tıklatın. CA Process Automation Aracı Kurulum sihirbazının karşılama sayfası görüntülenir. 6. Sonraki düğmesini tıklatın. Lisans Sözleşmesi açılır. 7. Lisansı okuyun. Koşulları kabul ediyorsanız, Lisans Sözleşmesi'nin koşullarını kabul ediyorum'u tıklatın. Sonraki düğmesini tıklatın. Java Ana Dizinini Ayarla sayfası açılır. 200 İç_rce Yöh_tc]csc Kıf[vuzu

201 Ar[]ıyı Etecf_şcgfc Of[r[e Yüef_g_ 8. Görüntülenen Java ana dizini doğru değilse, JRE klasörüne gözatın. Tüm platformlar jre6'yı destekler; Windows jre6 ve jre7'yi destekler. Windows platformu için aşağıdaki örnek yola bakın: C:\Program Files\Java\jdk1,7.0_45 9. Sonraki düğmesini tıklatın. Hedef Dizin Seçin sayfası açılır. Windows ana bilgisayarlarında, varsayılan yol şöyledir: C:\Program Files\CA\PAM Agent 10. Varsayılan dizini kabul etmek için Sonraki seçeneğini tıklatın veya yeni aracı için bir hedef dizin girin ve Sonraki seçeneğini tıklatın. Başlat Menüsü Klasörünü Seçin sayfası açılır. 11. (Yalnızca Windows için) CA Process Automation Aracısını, Başlat menüsü kısayolunuz olarak kabul etmek için Sonraki seçeneğini tıklatın veya yeni bir ad girip Sonraki seçeneğini tıklatın. (İsteğe bağlı) Bu ana bilgisayardaki tüm kullanıcılar için kısayollar oluşturun. (İsteğe bağlı) Başlat menüsü klasörü oluşturmayın. 12. Etki Alanı URL'sini inceleyin. Bu URL, aracı yüklemesini başlatmak için kullandığınız URL'dir. Sonraki düğmesini tıklatın. Böfüg 8: Ar[]ıf[rı Yöh_tg_ 201

202 Ar[]ıyı Etecf_şcgfc Of[r[e Yüef_g_ 13. Etki alanı korumalıysa paralo girin. 14. Genel Özellikler sayfasını tamamlayın ve ardından Sonraki seçeneğini tıklatın. a. Aracı Ana Bilgisayarı için aracı ana bilgisayarı adını girin. Bu ad, yüklemeyi hangi ana bilgisayardan başlattıysanız o ana bilgisayarı belirtir. b. Varsayılan Görünen Adı, ana bilgisayar adını, değiştirin veya kabul edin. c. Aracı yüklemesini bir Windows ana bilgisayarından başlattıysanız, Windows Hizmeti Olarak Yükle'yi seçin. d. Bir Orkestratör'den bir aracıya olan her bir iletişim için yeni bir bağlantıyı zorlamak için, Kullanım Dışı İletişim Kullan'ı seçin. Bu onay kutusunu işareti kaldırılmış halde bırakmanızı öneririz. Tek bir sürekli bağlantıyı kullandığından basitleştirilmiş iletişimler, yani varsayılan, tercih edilir. e. Kullanım dışı iletişim kullan'ı seçtiyseniz Aracı Bağlantı Noktası olarak 7003'ü kabul edin (bu bağlantı noktası kullanılmıyorsa). Varsayılan bağlantı noktası kullanılıyorsa, gibi kullanılmayan bir bağlantı noktası numarasını aracının Orkestratörlerle iletişimi dinlediği bağlantı noktası olarak girin. Not: Kullanım dışı iletişim kullanılmıyorsa, o zaman Orkestratörler aracılarla iletişim kurmak için (aracılar tarafından oluşturulmuş) bir web yuvası bağlantısını kullanır. Orkestratörler HTTP üzerinden aracılarla iletişim kurmak için bağlantı noktası 80'i kullanır. Orkestratörler HTTPS üzerinden aracılarla iletişim kurmak için bağlantı noktası 443'ü kullanır. f. Yüklemeden sonra Aracıyı Başlat'ı seçin. Aracıyı başlatmak, etkin aracıyı görüntülemenize ve aracı yapılandırmasıyla devam etmenize olanak sağlar. 15. Komut dosyalarının yürütülmesi için varsayılan geçici dizini kabul etmek için Sonraki seçeneğini tıklatın veya başka bir yol girip Sonraki seçeneğini tıklatın. Not: Kabul edilebilir bir yol boşluk içermez. PowerShell yürütme ilkesini ayarla sayfası görüntülenir. 16. Ayarı aşağıdaki yollardan biriyle tamamlayın. Windows PowerShell komut dosyalarını bu aracıyla çalıştırmak için: a. PowerShell Yürütme İlkesini Ayarla onay kutusunu seçin. b. Görüntülenen varsayılandan farklıysa PowerShell ana bilgisayar konumuna gözatın. c. Sonraki düğmesini tıklatın. Windows PowerShell kullanmıyorsanız, Sonraki düğmesini tıklatın. Aracı yüklemesi başlatılır. 17. Bitir düğmesini tıklatın. 202 İç_rce Yöh_tc]csc Kıf[vuzu

203 Ar[]ı T_g[s Niet[sı Eef_g_ 18. (Yalnızca Windows için) Aracı hizmetini başlatın. Başlat, Programlar, CA, CA Process Automation Aracısı, Aracı Hizmetini Başlat'ı tıklatın. 19. Yapılandırma sekmesinde Yapılandırma Tarayıcısı paletini tıklatın. 20. Yenile'yi tıklatın (Veya oturumu kapatarak yeniden oturum açın.) 21. Aracılar'ı genişletin ve aracı adınızın listelendiğini doğrulayın. Not: Aracı ana bilgisayarını hedef olarak kullanmak için bir temas noktası yapılandırın. Aracı ana bilgisayarını bir uzak ana bilgisayarın ağ geçidi olarak kullanmak için bir proxy temas noktası yapılandırın. Ar[]ı T_g[s Niet[sı Eef_g_ Bir ana bilgisayara bir aracı yüklerken, aracı görünen adı Aracılar düğümünün altında görünür. Bir işlecin bu ana bilgisayarı hedefleyebilmesi için, ana bilgisayara başvuran bir temas noktasını yapılandırırsınız. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Aracılar düğümünü genişletin. 3. Aracıyı sağ tıklatıp Temas noktasını şurada yapılandır'ı seçin, ardından ortamı seçin. Seçili ortamı kilitlemek için bir bilgi istemi görünür. 4. Seçili ortamı kilitlemek için Evet i tıklatın. Aracı Temas Noktası Ekle iletişim kutusu görüntülenir. 5. Yeni temas noktası için ana bilgisayar adından farklı bir ad girin ve Tamam'ı tıklatın. Yeni temas noktası, ilişkilendirilen ortamın Tüm Temas Noktaları düğümünün altında görünür. 6. Kaydet'i tıklatın. 7. Kilitlenen ortamı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Temas Noktalarını Yönetme (sayfa 219) Proxy Temas Noktalarını Yönetme (sayfa 239) Böfüg 8: Ar[]ıf[rı Yöh_tg_ 203

204 Bcr Ar[]ı Ah[ Bcfacs[y[r Gru\u Eef_g_ Bcr Ar[]ı Ah[ Bcfacs[y[r Gru\u Eef_g_ Bir işlecin uzak ana bilgisayarları doğrudan hedeflemesi gerekiyorsa (bir IP adresi veya ana bilgisayar adıyla) şunları yapabilirsiniz: 1. Ana bilgisayar grubu oluşturma (sayfa 250). 2. Ana bilgisayar grubu özelliklerini yapılandırma (sayfa 251). Belirli uzak ana bilgisayarlar ekleyebilirsiniz veya hedeflemek istediğiniz ana bilgisayarları içeren desenler girebilirsiniz. 3. Bir ana bilgisayar grubundaki ana bilgisayarlar üzerinde SSH kimlik bilgileri oluşturma (sayfa 256). Yani, her uzak ana bilgisayarda ana bilgisayar grubu özelliklerinde girilen kimlik bilgileriyle bir kullanıcı hesabı oluşturun. Daha fazla bilgi: Ana Bilgisayar Gruplarını Yönetme (sayfa 247) S_çcfc \cr Ar[]ıhıh İç_rcğchc Y[jıf[h^ırg[ Aracının yüklenmesi sırasında pek çok Özellikler ayarı alınır. İlişkili temas noktaları, aracılara özel ve devralınamayan yapılandırma ayrıntılarıdır. Modüller sekmesindeki işleç ayarlarına ilişkin ayarlar varsayılan olarak devralınır. Bir Aracı için yapılandırdığınız ayarlar, aracı temas noktası için yapılandırdığınız ayarlardan farklıdır. Aracı menüsünde şu sekmeler bulunur: Özellikler Bkz. Aracı Özelliklerini Yapılandırma (sayfa 205) Modüller Bkz. İşleç Kategorileri İçin Aracı Ayarlarını Özelleştirme (sayfa 206). ilişkili Temas Noktaları ve Ana Bilgisayar Grupları Bkz. Seçili bir Aracı için Temas Noktalarını ve Ana Bilgisayar Gruplarını Görüntüleme (sayfa 208). İşlem Geçmişi Raporları Bkz. Bir Aracı için İşlem Geçmişi Raporunu Görüntüleme (sayfa 338) 204 İç_rce Yöh_tc]csc Kıf[vuzu

205 S_çcfc \cr Ar[]ıhıh İç_rcğchc Y[jıf[h^ırg[ Ar[]ı Öz_ffcef_rchc Y[jıf[h^ırg[ Aşağıdaki aracı özellikleri için değerleri ayarlayabilirsiniz: Aracının Etki Alanı Orkestratörüne sinyal gönderme sıklığı. Aracının, Etki Alanı Orkestratöründe güncelleme denetimi yapma sıklığı. Aracı etkinken, başlangıçta ve yapılandırılan zamanlamada bir sinyal gönderir. Etki Alanı Orkestratörü, sinyali veya etki alanı güncellemelerini (varsa) kabul eder. Etki Alanı Orkestratörü, belirtilen yansıtma aralıklarında aracıya yansıtılan güncellemeler gönderir. Yapılandırma Tarayıcısı nda aracı özelliklerini ayarlayabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı paletinde Aracılar'ı genişletin. 2. Yapılandırılacak aracıyı seçip Kilitle'yi tıklatın. 3. Seçilen aracı için Özellikler sekmesini seçin. 4. (İsteğe bağlı) Aşağıdaki salt okunur özellikleri gözden geçirin: Durum - Etkin veya Etkin Değil Aracı Adı - yükleme sırasında Görünen Ad olarak yapılandırılan ad. Ana Bilgisayar Adı - yükleme sırasında Aracı Ana Bilgisayarı olarak yapılandırılan ad. Ana Bilgisayar Adresi 5. (İsteğe bağlı) Aşağıdaki özellikleri güncelleyin: Yansıtma Aralığı (Dakika) Sinyal Aralığı (Dakika) - Etki Alanı seviyesinde varsayılan değer 2'dir. Kullanım Dışı İletişim Kullan 6. Aracıyı seçip Kilidi kaldır'ı tıklatın. 7. Değişiklikleri kaydetmek için Kaydedilmemiş Veriler iletişim kutusunda Evet'i tıklatın. Bölüg 8: Ar[]ıf[rı Yöh_tg_ 205

206 S_çcfc \cr Ar[]ıhıh İç_rcğchc Y[jıf[h^ırg[ S_çcf_h Ar[]ı cçch İşf_ç K[t_aircschc Öz_ff_ştcrg_ Tüm ortamlar, Orkestratörler ve aracılar Modüller sekmesinde Etki Alanı için yapılandırdığınız ayarları devralır. Yöneticiler bu yapılandırmayı Etki Alanı hiyerarşisinin alt seviyelerinde düzenleyebilirler. Ayrıca yöneticiler, herhangi bir aracıdaki işleç kategorilerini etkinleştirebilir ve yapılandırmaları gerektiği gibi düzenleyebilirler. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Aracıları genişletin, özelleştirmek için aracıyı sağ tıklatın ve Kilitle'yi seçin. 3. Modüller sekmesini tıklatın. 4. Düzenlenecek işleç kategorisinin Etkinleştir/Devre Dışı Bırak açılan listesinden Etkin'i seçin. 5. Aynı kategoriyi sağ tıklatıp Düzenle'yi seçin. 6. Seçilen aracı için seçilen kategorinin özellik ayarlarını değiştirin. Daha fazla bilgi için aşağıdaki Etki Alanı seviyesi alan açıklamalarına bakın: Catalyst'i Yapılandırma (sayfa 271). Komut Yürütme'yi yapılandırma (sayfa 277). Veritabanlarını yapılandırma: Oracle özellikleri (sayfa 284). Veritabanlarını yapılandırma: MSSQL Server özellikleri (sayfa 286). Veritabanlarını yapılandırma: MySQL özellikleri (sayfa 288). Veritabanlarını yapılandırma: Sybase özellikleri (sayfa 289). Dizin Hizmetleri'ni yapılandırma (sayfa 291). E-posta'yı yapılandırma (sayfa 293). Dosya Yönetimi'ni yapılandırma (sayfa 295). Dosya Aktarımı'nı yapılandırma (sayfa 297). Ağ Yardımcı Programları'nı yapılandırma (sayfa 299). İşlem Denetimi'ni yapılandırma (sayfa 300). Yardımcı Programlar'ı yapılandırma (sayfa 302). Web Hizmetleri'ni yapılandırın (sayfa 303). 7. Doğrulama iletisinde Kaydet'i ve Tamam'ı tıklatın. 8. Kilitlenen aracıyı sağ tıklatıp Kilidi Kaldır'ı seçin. 206 İç_rce Yöh_tc]csc Kıf[vuzu

207 S_çcfc \cr Ar[]ıhıh İç_rcğchc Y[jıf[h^ırg[ S_çcfc Bcr Ar[]ı^[ Bcr İşf_ç K[t_aircschc D_vr_ Dışı Bır[eg[ Seçili bir aracının Modüller sekmesinden, bu aracı için bir veya daha fazla işleç kategorisini devre dışı bırakabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı paletinde Aracılar'ı genişletin. 2. Yapılandırılacak aracıyı seçip Kilitle'yi tıklatın. 3. Modüller sekmesini tıklatın. 4. Etkinleştir/Devre Dışı Bırak seçeneğinin Etkinleştir veya Ortamdan Devral olarak ayarlandığı bir işleç kategorisi seçin. 5. Etkinleştir/Devre Dışı Bırak açılan listesinden Devre Dışı Bırak'ı seçin. 6. Kaydet'i tıklatın. 7. Kilidi Kaldır'ı tıklatın. Ürün, seçilen işleç kategorisini seçilen aracıda devre dışı bırakır. Daha fazla bilgi: Bir İşleç Kategorisini Etkinleştirme ya da Devre Dışı Bırakma (sayfa 307) İşleç Kategorileri ve İşleçlerin Çalışma Yeri (sayfa 311) Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Ağ Yardımcı Programlarını Yapılandırma (sayfa 299) Web Hizmetlerini Yapılandırma (sayfa 303) Dosya Yönetimini Yapılandırma (sayfa 295) Komut Yürütmeyi Yapılandırma: Varsayılan Telnet Özellikleri (sayfa 277) Böfüg 8: Ar[]ıf[rı Yöh_tg_ 207

208 S_çcfc \cr Ar[]ıhıh İç_rcğchc Y[jıf[h^ırg[ S_çcfc \cr T_g[s Niet[sı v_y[ Ah[ Bcfacs[y[r Gru\uhu Y[jıf[h^ırg[ Temas noktası, bir aracı (veya Orkestratör) ile bir ortam arasındaki bir ilişkidir. Proxy temas noktası, bir aracı, bir uzak ana bilgisayar ve bir ortam arasındaki bir ilişkidir. Ana bilgisayar grubu, bir aracı, bir grup uzak ana bilgisayar ve bir ortam arasındaki bir ilişkidir. Bir aracıya bir temas noktası veya bir proxy temas noktası eklediğinizde, o temas noktası Tüm Temas Noktaları altında görünür. Bir aracıya bir ana bilgisayar grubu eklediğinizde, o ana bilgisayar grubu adı Tüm Ana Bilgisayar Grupları altında görünür. Yapılandırma ayrıntıları için aşağıdaki konulara bakın: Temas Noktalarını Yönetme (sayfa 219) Proxy Temas Noktalarını Yönetme (sayfa 239) Ana Bilgisayar Gruplarını Yönetme (sayfa 247) S_çcfc \cr Ar[]ı cçch T_g[s Niet[f[rıhı v_ Ah[ Bcfacs[y[r Grujf[rıhı Görühtüf_g_ İlişkili Temas Noktası sekmesinde, seçilen bir aracının temas noktalarını ve ana bilgisayar gruplarını görüntüleyebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı paletinde Aracılar'ı genişletin. 2. Temas noktaları ve ana bilgisayar grupları görüntülenecek aracıyı seçin. 3. İlişkili Temas Noktası sekmesini tıklatın. Temas noktalarının veya ana bilgisayar gruplarının adları ve hiyerarşi (burada Etki Alanı kök düğümdür) görüntülenir. 208 İç_rce Yöh_tc]csc Kıf[vuzu

209 Ar[]ıyı K[r[htch[y[ Afg[ Ar[]ıyı K[r[htch[y[ Afg[ Karantinaya alma, bir aracıyı CA Process Automation uygulamasından gelen veya giden trafikten yalıtır. Karantinaya alınmış bir aracı üzerinde işleçler yürütülemez. Bir aracının bir CA Process Automation işleç hedefi olmasına engel olmak istediğiniz zaman o aracıyı karantinaya alın. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Aracılar düğümünü genişletin. 3. Karantinaya almak istediğiniz aracıyı seçin ve Kilitle'yi tıklatın. 4. Aracıyı sağ tıklatın ve Karantinaya Al'ı seçin. Kilitlenen aracı taban simgesine karantina değiştiricisi eklenir. 5. Kilidi Kaldır'ı tıklatın. Kaydedilmemiş Veriler iletişim kutusu açılır ve değişiklikleri kaydetmek isteyip istemediğinizi sorar. 6. Evet'i tıklatın. Karantinaya alınan aracıyla ilişkilendirilmiş temas noktası veya ana bilgisayar grubu için karantina değiştiricisi görüntülenir. Ar[]ıhıh K[r[htch[sıhı K[f^ırg[ Karantina süresi dolunca, aracının karantinasını kaldırın. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın ve Aracılar düğümünü genişletin. 2. Karantinasını kaldırmak istediğiniz karantina aracısını tıklatın ve Kilitle'yi tıklatın. 3. Aracıyı sağ tıklatın ve Karantinayı Kaldır ı tıklatın. 4. Kilidi kaldır'ı tıklatın. Kaydedilmemiş Veriler iletişim kutusu açılır ve değişiklikleri kaydetmek isteyip istemediğinizi sorar. 5. Evet'i tıklatın. Aracı taban simgesi için kilit değiştiricisi kaldırılır. Aracı için karantina değiştiricileri ve ilişkilendirilmiş temas noktası veya ana bilgisayar grubu taban simgeleri, etkin simge değiştirici ile değiştirilir. Böfüg 8: Ar[]ıf[rı Yöh_tg_ 209

210 Ar[]ıyı Y_hc^_h A^f[h^ırg[ Ar[]ıyı Y_hc^_h A^f[h^ırg[ Aracı yükleme işlemi sırasında bir aracının adı varsayılan olarak ana bilgisayar adına ayarlanır. Aracının adını değiştirebilirsiniz. Örneğin, ana bilgisayar için FQDN yerine Agent-host_name yazabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı paletinde Aracılar'ı genişletin. 2. Yeniden adlandırmak istediğiniz aracıyı seçip Kilitle'yi tıklatın. 3. Aracıyı sağ tıklatın ve Yeniden Adlandır'ı seçin. 4. Yeni adı yazın. 5. Kaydet'i tıklatın. 6. Aracıyı seçip Kilidi kaldır'ı tıklatın. Ar[]ıhıh Yüef_g_ Yifuhu B_fcrf_g_ Bir aracının yüklendiği yolu belirleyebilirsiniz. Windows 7 işletim sistemi için varsayılan yol şudur: C:\Program Files (x86)\ca\pam Agent\PAMAgent Şu adımı uygulayın: Aracı yükleme yolunu belirlemek için aşağıdaki komut dosyasını kullanın: echo %C2OHOME% Bu komut dosyası, CA Process Automation aracısının tam yükleme yolunu döndürür. Not: Bu komut dosyası, C2OHOME öğesini bir ortam değişkeni olarak tanımladığınızı varsayar. 210 İç_rce Yöh_tc]csc Kıf[vuzu

211 Ar[]ısı Of[h \cr Ah[ Bcfacs[y[rıh Y_tecschch Afıhg[sıhı Yöh_tg_ Ar[]ısı Of[h \cr Ah[ Bcfacs[y[rıh Y_tecschch Afıhg[sıhı Yöh_tg_ Şirketinizin aracılar yüklediğiniz donanımı değiştirmeyi planladığı size bildirildiğinde, etkileri en aza indirmek için aşağıdaki işlemi uygulamayı düşünün. Bu işlem, özgün temas noktalarını yeni donanım üzerinde yüklü olan aracılara yeniden atar. Bu yeniden atama, bu temas noktalarına dayalı işlemlerin değişiklik olmadan çalışmayı sürdürmesini sağlar. İki yaygın senaryo aşağıda verilmiştir: Eski ana bilgisayarlar kaldırılır ve sonra yeni ana bilgisayarlar eklenir. Bu uygulama, IP adresleri yeniden atandığında yaygındır. Yeni ana bilgisayar eklenir ve sonra eski ana bilgisayar kaldırılır. Yeni ana bilgisayarlar dağıtılmadan önce eskilerinin kaldırılması planlanıyorsa, aşağıdaki yaklaşımı dikkate alın: 1. Bir ana bilgisayar ağdan kaldırılmadan önce aşağıdakileri yapın: a. Yetkisi alınan ana bilgisayar için CA Process Automation içindeki aracı adını belirleyin. Yapılandırma Tarayıcısı'ndaki Aracılar paleti tüm aracıları durumlarıyla listeler. b. Silme için hedeflenen aracıyla ilişkili temas noktalarını belirleyin. Yapılandırma Tarayıcısı'ndaki Aracılar paletinde aracıyı seçin ve yeniden atama amacıyla temas noktalarının listesini görüntülemek için İlişkili Temas Noktaları sekmesini tıklatın. c. Aracı yazılımını yetkisi alınan veya amacı değiştirilen ana bilgisayardan kaldırın. 2. Aracı yazılımını yetkisi alınan ana bilgisayarın yenine geçen ana bilgisayara yükleyin. 3. Etkilenen temas noktasını yeni aracıyla ilişkilendirin. 4. Yetkisi alınan ana bilgisayar için aracıyı CA Process Automation uygulamasından kaldırın. Yapılandırma Tarayıcısı'ndaki Aracılar paletinde aracıyı sağ tıklatın, Kilitle seçeneğini belirleyin ve sonra sağ tıklatıp Sil i seçin. Eski ana bilgisayarlar kaldırılmadan yenileri ağa ekleniyorsa, aşağıdaki yaklaşımı dikkate alın: 1. Her yeni ana bilgisayara bir aracı yükleyin. 2. Etkilenen temas noktalarını yeni aracılarla ilişkilendirin. 3. Değiştirilen aracıları kaldırmak için Toplu Aracı Kaldırma yı kullanın. Böfüg 8: Ar[]ıf[rı Yöh_tg_ 211

212 Ar[]ısı Of[h \cr Ah[ Bcfacs[y[rıh Y_tecschch Afıhg[sıhı Yöh_tg_ Daha fazla bilgi: Seçili Aracıları Toplu Kaldırma (sayfa 212) Kullanılmayan Boş Temas Noktalarını Toplu Kaldırma (sayfa 231) Temas Noktasını Farklı bir Aracı ile İlişkilendirme (sayfa 230) Ar[]ı Scfg_ Yüklediğiniz bir aracıyı artık istemiyorsanız, söz konusu aracıyı ana bilgisayardan kaldırın. Sonra aracıyı Aracılar paletinden silin. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Aracılar'ı genişletin ve hedef aracının kilidinin açılmış olduğunu ve karantinada olmadığını doğrulayın. 3. Hedef aracıyı seçip Sil'i tıklatın. Bir onay iletişim kutusu görünür. 4. Tamam'ı tıklatın. 5. Kaydet'i tıklatın. 6. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. S_çcfc Ar[]ıf[rı Tijfu K[f^ırg[ Aracılar için kullanılan sunucuların yetkisi alındığında, bu etkin olmayan aracılara yapılmış CA Process Automation başvurularını toplu olarak kaldırabilirsiniz. Daha sonra ilişkili boş temas noktalarını toplu olarak kaldırabilirsiniz. Sunucuların değiştirilmesi bir alt ağda bir defada yapılıyorsa, CIDR tabanlı bir arama belirterek, kaldırılacak ilişkili aracıları seçebilirsiniz. Yetkisi alınan sunucuların ana bilgisayar adlarında ortak bir desen varsa, kaldırılacak aracıları belirli bir desen eşleştirme kriterine göre seçebilirsiniz. 212 İç_rce Yöh_tc]csc Kıf[vuzu

213 Ar[]ısı Of[h \cr Ah[ Bcfacs[y[rıh Y_tecschch Afıhg[sıhı Yöh_tg_ Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı sağ tıklatın ve Kilitle'yi seçin. 3. Etki Alanı'nı sağ tıklatın ve Toplu Aracı Kaldırma'yı seçin. 4. Şu yöntemlerden biriyle arama kriterlerini girin: IP adresi deseni ara öğesini seçin ve hedef IP adresini içeren CIDR biçiminde bir alt ağ girin. Ana bilgisayar adı desenine göre ara öğesini seçin ve örneğin *.sirketim.com gibi etki alanı adını içeren bir arama ifadesi girin. Desenlerden birini seçin ancak arama alanını boş bırakın. 5. Ara'yı tıklatın. Aracılar tablosu, arama kriteriyle eşleşen tüm aracıları görüntüler, ancak yalnızca etkin olmayan aracılar kaldırmak üzere seçilebilir. 6. Görüntülenen etkin olmayan aracılar arasından kaldırılacak aracıları seçin ve Sil i tıklatın. Seçilen aracıların sayısını gösteren bir onay mesajı devam veya iptal seçeneği sunar. 7. Devam ı seçin. Seçilen aracılar etki alanından kaldırılır ve etki alanında yapılan değişiklik otomatik olarak kaydedilir. 8. Etki Alanı'nı sağ tıklatın ve Kilidi Kaldır'ı seçin. Daha fazla bilgi: Kullanılmayan Boş Temas Noktalarını Toplu Kaldırma (sayfa 231) Etki Alanını Kilitleme (sayfa 137) Aracısı Olan bir Ana Bilgisayarın Yetkisinin Alınmasını Yönetme (sayfa 211) Böfüg 8: Ar[]ıf[rı Yöh_tme 213

214 Ar[]ıyı B[şf[tg[ Ar[]ıyı B[şf[tg[ Aracıyı içeren ana bilgisayardaki işletim sistemi için aracı başlatma veya yeniden başlatma yöntemini kullanın. Microsoft Windows ana bilgisayarında bir aracıyı başlatma veya yeniden başlatma Aşağıdaki adımlar Windows işletim sistemli bir ana bilgisayarda bulunan CA Process Automation etki alanınızdaki her aracı için geçerlidir. Şu adımları izleyin: 1. Bir aracının yüklü olduğu Windows ana bilgisayarında oturum açın. 2. Başlat menüsünden, Programlar, CA, CA Process Automation Aracısı, Aracı Hizmetini Başlat'ı seçin. 3. Ana bilgisayarda açılan oturumu kapatın. Linux ana bilgisayarında bir aracıyı başlatma veya yeniden başlatma Aşağıdaki adımlar UNIX veya Linux işletim sistemli bir ana bilgisayarda bulunan CA Process Automation etki alanınızdaki her aracı için geçerlidir. Şu adımları izleyin: 1. Bir aracının yüklü olduğu UNIX veya Linux ana bilgisayarında oturum açın. 2. Dizinleri şu şekilde değiştirin: usr/local/ca/pamagent/pamagent 3. Aşağıdaki komutu çalıştırın:./c2oagtd.sh start Aracı yeniden başlatılır. 214 İç_rce Yöh_tc]csc Kıf[vuzu

215 Ar[]ıyı Dur^urg[ Ar[]ıyı Dur^urg[ UNIX veya Linux yüklü bir ana bilgisayarda çalışan bir CA Process Automation aracısını durdurabilirsiniz. Microsoft Windows ana bilgisayarında bir aracıyı durdurma Aşağıdaki adımlar Windows işletim sistemli bir ana bilgisayarda bulunan CA Process Automation etki alanınızdaki her aracı için geçerlidir. Şu adımları izleyin: 1. Bir aracının yüklü olduğu Windows ana bilgisayarında oturum açın. 2. Başlat menüsünden, Programlar, CA, CA Process Automation Aracısı, Aracı Hizmetini Durdur'u seçin. 3. Ana bilgisayarda açılan oturumu kapatın. Linux ana bilgisayarında bir aracıyı durdurma Aşağıdaki adımlar UNIX veya Linux işletim sistemli bir ana bilgisayarda bulunan CA Process Automation etki alanınızdaki her aracı için geçerlidir. Şu adımları izleyin: 1. Bir aracının yüklü olduğu UNIX veya Linux ana bilgisayarında oturum açın. 2. Dizinleri şu şekilde değiştirin: usr/local/ca/pamagent/pamagent 3. Aşağıdaki komutu çalıştırın:./c2oagtd.sh stop Aracı çalışmayı durdurur. Böfüg 8: Ar[]ıf[rı Yöh_tg_ 215

216 Ad[h İf_tcşcgc H[eeıh^[ Ad[h İf_tcşcgc H[eeıh^[ Aracı iletişimlerini bir aracı yüklediğinizde yapılandırırsınız. Varsayılan olarak, yeni aracılar basitleştirilmiş iletişim kullanır (Kullanım dışı iletişim kullan onay kutusundaki işaret kaldırılmıştır). Yükseltilen aracılar kullanım dışı iletişim kullanır. Bu ayarı aracıyı yeniden yüklemeden yeniden yapılandırabilirsiniz. Basitleştirilmiş İletişim Basitleştirilmiş iletişimde, aracıdan Orkestratöre tek yönlü, sürekli bir bağlantı üretmek için web yuvaları ve HTTP kullanılır. CA Process Automation, bileşenler arasında hızlı bir bağlantı sağlayan standart bir bağlantı noktası (80 veya 443) kullanır. Kullanım Dışı İletişim Birden fazla bağlantı noktası kullanan kullanım dışı iletişim, basitleştirilmiş iletişim kadar güvenlik duvarına veya NAT yönlendiricisine uygun değildir. Kullanım dışı iletişimde kullanılan Orkestratör tarafından başlatılan bağlantılar, basitleştirilmiş iletişimde kullanılan sürekli bağlantılar kadar verimli değildir. Ar[]ıyı B[sctf_ştcrcfgcş İf_tcşcg Kuff[h[][e Ş_ecf^_ Y[jıf[h^ırg[ Aracı iletişimini kullanım dışı iletişimden basitleştirilmiş iletişime çevirmek için var olan aracıları yeniden yüklemeniz gerekir. Bu, CA Process Automation 'a yükseltme yaptıktan ve bir NGINX yük dengeleyicisi yükleyip yapılandırdıktan sonra tüm aracılar için yapılabilir. Her aracıyı Aracıyı Etkileşimli Olarak Yükleme (sayfa 200)'de açıklanan şekilde yeniden yükleyin. Varsayılan olarak, Kullanım Dışı İletişim Kullan onay kutusundaki işaret kaldırılmıştır. Bu onay kutusunu işareti kaldırılmış olarak bırakmak, aracıyı basitleştirilmiş iletişim kullanacak şekilde yükler. Aracı, web yuvası bağlantıları oluşturur ve bağlantı ayrıntılarını Orkestratör düğümlerinin tümüne gönderir. Orkestratörler, gerektiğinde aracıya istekler veya güncellemeler göndermek için sürekli web yuvası bağlantısını kullanır. 216 İç_rce Yöh_tc]csc Kıf[vuzu

217 Ad[h İf_tcşcgc H[eeıh^[ Ar[]ıyı Kuff[hıg Dışı İf_tcşcg Kuff[h[][e Ş_ecf^_ Y[jıf[h^ırg[ CA Process Automation 4.2'den yüklenen aracılar, varsayılan olarak basitleştirilmiş iletişim kullanır. İstenirse, aracı iletişimini kullanım dışı iletişime döndürebilirsiniz. Güvenlik duvarı etkin bir ortamınız varsa, basitleştirilmiş iletişimden kullanım dışı iletişime geçmeden önce güvenlik duvarı bağlantı noktası kullanımını yeniden yapılandırın. Basitleştirilmiş iletişim için kullanılan Jetty bağlantı noktaları, HTTP ve HTTPS için sırasıyla standart 80 ve 443 bağlantı noktalarıdır. Kullanım dışı iletişimde kullanılan tomcat bağlantı noktaları, 8080 ve 8443'ü kullanır. Aracı bağlantı noktaları hakkında daha fazla ayrıntı için Yükleme Kılavuzu'ndaki "Bir Aracı Tarafından Kullanılan Bağlantı Noktaları" konusuna bakın. Şu adımları izleyin: 1. Aracının çalıştığından emin olun. Aracılar paleti bir CA Process Automation aracısını etkin değil olarak gösteriyorsa o aracıyı başlatabilirsiniz. Bkz. Bir Aracıyı Başlatma ve Durdurma. 2. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı paletinde Aracılar'ı genişletin. 3. Hangi aracıya ilişkin iletişim değiştirilecekse o aracıyı seçip Kilitle'yi tıklatın. 4. Seçilen aracı için Özellikler sekmesini seçin. 5. Kullanım Dışı İletişim Kullan onay kutusunu işaretleyin. 6. Aracıyı seçin ve Kilidi kaldır'ı tıklatın. 7. Değişiklikleri kaydetmek için Kaydedilmemiş Veriler iletişim kutusunda Evet'i tıklatın. Aracı, web yuvası bağlantısını sonlandırır. Web yuvası bağlantısı sonlandırıldıktan sonra aracı, kullanım dışı iletişimi kullanır. Böfüg 8: Ar[]ıf[rı Yöh_tg_ 217

218

219 Bölüm 9: T_g[s Niet[f[rıhı Yöh_tg_ Temas noktaları, Orkestratörler ve aracıları sembolik adlarla eşleştirir. Temas noktaları, bir ortam içindeki Orkestratör veya aracıyı belirlemekte kullanılır. CA Process Automation ve ağ topolojisi arasında, CA Process Automation işleçlerinin açıkça ana bilgisayar bilgileri belirtilmeden yapılandırılmasını sağlayan bir katman sağlanır. Bir işleç için kategori yapılandırması, işlecin çalıştırılacağı temas noktasını belirtir. Bir CA Process Automation işleci yapılandıran bir kullanıcı, başvurulan işleçle aynı kategorideki işleçleri çalıştırmak için yapılandırılmış temas noktaları listesinden bir ad seçer. Bu yöneltme, çalışma sırasında ana bilgisayarları ikame edebilmenizi sağlar. Bu yöneltme sayesinde ayrıca aynı temas noktalarının farklı gerçek ana bilgisayarlarla eşleştirildiği birden çok CA Process Automation ortamı tanımlayabilirsiniz. Bu bölüm aþaðýdaki konularý içerir: Temas Noktası Uygulama Stratejisi (sayfa 219) Tasarım ve Üretim için Temas Noktaları Ayarlama (sayfa 221) Bir veya Daha Fazla Temas Noktası Ekleme (sayfa 225) Var Olan Bir Temas Noktasına Bir veya Birden Fazla Aracı Ekleme (sayfa 226) Aracılar için Temas Noktalarını Toplu Ekleme (sayfa 228) Temas Noktasını Farklı bir Aracı ile İlişkilendirme (sayfa 230) Bir Temas Noktası Silme (sayfa 231) Kullanılmayan Boş Temas Noktalarını Toplu Kaldırma (sayfa 231) Temas Noktasını Yeniden Adlandırma (sayfa 232) Temas Noktası Gruplarını Yönetme (sayfa 233) T_g[s Niet[sı Uyauf[g[ Str[t_dcsc Temas noktası, bir veya daha fazla yönetilen kaynağın ortama özgü mantıksal gösterimidir. Yönetilen kaynak, üzerinde bir işlemin işleçlerinin çalıştığı bir aracı veya Orkestratördür. Bir işleci belirli bir aracıda veya bunun hata denetiminde çalıştırmak için, hedefi bu aracılarla eşleştirilen temas noktası olarak belirtin. İçerik yöneticileri, tasarım işlemi başlamadan önce işlem planlarını tamamladıktan sonra tasarım ortamındaki işlem hedefleri için temas noktaları oluşturur. İçerik tasarımcıları, işleçlerin oluşturduğunuz temas noktalarını hedef aldığı işlemi oluşturur. İçerik tasarımcıları işlemi test eder ve ardından üretim ortamına geçirmek için paketler. İşlemi geçirmeden önce, üretim aracılarını üretim ortamıyla ilişkilendiren benzer temas noktalarını oluşturursunuz. Yani, tasarım ortamında kullandığınız üretim ortamındaki temas noktaları ve proxy temas noktaları adlarıyla aynı adları oluşturursunuz. Bu temas noktalarını oluşturmak, işleç hedefleri gibi aynı temas noktalarını kullanmaya devam etmek için geçirilen işlemdeki işleçleri etkinleştirir. Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 219

220 T_g[s Niet[sı Uyauf[g[ Str[t_dcsc Aşağıdaki işlemi göz önünde bulundurun: 1. Hedef almak istediğiniz dış sistem veya etkinliğin bir test sürümünü alın. Dış varlıkların örnekleri arasında bir Service Desk uygulaması, bir üretim veritabanı ya da bir yedekleme sistemi sayılabilir. 2. Hedef almak istediğiniz varlığın test sürümünün yer aldığı ana bilgisayara bir aracı yükleyin. Bu yaklaşım mümkün olmazsa, bir aracı ana bilgisayarından hedefin bulunduğu ana bilgisayara bir SSH bağlantısı oluşturun, ardından bir proxy temas noktası oluşturun. 3. Bir temas noktasını (veya proxy temas noktasını) tasarım ortamında hedeflenen dış sistemin test kopyasını çalıştıran aracı ile eşleştirin. 4. Tasarımcılar, işlemin temas noktasını test için hedeflediği yerde işlemi çalıştırır ve test eder. 5. Bir işlemin üretim ortamına geçişi sırasında, aracı temas noktası olan her hedef için aşağıdaki yordamı tamamlayın: a. Uygulamayı, veritabanını veya hedeflenen sistemi çalıştıran bir veya daha fazla ana bilgisayarı tanımlayın. b. Belirlenen her bir ana bilgisayara bir aracı yükleyin. c. Olası hedef olan her bir aracıyla üretim ortamını ilişkilendiren bir temas noktası oluşturun. Temas noktasını, tasarım ortamında kullanılan adla adlandırın. 6. Bir işlemin geçişi sırasında, proxy temas noktası olan her bir hedef için aşağıdaki prosedürü tamamlayın: a. Hedeflenen uygulamayı, veritabanını veya sistemi çalıştıran uzak ana bilgisayarı belirleyin. b. Kullanılabilir bir ana bilgisayara bir aracı yükleyin. c. Aracı ana bilgisayardan uzak ana bilgisayara bir SSH bağlantısı oluşturun. d. Aracı ana bilgasayarı üretim ortamıyla ilişkilendiren bir proxy temas noktası oluşturun. Proxy temas noktasına, tasarım ortamında proxy temas noktası için kullanılan adı verin. 220 İç_rce Yöh_tc]csc Kıf[vuzu

221 T[s[rıg v_ Ür_tcg cçch T_g[s Niet[f[rı Ay[rf[g[ T[s[rıg v_ Ür_tcg cçch T_g[s Niet[f[rı Ay[rf[g[ Bir temas noktasını hedefleyen bir işleç hem tasarım ortamında hem de üretim ortamında işleç Hedef alanında bir değişiklik olmadan çalışabilir. Bunun mümkün olması için her ortamda aynı temas noktası adını tanımlayın. Bu önşartları tamamladıkça tasarım ve üretim için temas noktalarını ayarlayabilirsiniz: Aracıları işlemin tasarım ortamında hedeflediği ana bilgisayarlara yükleyin. Aracıları işlemin üretim ortamında hedeflediği ana bilgisayarlara yükleyin. Şu adımları izleyin: 1. Tasarım ortamına bir temas noktası ekleyin (sayfa 221). 2. Tasarım temas noktasının özelliklerini yapılandırın (sayfa 222). 3. Aynı ada sahip bir üretim temas noktası ekleyin (sayfa 223). 4. İşleçlerin hedef aracıyı nasıl seçeceğini yapılandırma (sayfa 224). 5. Üretim temas noktasının özelliklerini yapılandırın (sayfa 225). T[s[rıg Ort[gıh[ T_g[s Niet[sı Eef_g_ Temas noktası, aracıyı bir ortamla ilişkilendirir. Bir temas noktası ekleyebilir ve bunu tasarım ve test sırasında hedeflemek istediğiniz bir ana bilgisayara yüklenen bir aracı ile ilişkilendirebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı'nda Etki Alanı'nı genişletin. 3. Tasarım için kullandığınız ortamı seçin ve ardından Kilitle'yi tıklatın. 4. Ortamı sağ tıklatın ve ardından Temas Noktası Ekle'yi tıklatın. Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 221

222 T[s[rıg v_ Ür_tcg cçch T_g[s Niet[f[rı Ay[rf[g[ 5. Temas Noktası Ekle:ortam iletişim kutusundaki Temas Noktası Adı alanına yeni temas noktası için bir ad girin. 6. Bu temas noktası ile hedeflemek istediğiniz ana bilgisayara yüklenen aracıyı seçin. 7. Ekle'yi tıklatın, menü çubuğunda Kaydet'i tıklatın ve ardından ortamı sağ tıklatıp Kilidi Kaldır'ı seçin. 8. Tasarım ortamı için Tüm Temas Noktaları düğümünde eklediğiniz temas noktasını görüntüleyin. Temas Noktası Verisi sekmesinde ek satırı görüntüleyin. Daha fazla bilgi: Tasarım Temas Noktasının Özelliklerini Yapılandırma (sayfa 222) Proxy Temas Noktası Özelliklerini Yapılandırma (sayfa 243) T[s[rıg T_g[s Niet[sıhıh Öz_ffcef_rchc Y[jıf[h^ırg[ Bir temas noktasının özelliklerini ortamı esas alarak yapılandırırsınız. Bir tasarım ortamıyla ilişkili temas noktaları için işleçleri el ile kurtarma seçeneğine sahip olursunuz. Bu ayar sorun giderme konusunda size daha iyi fırsatlar sunar. Temas noktası güvenliği genellikle görev bakımından kritik ana bilgisayarları hedefler ve genellikle tasarım sırasında kullanılan aracı ana bilgisayara uygulanmaz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırılacak temas noktalarını içeren ortamı sağ tıklatın ve ardından Kilitle'yi seçin. 3. Ortamı genişletin ve ardından Tüm Temas Noktaları'nı genişletin. 4. Yapılandırılacak temas noktasını seçin ve ardından Özellikler sekmesini tıklatın. 5. İşleçlerin Otomatik Kurtarılması özelliğini işleçleri el ile kurtarmanıza olanak sağlayacak şekilde ayarlayın. Bu ayar, gerektiğinde işleçleri kurtarma konusunda size en iyi denetimi sunar. 6. Bu temas noktasını etkin bir Temas Noktası Güvenliği ilkesi koruyorsa Temas Noktası Güvenliği özelliğini etkinleştirin. Bu özelliğin etkinleştirilmesi, geçerli hedefte işleçleri çalıştırmasına izin verilen kullanıcıları belirleyen geçerli ilkeyi uygulamaya zorlar. 7. Kaydet'i tıklatın. 8. Ortamı sağ tıklatın ve ardından Kilidi Kaldır'ı seçin. 222 İç_rce Yöh_tc]csc Kıf[vuzu

223 T[s[rıg v_ Ür_tcg cçch T_g[s Niet[f[rı Ay[rf[g[ Ayhı A^[ S[bcj Ür_tcg T_g[s Niet[sı Eef_g_ İçerik tasarımcıları işleçler için Hedef alanına temas noktası adları girdiğinde, işleç, tasarım ortamında temas noktası ile ilişkilendirilen aracı üzerinde çalışır. Temas noktası adı bir ortam içinde benzersiz olmalıdır. İki ortam aynı ada sahip farklı temas noktalarına sahip olabilir. TP-125 adlı iki farklı temas noktasının bulunduğu aşağıdaki senaryo geçerlidir. Aracı-1 ve tasarım ortamıyla ilişkilendirilen TP-125 Aracı-2 ve üretim ortamıyla ilişkilendirilen TP-125 Aracılar ortama özgü değildir. Farklı ortamlardaki aynı ada sahip olan iki temas noktasını aynı aracıyla ilişkilendirebilirsiniz. İşlem başka bir ortama geçirildiğinde, her bir işleç içe aktarım ortamında kullanılan bir aracıda çalışmalıdır. İçe aktarım işleminde kullanıma hazırlamak için aşağıdakileri yapın: 1. Tasarım ortamında çalışan bir işlemdeki bir işleç tarafından hedeflenen her bir temas noktasını tanımlayın. İşlem planlama aşamasında ya da dışa aktarım için hazır olabilir. 2. Tanımlanan her temas noktası için işlecin çalışabileceği üretim ortamında kullanılan iki uygun aracıyı tanımlayın. Daha yüksek kullanılabilirlik için bir yerine iki aracının ilişkilendirilmesi önerilir. 3. Üretim ortamında tanımlanan temas noktası ile aynı ada sahip bir temas noktası oluşturun. Bunu üretim ortamında kullanılan uygun aracılarla ilişkilendirin. Aşağıdaki prosedür bu adımı açıklamaktadır. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde üretim ortamını sağ tıklatın ve ardından Kilitle'yi tıklatın. 3. Üretim ortamını sağ tıklatın ve ardından Temas Noktası Ekle'yi tıklatın. 4. Tasarım ortamında kullanılanla aynı temas noktası adını girin. Temas Noktası Ekle:üretimOrtamı iletişim kutusunda Temas Noktası Adı alanına adı girin. 5. Bu temas noktası ile hedeflenebilecek önceden tanımlanmış iki aracı seçin. 6. Ekle'yi tıklatın, menü çubuğunda Kaydet'i tıklatın ve ardından ortamı sağ tıklatıp Kilidi Kaldır'ı seçin. 7. Tasarım ortamı için Tüm Temas Noktaları düğümünde eklediğiniz temas noktasını görüntüleyin. Temas Noktası Verisi sekmesinde ek satırı görüntüleyin. Not: Hedef ortamındaki temas noktası ile birden fazla aracı ilişkilendirirseniz, işleçlerin hedef aracıyı nasıl seçeceğini yapılandırmalısınız. Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 223

224 T[s[rıg v_ Ür_tcg cçch T_g[s Niet[f[rı Ay[rfama Daha fazla bilgi: İşleçlerin Hedef Aracıyı Nasıl Seçeceğini Yapılandırma (sayfa 224) İşf_çf_rch H_^_` Ar[]ıyı N[sıf S_ç_]_ğchc Y[jıf[h^ırg[ Birden fazla aracıyı aynı temas noktasıyla ilişkilendirebilirsiniz. Bir işleç böyle bir temas noktasını hedef aldığında, bu işleç belirli bir aracıyı veya rasgele bir aracıyı seçebilir. Varsayılan olarak, işleç, temas noktasıyla ilişkilendirdiğiniz ilk aracıyı seçer. İşleçlerin üzerinde çalışılacak aracıyı nasıl seçeceğini yapılandırabilirsiniz. İşleçlere, tercih ettiğiniz aracıyı seçme talimatını vermek için, o aracıya 1 önceliğini atayın. Yedek aracıya 2 önceliğini atayın. İşleçlere, aracıyı rasgele seçme talimatını vermek için, tüm aracılara 1 önceliğini atayın. İlişkili aracılara öncelik atayarak işleçlerin hedef ana bilgisayarı nasıl seçeceğini yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı genişletin, yapılandırılacak ortamı seçin ve Kilitle'yi tıklatın. 3. Ortamı genişletin. Tüm Temas Noktaları altında, yapılandırmak istediğiniz aracı temas noktasını tıklatın. Aracılar sekmesinde, seçilen temas noktasıyla eşleştirilen aracıların listesi görüntülenir. Her aracı eklendiği sırayı yansıtan bir öncelik numarası ile listelenir. 4. Görüntülenen öncelik ayarlarını inceleyin ve aşağıdakilerden birini yapın: Yük dengeleme için, potansiyel olarak etkin aracı olabilecek her bir aracıya aynı numarayı atayın. Örneğin, 1 atayın. Yedekleme için, temas noktası ile hedeflenecek aracıya 1 atayın. Yüksek öncelikli aracı etkin değil durumuna gelirse işlemi devralacak yedek aracıya 2 atayın. Her ikisi için, yük dengelemeye katılacak aracılara 1 atayın ve yedek işlevi görecek aracıya veya aracılara daha yüksek bir numara atayın. 5. Kaydet'i tıklatın. 6. Ortamı seçin ve Kilidi kaldır ı tıklatın. 224 İç_rce Yöh_tc]csc Kıf[vuzu

225 Bcr v_y[ D[b[ F[zf[ T_g[s Niet[sı Eef_g_ Üretim Temas Niet[sıhıh Öz_ffcef_rchc Y[jıf[h^ırg[ Bir temas noktasının özelliklerini ilişkili ortama göre yapılandırabilirsiniz. Üretim ortamında İşleçler Otomatik Kurtarması'nı etkinleştirmek, kurtarılabilir işlemleri olan bir işleç başarısız olduğunda bir işlemin çalışmasını geri yüklemek için gereken zamanı azaltır. Temas Noktası Güvenliği yalnızca üretim ortamındaki yüksek değerli ana bilgisayarlar için geçerlidir. Bu nedenle bu özelliği, bu temas noktası ile ilişkilendirilen aracıları koruyan bir Temas Noktası Güvenliği ilkeniz olup olmadığına göre belirleyin. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırılacak temas noktalarını içeren ortamı sağ tıklatın ve ardından Kilitle'yi seçin. 3. Ortamı genişletin ve ardından Tüm Temas Noktaları'nı genişletin. 4. Yapılandırılacak temas noktasını seçin ve ardından Özellikler sekmesini tıklatın. 5. İşleçleri otomatik kurtarmak için İşleçler Otomatik Kurtarması özelliğini belirleyin. Bu ayar ağ sorunlarının üretim kullanıcıları üzerindeki etkisini azaltır. 6. Bu temas noktası ile ilişkilendirilen üretim aracıları bir Temas Noktası Güvenliği ilkesinde tanımlanmışsa Temas Noktası Güvenliği özelliğini etkinleştirin. Özelliğin etkinleştirilmesi, bu aracılarda işleçleri çalıştırmasına izin verilen kullanıcıları belirleyen geçerli ilkeyi zorlar. 7. Kaydet'i tıklatın. 8. Ortamı sağ tıklatın ve ardından Kilidi Kaldır'ı seçin. Bcr v_y[ D[b[ F[zf[ T_g[s Niet[sı Eef_g_ Temas noktalarını tek tek ekleyebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı'nda Etki Alanı'nı genişletin. 3. Yapılandırılacak ortamı sağ tıklatıp Kilitle'yi tıklatın. 4. Ortamı sağ tıklatın ve ardından Temas Noktası Ekle'yi tıklatın. 5. Temas Noktası Ekle:ortam iletişim kutusundaki Temas Noktası Adı alanına yeni temas noktası için bir ad girin. Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 225

226 V[r Of[h Bcr T_g[s Niet[sıh[ Bcr v_y[ Bcr^_h F[zf[ Ar[]ı Eef_g_ 6. Açılan listeden temas noktasıyla ilişkilendirilecek bir nesne seçin. Seçin: Bir Orkestratör Bir aracı Birden fazla aracı 7. Ekle'yi tıklatın, menü çubuğunda Kaydet'i tıklatın ve ardından ortamı sağ tıklatıp Kilidi Kaldır'ı seçin. 8. Eklenen temas noktalarını seçilen ortamın Tüm Temas Noktaları düğümünde görüntüleyin. Temas Noktası Verisi sekmesinde ek satırı görüntüleyin. Daha fazla bilgi: Tasarım Temas Noktasının Özelliklerini Yapılandırma (sayfa 222) Proxy Temas Noktası Özelliklerini Yapılandırma (sayfa 243) V[r Of[h Bcr T_g[s Niet[sıh[ Bcr v_y[ Bcr^_h F[zf[ Ar[]ı Ekleme Var olan bir temas noktasına bir veya birden fazla aracı ekleyebilirsiniz. Ürün ortamınızla ilişkilendirdiğiniz her bir temas noktası için birden fazla aracı eklemenizi öneririz. Bir aracı kullanılamaz durumdaysa, temas noktasını hedef alan bir işleç başka bir ilişkilendirilmiş aracı üzerinde çalışabilir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletindeki Etki Alanı düğümünü genişletin, bir ortam seçin ve ardından Kilitle'yi tıklatın. 226 İç_rce Yöh_tc]csc Kıf[vuzu

227 V[r Of[h Bcr T_g[s Niet[sıh[ Bcr v_y[ Bcr^_h F[zf[ Ar[]ı Eef_g_ 3. Temas noktası yoksa, bir temas noktası oluşturun: a. Aracılar düğümünü genişletin. b. Kilitlenen ortamda çalışan bir aracıyı tanımlayın. Aracıyı sağ tıklatın, Temas Noktasını Şurada Yapılandır'ı seçin ve ardından kilitlenen ortamı seçin. Aracı Temas Noktası Ekle iletişim kutusu görüntülenir. c. İlgili temas noktasının adını girip Tamam'ı tıklatın. 4. Var olan bir temas noktasına bir veya birden fazla aracı eklemek için: a. Seçili ortam için Tüm Temas Noktaları'nı genişletin, hedef temas noktasını seçin ve ardından Ekle'yi tıklatın. b. Kilitlenen ortamda çalışan bir veya birden fazla etkin aracıyı seçin ve Ekle'yi tıklatın. (Etkin aracılar yeşil renkle gösterilir.) Seçili temas noktasıyla ilişkilendirilecek yeni aracılar Aracılar sekmesindeki listede görünür. c. Kaydet'i tıklatın. Seçilen temas noktası artık ek aracılarla ilişkilidir. 5. Kilitlenen ortamı sağ tıklatıp Kilidi Kaldır'ı seçin. 6. Değişikliklerin kaydedilmesine ilişkin komut isteminde Evet'i tıklatın. Not: Birden fazla aracıyı hedef ortamındaki temas noktası ile ilişkilendirdiyseniz, işleçlerin hedef aracıyı nasıl seçeceğini yapılandırın. Daha fazla bilgi: İşleçlerin Hedef Aracıyı Nasıl Seçeceğini Yapılandırma (sayfa 224) Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 227

228 Ar[]ıf[r cçch T_g[s Niet[f[rıhı Tijfu Eef_g_ Ar[]ıf[r cçch T_g[s Niet[f[rıhı Tijfu Eef_g_ Aracı ana bilgisayar adları veya IP adresleri için desenler belirterek, yeni aracılara toplu olarak temas noktaları ekleyebilirsiniz. Belirtilen bir desenle eşleşen bir ana bilgisayar adına veya IP adresine sahip olan her aracı otomatik olarak bir temas noktasıyla yapılandırılır. Temas noktası adı aracı görünen adıyla aynıdır. Otomatik kabul deseni, normal bir ifade olarak belirtilen bir ana bilgisayar adı deseni veya CIDR notasyonu olarak ifade edilen bir IP adresi alt ağıdır. Her ortam için farklı otomatik atama desenleri yapılandırabilir veya ortamlar arasında aynı veya çakışan otomatik atama desenleri yapılandırabilirsiniz. Temas noktaları ortama özgüdür. Aracılar ortama özgü değildir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı'nda Etki Alanı'nı genişletin. 3. Yapılandırmak istediğiniz ortamı sağ tıklatıp Kilitle yi tıklatın. 4. Otomatik Kabul sekmesini tıklatın. 5. Her IP adresi deseni için aşağıdaki adımları uygulayın. Ardından arama listesinde sıralama yapmak için yukarı ve aşağı oklarını kullanın. a. IP Adresi Desenleri alanında Ekle yi tıklatın. Bir giriş alanı görüntülenir. b. CIDR notasyonu kullanarak bir IPv4 alt ağı girin. Not: CA Process Automation, otomatik kabul gereksinimleri için CIDR desen eşleştirmesi kullanır. Örneğin 155,32.45,0/24 CIDR deseni, 155,32.45,0-155,32.45,255 aralığındaki IP adresleriyle eşleşir. 6. Her ana bilgisayar adı deseni için aşağıdaki adımları uygulayın. Ardından arama listesinde sıralama yapmak için yukarı ve aşağı oklarını kullanın. a. Ana Bilgisayar Adı Desenleri alanında Ekle'yi tıklatın. b. Bir ana bilgisayar adı deseni girin. Not: Orkestratör'ün/aracının ana bilgisayar adı belirtilen normal ifadelerle karşılaştırılır. Örneğin, belirtilen desen ca\.com$ ise, ana bilgisayar adları ca.com ile biten tüm aracılar/orkestratörler eklenir. 228 İç_rce Yöh_tc]csc Kıf[vuzu

229 Ar[]ıf[r cçch T_g[s Niet[f[rıhı Tijfu Eef_g_ 7. Ortamı sağ tıklatın ve Kilidi kaldır ı tıklatın. 8. Bu yordamı her ortam için yineleyin. Etki Alanı, IP adresleri veya ana bilgisayar adları bir veya daha çok ortam için otomatik atama desenleriyle eşleşen yeni bir Orkestratör ve yeni aracılar arar. Etki Alanı bu yeni aracıları bulduğu zaman, her eşleşme için bir temas noktası oluşturur ve bunu otomatik olarak her ortama ekler. Temas noktasının adı, aracının görünen adıdır. Etki Alanı bu biçimde bir Orkestratör bulduğu zaman, o Orkestratör için bir temas noktası oluşturur ve bunu otomatik olarak ilk eşleşen ortama ekler. Bir Orkestratör'ün yalnızca bir temas noktası vardır. Aracı otomatik atama desenlerine dayanarak ortamlara eklenen temas noktalarına örnek Aşağıdaki örnekte, iki ortam için örtüşen otomatik atama desenleri tanımlanmaktadır. İki aracı yüklenir; bunlardan birinin IP adresi bir ortamda otomatik atama deseniyle eşleşir ve diğerinin IP adresi her iki ortamda otomatik atama desenleriyle eşleşir. Sonuç olarak üç temas noktası otomatik olarak eklenir. Environment1 in otomatik atama deseni 155,32.45,0/24 (155,32.45,0-155,32.45,255) tir. Environment2 nin otomatik atama deseni 155,32.45,32/27 (155,32.45,32-155,32.45,63)'tür. Bu adreslere sahip yeni aracılar yüklenir: host1.sirketim.com görünen adıyla host1 host2.sirketim.com görünen adıyla host2 Otomatik atama desenlerine dayanarak aşağıdaki temas noktaları otomatik olarak eklenir: Temas noktası adı: Environment1'de host1.sirketim.com Temas noktası adı: Environment1'de host2.sirketim.com Temas noktası adı: Environment2'de host2.sirketim.com Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 229

230 T_g[s Niet[sıhı F[refı \cr Ar[]ı cf_ İfcşecf_h^crg_ T_g[s Niet[sıhı F[refı \cr Ar[]ı cf_ İfcşecf_h^crg_ Aşağıdaki gibi durumlarda, var olan bir temas noktasını farklı bir aracıyla ilişkilendirin: Bir işlem, ağdan kaldırılması zamanlanan bir ana bilgisayarda düzenli olarak çalışıyor. Burada, temas noktası yalnızca bir aracıyla ilişkilidir ve söz konusu aracı, yetkisinin alınması zamanlanan bir ana bilgisayarda yüklüdür. Bir temas noktası birden fazla aracıyla ilişkilendirilirse herhangi bir eylem gerekmez. Bir veri merkezinde çalışmayı sürdüren bir işlem, artık farklı bir veri merkezinde çalışmak zorunda. Burada işlem, yeni veri merkezindeki bir ana bilgisayarda yüklü bir aracıyla ilişkili olması gereken bir temas noktasına başvurur. Seçili bir temas noktası için bir aracı ilişkilendirmesinin değiştirilmesi, geçerli aracı ilişkilendirmesinin silinmesini ve yeni bir aracı ilişkisinin eklenmesini gerektirir. Test edilmiş bir işlemi birden çok ana bilgisayar üzerinde çalıştırmak için, başvuru yapılan aynı temas noktasını her bir hedef ana bilgisayarda çalışan aracıyla ilişkilendirin. Aracı ilişkilendirmesini belirli bir temas noktası için değiştirebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Ağacı genişleterek Tüm Temas Noktaları nı görüntüleyin ve hedef temas noktasını seçin. Ana bölmedeki Aracılar sekmesi, seçili temas noktası ile geçerli olarak ilişkili olan aracıyı veya aracıları listeler. 3. İlişkilendirmesini kaldırmak istediğiniz aracıyı seçin ve Sil i tıklatın. 4. Silme onayı göründüğünde, Tamam düğmesini tıklatın. Aracı temas noktası listeden kaldırılır. 5. Ekle'yi tıklatın. Aracı başvurusu ekle: touchpointname, tüm aracıların bir listesi ile görünür. Etkin aracılar Yeşil renkle gösterilir. 6. Bir veya daha çok etkin aracı seçin ve Ekle'yi tıklatın. Seçili temas noktası ile ilişkilendirilecek yeni aracı, Aracılar sekmesindeki listede görünür. 7. Kaydet'i tıklatın. Seçili temas noktası artık farklı bir aracıyla ilişkilidir. 230 İç_rce Yöh_tc]csc Kıf[vuzu

231 Bcr T_g[s Niet[sı Scfg_ Daha fazla bilgi: Aracısı Olan bir Ana Bilgisayarın Yetkisinin Alınmasını Yönetme (sayfa 211) Bcr T_g[s Niet[sı Scfg_ Bir temas noktasını silebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı genişletin ve temas noktasını içeren ortamı genişletin. 3. Temas noktasını içeren ortamı sağ tıklatın ve Kilitle'yi tıklatın. 4. Tüm Temas Noktaları'nı genişletin ve silinecek temas noktasını seçin. Aracılar sekmesi açılır ve bu temas noktasıyla ilişkilendirilen aracıları listeler. 5. Temas noktasıyla ilişkilendirilen tüm aracıları seçip Sil'i tıklatın. Bir onay iletisi görünür. 6. Evet'i tıklatın. Silinen temas noktası Tüm Temas Noktaları listesinden ve Temas Noktası Verisi sekmesinden kaldırılır. 7. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Kuff[hıfg[y[h Biş T_g[s Niet[f[rıhı Tijfu K[f^ırg[ Toplu olarak aracı kaldırma birden çok boş temas noktası oluşturabilir. Bu temas noktaları etkin işlemlerde kullanılıyorsa, bunları başka aracılara yeniden atayın. Temas noktalarını iki seviyede kaldırabilirsiniz: Ortamlar arasında seçili temas noktalarını kaldırmak için, kaldırma işlemini Etki Alanı sağ tıklatma menüsünden başlatın. İçerik Yöneticisi ve Etki Alanı Yöneticisi haklarına sahip olmanız gerekir. Bir ortamdaki seçili temas noktalarını kaldırmak için, kaldırma işlemini Ortam sağ tıklatma menüsünden başlatın. Temas noktalarını kaldırmak için seçili ortama ilişkin İçerik Yöneticisi haklarına sahip olmanız gerekir. Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 231

232 T_g[s Niet[sıhı Y_hc^_h A^f[h^ırg[ Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı veya hedef ortamı kilitleyin. Kaydedilmemiş değişikliklerle önceden kilitlenmişse, değişiklikleri kaydedin. 3. Etki Alanını veya hedef ortamı sağ tıklatın ve Toplu Temas Noktası Kaldırma yı seçin. Toplu Temas Noktası Kaldırma iletişim kutusu görünür. 4. Ara yı tıklatın veya bir temas noktası adı arama ifadesi girin ve sonra Ara yı tıklatın. Döndürülen liste yalnızca arama kriterlerinizle eşleşen boş temas noktalarının adlarını ve durumlarını içerir. Kaldırmayı Etki Alanı seviyesinde başlattıysanız, her temas noktası için ortam da gösterilir. 5. Görüntülenen temas noktaları listesinden silinmek üzere aracılar ile eşleştirilmemiş temas noktalarını seçin ve sonra Sil i tıklatın. Bir onay, silme için hedeflenen temas noktası sayısını bildirir. 6. Mesajı değerlendirin. Daha fazla bilgi: Görüntülenen sayı seçmek istediğiniz sayıyı yansıtıyorsa, bu temas noktalarını kaldırmak için Devam ı tıklatın. Bir seçim hatası olduysa, İptal i tıklatın ve Adım 4 ve 5'i yineleyin. Seçili Aracıları Toplu Kaldırma (sayfa 212) T_g[s Niet[sıhı Y_hc^_h A^f[h^ırga Bir temas noktasının yeniden adlandırılması için yalnızca Programı çalıştır işleci ya da Komut Dosyasını çalıştır işleci temas noktası üzerinde çalıştığı zaman önkoşulları vardır. Önemli! Komut Yürütme kategorisindeki Programı çalıştır işleci ve Komut Dosyasını çalıştır işleci, temas noktalarına doğrudan ada göre başvurur. Bu nedenle, temas noktasını yeniden adlandırmadan önce Programı Çalıştır işleci ve Komut Dosyasını Çalıştır işlecinde temas noktasına yapılan başvuruları güncelleyin. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısı paletinde Etki Alanı'nı genişletin. 2. Uygun ortamı seçip Kilitle'yi tıklatın. 3. Tüm Temas Noktaları'nı genişletin. 4. Uygun temas noktasını sağ tıklatın ve ardından Yeniden Adlandır ı tıklatın. 232 İç_rce Yöh_tc]csc Kıf[vuzu

233 T_g[s Niet[sı Grujf[rıhı Yöh_tg_ 5. Yeni aracı temas noktası adını girin. Not: Girişinizin solundaki kaydedilmemiş veri simgesi değişiklikleri kaydetmenizi hatırlatır. Bu aşamada Kaydet'i tıklatın ya da metin komut istemini bekleyin. 6. Kilitlediğiniz ortamı seçin ve ardından Kilidi Kaldır'ı tıklatın. Kaydedilmemiş Veriler iletişim kutusunda, değişiklikleri kaydetmeniz istenir. 7. Evet'i tıklatın. T_g[s Niet[sı Grujf[rıhı Yöh_tg_ Her temas noktası, Tüm Temas Noktaları adlı varsayılan grubun üyesidir. Ek olarak, temas noktalarını işlevsel veya mantıksal olarak gruplamak için kendi adlandırılmış gruplarınızı oluşturabilirsiniz. Mantıksal olarak, temas noktası grupları ilgili temas noktalarını düzenlemenizi ve bir ortamdaki temas noktaları arasında daha kolay gezinmenizi sağlar. İşlevsel olarak, temas noktası grupları komutlar ve işleçlerin gruptaki tüm temas noktaları üzerinde çalışmasını sağlar: Bir temas noktası grubunda yürütülen Yeniden Yükle komutu, grup içindeki tüm temas noktaları için temas noktası listesini günceller. Bir temas noktası grubunda yürütülen Yenile komutu, grup içindeki tüm temas noktaları için özellik ayarlarını günceller. Çalışma zamanında bir grup üzerinde yürütülmek üzere yapılandırılmış bir işleç, gruptaki her temas noktası üzerinde yürütülür. Bir temas noktası grubundaki temas noktalarından en az biri etkinse grup da etkin olur. Bir temas noktası grubundaki temas noktalarının hiçbiri etkin değilse, grup etkin değildir. Bir grupta tüm Temas Noktaları etkinse, temas noktası grubu simgesi yeşildir. Bazı temas noktaları etkinse, temas noktası grubu simgesi sarıdır. Bir grupta hiçbir temas noktası etkin değilse, temas noktası grubu simgesi kırmızıdır. Bir kullanıcı, bir ortamda bir temas noktası grubu oluşturmak için Ortam Yöneticisi izinlerine sahip olmalıdır. Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 233

234 T_g[s Niet[sı Grujf[rıhı Yöh_tg_ T_g[s Niet[sı Grujf[rı H[eeıh^[ Belirli bir işlecin birden fazla temas noktasını bir seferde hedeflemesi gerektiğinde, yöneticiler, işleç hedefi işlevi görebilen bir temas noktası oluştururlar. Örneğin: Yöneticiler bir temas noktası grubu hedefini üretim ortamına geçirdiğinde, üretim ortamında bir temas noktası grubu oluştururlar. Temas noktası adı, tasarım ortamında kullanılan adı çoğaltır. Yöneticiler, üretim aracılarını ve Orkestratörleri temas noktası grubuyla ilişkilendirirler. İşlemi test ederken, doğruladıkları şeylerden biri, bir temas noktası grubunu hedef alan işleçlerin her Orkestratör ve o gruptaki bir temas noktası ile temsil edilen aracı üzerinde gerçekten çalışıp çalışmadığıdır. Örneğin: S_çcf_h T_g[s Niet[f[rıyf[ \cr T_g[s Niet[sı Gru\u Ofuşturg[ Belli bir işleç aynı anda birden fazla temas noktası hedef alması gerektiğinde, bir işleç hedefi görevi görebilecek bir temas noktası grubu oluşturun. Ortam seviyesinde bir Temas Noktası Grubu eklersiniz. Etki Alanı hiyerarşisinden her bir grubun temas noktasını seçin. Bir Orkestratör temas noktası veya aracı temas noktası seçebilir ve Şuraya Kopyala seçeneğini belirleyerek seçilen temas noktasını bir temas noktası grubuna kopyalayabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı genişletin, yapılandırılacak ortamı seçin ve Kilitle'yi tıklatın. 234 İç_rce Yöh_tc]csc Kıf[vuzu

235 T_g[s Niet[sı Grujf[rıhı Yöh_tg_ 3. Bir temas noktası grubu oluşturun: a. Ortamı sağ tıklatın ve Yeni Grup Ekle yi seçin. b. Temas Noktası Grubu Ekle iletişim kutusunda, temas noktası grubu için bir ad girin ve Tamam'ı tıklatın. Örneğin, ad için TPG1 girdiyseniz, yeni grup adı Tüm Ana Bilgisayar Grupları'nın aşağısında seçilen ortamın altında görünür. c. Kaydet'i tıklatın. Not: Kaydedilmemiş bir temas noktası grubuna bir Orkestratör'ü başarıyla ekleyemezsiniz. Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 235

236 T_g[s Niet[sı Grujf[rıhı Yöh_tg_ 4. Orkestratör temas noktalarını ve aracı temas noktalarını temas noktası grubuna kopyalayın. Örneğin: a. Bir Orkestratör'ü sağ tıklatıp Şuraya Kopyala'yı ve group_name öğesini seçin. Seçilen Orkestratör, seçilen temas noktası grubu adı altında hiyerarşide görüntülenir. b. Kaydet'i tıklatın. c. Başka bir Orkestratör'ü sağ tıklatın, Şuraya Kopyala'yı seçin ve aynı group_name öğesini seçin. d. Kaydet'i tıklatın. e. Tüm Temas Noktaları'nı genişletin, bir aracı temas noktasını sağ tıklatın, Şuraya Kopyala'yı seçin ve aynı group_name öğesini seçin. Aşağıdaki örnekte TPG1 temas noktası grubu, iki Orkestratör temas noktası ve bir aracı temas noktasının içeriğini göstermektedir: 5. Ortamı seçin ve Kilidi Kaldır seçeneğini belirleyin. Kaydedilmemiş Veriler iletişim kutusunda, değişiklikleri kaydetmeniz istenir. 6. Evet'i tıklatın. Daha fazla bilgi: Temas Noktası Gruplarını Yönetme (sayfa 233) 236 İç_rce Yöh_tc]csc Kıf[vuzu

237 T_g[s Niet[sı Grujf[rıhı Yöh_tg_ Bcr T_g[s Niet[sı Gru\uh^[h \cr T_g[s Niet[sıhı Scfg_ Bir temas noktası grubundan bir temas noktasının silinmesi, temas noktasını yalnızca o gruptan kaldırır. Tüm Temas Noktaları grubundan bir temas noktasının silinmesi, ortamdan ve temas noktasının eklendiği tüm temas noktası gruplarından temas noktasını kaldırır. İçerik yöneticileri, bir temas noktasını bir temas noktası grubundan silebilir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı genişletin, yapılandırılacak ortamı seçin ve Kilitle'yi tıklatın. 3. Yapılandırmak istediğiniz temas noktası grubunu genişletin. 4. Gruptan kaldırılacak temas noktasını seçin ve Sil'i tıklatın. 5. Ortamı seçin ve Kilidi kaldır'ı tıklatın. Kaydedilmemiş Veriler iletişim kutusunda, değişiklikleri kaydetmeniz istenir. 6. Evet'i tıklatın. Temas Nokt[sı Gru\uhu Scfg_ İçerik yöneticileri, kullanıcı tarafından oluşturulan bir temas noktası grubunu ve tüm temas noktalarını bir ortamdan silebilir. Bu yordam, temas noktasını ortamdaki diğer herhangi bir gruptan silmez. Tüm Temas Noktaları grubunu silemezsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı genişletin, yapılandırılacak ortamı seçin ve Kilitle'yi tıklatın. 3. Ortamdan kaldırmak istediğiniz temas noktası grubunu sağ tıklatın ve sonra Sil i tıklatın. 4. Ortamı seçin ve Kilidi kaldır'ı tıklatın. Kaydedilmemiş Veriler iletişim kutusunda, değişiklikleri kaydetmeniz istenir. 5. Evet'i tıklatın. Böfüg 9: T_g[s Niet[f[rıhı Yöh_tg_ 237

238

239 Bölüm 10: Prixy T_g[s Niet[f[rıhı Yönetme Bir işleç bir proxy temas noktasını hedeflediğinde, işleç, proxy temas noktası ana bilgisayarının bir SSH bağlantısına sahip olduğu uzak ana bilgisayar üzerinde çalışır. Uzak ana bilgisayarda hiçbir aracı yazılımı yüklü değildir. İşleçler, Windows veya UNIX işletim sistemini çalıştıran herhangi bir aygıtta çalışabilir. Proxy temas noktası, performanstan bir miktar ödün verse de, aracı yazılımı hedef ana bilgisayara yüklenemediğinde yararlıdır. Bir proxy temas noktası kullanmak için, bir uzak hedefi göstermek üzere bir CA Process Automation temas noktası yapılandırmanız ve hedef bilgisayarda bir SSH kullanıcısı oluşturmanız gerekir. Bu bölüm aþaðýdaki konularý içerir: Proxy Temas Noktası Önkoşulları (sayfa 240) Proxy Temas Noktası Özelliklerini Yapılandırma (sayfa 243) Proxy Temas Noktası Kullanma (sayfa 245) Böfüg 10: Prixy T_g[s Niet[f[rıhı Yöh_tg_ 239

240 Prixy T_g[s Niet[sı Öheişuff[rı Prixy T_g[s Niet[sı Öheişuff[rı Proxy temas noktaları, var olan bir temas noktası, uzak bir bilgisayar veya diğer cihaz için proxy temas noktası olarak çalışmak üzere yapılandırılarak oluşturulabilir. Bir temas noktası, UNIX veya Windows işletim ortamı olan bir ana bilgisayar için proxy temas noktası olarak yapılandırılabilir. Proxy temas noktaları, hedef bilgisayarlarda eylemleri yürütmek için SSH kullanır. Proxy temas noktası kullanım önkoşulları şunlardır: Temas noktasının proxy temas noktası olarak yapılandırılacağı ana bilgisayarda Java Virtual Machine (JVM) sürüm 1.6+ veya sonrası gereklidir. Proxy temas noktası için hedef bir UNIX bilgisayarı olduğunda, hedef bilgisayarda Korn kabuğunun (ksh) yüklü olması gerekir. Eğer hedefte yoksa Korn kabuğunu ya yükleyin ya da Bash kabuğundan bağlantı yapın. Proxy temas noktası için hedeflenen uzak bilgisayarda bir SSH kullanıcısı belirtilmelidir. (İsteğe bağlı) Ortak anahtar kimlik doğrulaması kullanmak için, proxy temas noktası ana bilgisayarından hedef uzak bilgisayara bir güven ilişkisi oluşturulmalıdır. Önemli! Bu adımı uygularsanız, CA Process Automation-SSH Bağlanılabilirliği için Özel Gereksinimler'de belgelenen yönergelere uyduğunuzdan emin olun. CA Process Automation içinde, proxy temas noktası kimlik doğrulama bilgileri ve uzak ana bilgisayar için diğer belirtimlerle yapılandırılmalıdır. Daha fazla bilgi: CA Process Automation-SSH Bağlanılabilirliği için Özel Gereksinimler (sayfa 241) Uzak Ana Bilgisayarla bir SSH Güven İlişkisi oluşturun (sayfa 242) Proxy Temas Noktası Özelliklerini Yapılandırma (sayfa 243) Proxy Temas Noktası nın Uzak Ana Bilgisayarı'nda SSH Kullanıcı Hesabı nı oluşturun. (sayfa 242) 240 İç_rce Yöh_tc]csc Kıf[vuzu

241 Prixy T_g[s Niet[sı Öheişuff[rı CA Process Automation-SSH B[ğf[hıf[\cfcrfcğc cçch Öz_f G_r_eschcgf_r SSH bağlanılabilirliği, her hedef ana bilgisayarda bir SSH kullanıcı hesabı oluşturarak gerçekleştirilebilir. Bir aracı ana bilgisayarla bir uzak ana bilgisayar arasında isteğe bağlı bir güven ilişkisi oluşturursanız, belirli CA Process Automation-özel yapılandırma gereksinimleri geçerli olur. Uzak ana bilgisayara yönelik bir istek işlendiğinde, aşağıdaki özellikler okunur: Uzak Kullanıcı Adı. Uzak Parola. Yapılandırılmışsa, SSH Anahtarları Yolu. CA Process Automation, aracı ana bilgisayardan istekte belirtilen uzak ana bilgisayara bir SSH bağlantısı girişiminde bulunur. İlk erişim girişimi, kullanıcı hesabının yapılandırılmış kimlik bilgileriyle yapılır. Girişim başarısız olursa, anahtar tabanlı kimlik doğrulama kullanılarak ikinci bir girişimde bulunulur. CA Process Automation ile SSH ortak anahtar kimlik doğrulaması kullanmak için, özel anahtar dosyasının adı kullanıcı hesabındaki adla eşleşmelidir. Anahtarlar oluşturulurken bir parola belirtilirse, parola, kullanıcı hesabındaki parolayla eşleşmelidir. Böylece, aşağıdaki iki alan ikili bir görevi yerine getirir. Uzak Kullanıcı Adı Kimlik doğrulama SSH kimlik bilgilerine dayandığında kullanılan kullanıcı hesabı için kullanıcı adıdır. Aynı zamanda, SSH Anahtarları Yolu yapılandırıldığında, SSH özel anahtarını SSH Anahtarları Yolu olarak yapılandırılan yolda saklayan anahtar dosyasının adıdır. Uzak Parola Kimlik doğrulama için SSH kimlik bilgileri kullanıldığında kullanılan kullanıcı hesabı için paroladır. Aynı zamanda, kimlik doğrulama için SSH ortak anahtarı kullanıldığında kullanılan paroladır. Yerel ana bilgisayardan uzak ana bilgisayara bir güven ilişkisi oluştururken bu yönergeleri izleyin. Aşağıdaki komutu girerken, kullanıcı_adı için Uzak Kullanıcı Adı'nı girin: ssh-keygen -t dsa -b f kullanıcı_adı Parola olarak Uzak Parola yı girin. Böfüg 10: Prixy T_g[s Niet[f[rıhı Yöh_tg_ 241

242 Prixy T_g[s Niet[sı Öheişuff[rı Prixy T_g[s Niet[sı hıh Uz[e Ah[ Bcfacs[y[rı'h^[ SSH Kuff[hı]ı H_s[\ı hı ifuşturuh. Proxy temas noktası yapılandırması, uzak ana bilgisayara erişim için kullanılan SSH kullanıcı hesabının Uzak Kullanıcı Adı ve Uzak Parolası'nı belirtir. SSH kullanıcı hesabı, hedef bilgisayarda CA Process Automation İşleçleri'ni çalıştırmak için gerekli yönetici seviyesi izinlere sahip olmalıdır. Benzer olarak yapılandırılmış ve uzak ana bilgisayar olarak erişilen tüm bilgisayarlar için aynı kullanıcı hesabını tanımlamayı düşünün. Örneğin her uzak ana bilgisayara, aynı parola ile pamuser hesabına ekleyin. Proxy temas noktası, uzak ana bilgisayara bir bağlantı başlattığında, hedef bilgisayarda c2otmp adlı bir geçici dizin oluşturur. Bir UNIX bilgisayarda, bu dizin SSH kullanıcısının /home dizininde oluşturulur. Uz[e Ah[ Bcfacs[y[rf[ \cr SSH Güv_h İfcşecsc ifuşturuh Ortak anahtar kimlik doğrulamasını kullanılabilir yapmak istiyorsanız, proxy temas noktası ana bilgisayarından hedef uzak ana bilgisayara bir güven ilişkisi oluşturun. Sonra, proxy temas noktasını hedef uzak ana bilgisayar için çalıştıran bilgisayardan SSH bağlanılabilirliğini test edin. İki ana bilgisayar arasında bir güven ilişkisi oluşturulur. CA Process Automation, yalnızca kullanıcı/parola kimlik doğrulaması başarısız olursa yapılandırdığınız ortak anahtar kimlik doğrulamasını kullanır. Bir güven ilişkisi oluşturmak için, ssh-keygen programını kullanarak özel ve ortak anahtar çiftini üretin. Özel anahtar, aracısı olan ana bilgisayarda kalır. Ortak anahtarı, aracısı olmayan uzak ana bilgisayara kopyalayın. Şu adımları izleyin: 1. Bir anahtar çifti üretin. Aşağıdaki komutu kullanın; burada kullanıcı_adı, hedef bilgisayarda oluşturduğunuz SSH kullanıcı hesabındaki kullanıcı adıdır. ssh-keygen -t dsa -b f kullanıcı_adı Daha sonra parola olarak kullanılmak üzere bir parola girişi yapmanız istenir. 2. Bilgi istemine yanıt olarak parolayı belirtin. kullanıcı_adı adlı özel anahtar dosyası ve <kullanıcı_adı>.pub adlı ortak anahtar dosyası oluşturulur. 242 İç_rce Yöh_tc]csc Kıf[vuzu

243 Prixy T_g[s Niet[sı Öz_ffcef_rchc Y[jıf[h^ırg[ 3. kullanıcı_adı adlı özel anahtar dosyasını şu konumlardan birine yerleştirin: Proxy yapılandırmasında belirtilen özel anahtarlar dizini. Anahtara bu dizinden, kendisi için bir hedef_anabilgisayar_adı/kullanıcı_adı dosyası olmayan herhangi bir ana bilgisayarla erişilir. Proxy yapılandırmasında belirtilen özel anahtarlar dizininin bir alt dizini olan SshKeys/hedef_anabilgisayar_adı dizini. Özel anahtara, kullanıcı_adı ile hedef_anabilgisayar_adı hedefine bağlantı kurma girişimi sırasında bu dizinden erişilir. SSH Anahtarları Yolu seçeneği, proxy temas noktası özellikleri iletişim kutusunda özel anahtarlar dizini için konumu belirtir. 4. Ortak anahtar dosyasını (kullanıcı_adı.pub) hedef ana bilgisayara aktarın ve SSH yardımcı programı tarafından bulunabileceği bir konuma yerleştirin. Farklı SSH yardımcı programları farklı kuralları izler. Ortak anahtar dosyası için biçimlendirme gereksinimleri gibi ayrıntılar için, ssh-keygen seçeneklerini inceleyin. 5. OpenSSH için, ortak dosyayı, kullanıcı_adı için yetkili anahtarları içeren dosyayla birleştirin. Proxy hedef SSH ana bilgisayarında aşağıdaki cat komutunu çalıştırın: cat kullanıcı_adı.pub >> ~kullanıcı_adı/.ssh/authorized_keys Daha fazla bilgi: CA Process Automation-SSH Bağlanılabilirliği için Özel Gereksinimler (sayfa 241) Prixy T_g[s Niet[sı Öz_ffcef_rchc Y[jıf[h^ırg[ Var olan bir aracı temas noktasını belirtilen uzak ana bilgisayarı hedefleyecek şekilde yeniden yapılandırarak bir proxy temas noktası oluşturabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı düğümünü genişletin, yapılandırılacak ortamı seçin ve Kilitle'yi tıklatın. 3. Tüm Temas Noktaları altında, proxy temas noktası yapılacak aracı temas noktasını seçin. Böfüg 10: Prixy T_g[s Niet[f[rıhı Yöh_tg_ 243

244 Prixy T_g[s Niet[sı Öz_ffcef_rchc Y[jıf[h^ırg[ 4. Aşağıdaki özelliklerin ayarlandığından emin olun: İşleçler Otomatik Kurtarması Temas Noktası Güvenliği Bu özellikler ayarlanmamışsa Temas Noktası Özelliklerini Yapılandırma (sayfa 222)'ya bakın. 5. Proxy Temas Noktası onay kutusunu seçin. Seçim bu temas noktasının bir proxy temas noktası olup olmadığını belirtir. Proxy temas noktası bir uzak ana bilgisayarla eşleştirilir. Uzak ana bilgisayarda genellikle yüklü aracı yoktur. 6. Uzak ana bilgisayarı ve SSH kimlik doğrulaması için değerleri yapılandırın. Aşağıdaki adımları tamamlayın: a. Özel anahtar dosyasının SSH Anahtarlar Yolu alanında depolandığı aracı ana bilgisayarda mutlak veya bağıntılı yolu girin. Özel anahtar dosyasının (<user_name>) ve genel anahtar dosyasının (<user_name>.pub) adları, kullanıcı hesabının Uzak Kullanıcı Adı ile eşleşir. b. Uzak ana bilgisayarı tam etki alanı adıyla veya Uzak Ana Bilgisayar alanındaki IP adresiyle belirleyin. Not: Bkz. DNS Ana Bilgisayar Adları için Sözdizimi (sayfa 393). c. Uzak Kullanıcı Adı alanına, hedef ana bilgisayardaki SSH Yardımcı Programına bağlanmak için kullanılan kullanıcı adını girin. SSH kullanıcı hesabı, hedef bilgisayarda yönetimsel görevleri gerçekleştirmek için yeterli izinlere sahip olmalıdır. d. Uzak kullanıcı adıyla ilişkili kullanıcı hesabının parolasını girin. Bağlanabilirlik, SSH genel anahtarı kimlik doğrulaması kullanılarak oluşturulduysa, bu değer parola olarak da kullanılır. e. Maksimum Etkin İşlem Sayısı alanına, proxy temas noktası tarafından hedef uzak ana bilgisayarda açılabilecek maksimum eşzamanlı bağlantı sayısını girin. SSH bağlantısı, hedef ana bilgisayarda bir program veya komut dosyası çalıştığı sürece açık kalır. Ayar 20 ise ve siz uzak ana bilgisayarda aynı anda 40 komut dosyası çalıştırmaya kalkarsanız, sadece 20 komut dosyası çalışmaya başlar. Başlatılmayan komut dosyaları, diğerleri tamamlanana kadar sırada bekler ve bunun ardından başlarlar. f. Hedef uzak ana bilgisayarın işletim sistemini seçin. 7. Kaydet'i tıklatın. 8. Ortamı sağ tıklatın ve ardından Kilidi Kaldır'ı seçin. 244 İç_rce Yöh_tc]csc Kıf[vuzu

245 Prixy T_g[s Niet[sı Kuff[hg[ Daha fazla bilgi: Tasarım Temas Noktasının Özelliklerini Yapılandırma (sayfa 222) Bir veya Daha Fazla Temas Noktası Ekleme (sayfa 225) Prixy T_g[s Niet[sı Kuff[hg[ Bir işlem çalıştırıldığında, işlemdeki işleçler, hedef ana bilgisayarlarda işlemler gerçekleştirir. Aracısı olmayan bir uzak ana bilgisayarda bir işleci yürütmek için, önce uzak bir aracı ana bilgisayardan uzak ana bilgisayara bir SSH bağlantısı oluşturun. Bir temas noktası oluşturarak uzak bir ana bilgisayarla bağlantısı olan bir aracı seçtiğinizde, bu temas noktası bir proxy temas noktası olur. Bir işleç hedef olarak bir proxy temas noktasını belirttiğinde, işlem uzak ana bilgisayarı etkiler. Benzer şekilde yapılandırılmış birçok proxy temas noktası arasında bir işlem yapmak için, temas noktalarını bir temas noktası grubu içinde toplayabilirsiniz. Sonra, işleç özelliklerini yapılandırırken, temas noktası grubunu hedef olarak belirtin. Çalışma zamanında işleç, gruptaki tüm proxy temas noktaları üzerinde çalışır. Daha fazla bilgi: Temas Noktası Gruplarını Yönetme (sayfa 233) Böfüg 10: Prixy T_g[s Niet[f[rıhı Yöh_tg_ 245

246

247 Bölüm 11: Ah[ Bcfacs[y[r Grujf[rıhı Yönetme CA Process Automation, bir ana bilgisayar grubunda, aracısı veya temas noktası olmayan bir hedef üzerinde işleçleri çalıştırabilir. İçerik tasarımcıları, böyle bir hedefi IP adresi veya tam nitelikli etki alanı adı (FQDN) ile belirtebilir. Not: Bkz. DNS Ana Bilgisayar Adları için Sözdizimi (sayfa 393). Aynı ana bilgisayar grubu birden çok aracıda yer aldığında, işleci çalıştırmak üzere seçilen aracı, aracının önceliğine bağlıdır. Bu bölüm aþaðýdaki konularý içerir: Ana Bilgisayar Grupları Hakkında (sayfa 247) Ana Bilgisayar Grubu Uygulama İşlemi (sayfa 249) Ana Bilgisayar Grubu Referanslarının Verimli İşlem Yapmasını Sağlama (sayfa 261) Ana Bilgisayar Grubu Referanslarının Hedefler Olarak Kullanılmasından Kaçınma (sayfa 262) Ana Bilgisayar Grupları ve Proxy Temas Noktaları Arasındaki Benzerlikler (sayfa 263) Ah[ Bcfacs[y[r Grujf[rı H[eeıh^a Ana bilgisayar grubu, tipik olarak benzer adları veya IP adresleri olan, her biri bir işleçte FQDN veya IP adresi ile belirtilebilen bir grup ana bilgisayarı temsil eder. Ana bilgisayar grubu, ana bilgisayarlara IP adreslerinin alt ağları, ana bilgisayar adı desenleri veya belirli IP adresleri ve FQDN'lerin listesi olarak başvurur. Ana bilgisayar grupları, doğrudan erişim; başka bir deyişle, temas noktası veya proxy temas noktası adının yerine bir işleçte bir IP adresi veya FQDN belirtme yeteneği sağlar. Bir ana bilgisayar grubunda başvurulan ana bilgisayarlar, aracı veya proxy temas noktası ilişkilendirmelerine gerek duymaz. Bir ana bilgisayar grubuna kümeli bir Orchestrator'a ait bir ana bilgisayar eklemekten kaçının. İçerik tasarımcıları böyle bir ana bilgisayarı, IP adresi FQDN ile hedefleyemez. Aynı aracıda birden çok ana bilgisayar grubu tanımlayabilirsiniz. Belirli bir aracının Windows işletim sistemi türevleri için bir ana bilgisayar grubu ve UNIX işletim sistemi türevleri için başka bir ana bilgisayar grubu olabilir. Bir veya daha çok aracıda aynı ana bilgisayar grubunu tanımlayabilirsiniz. Aynı ana bilgisayar grubu birden çok aracıda yer aldığında, işleci çalıştırmak üzere seçilen aracı, aracının önceliğine bağlıdır. Böfüg 11: Ah[ Bcfacs[y[r Grujf[rıhı Yöh_tg_ 247

248 Ah[ Bcfacs[y[r Grujf[rı H[eeıh^[ Bir uzak ana bilgisayarda CA Process Automation işleçleri yürütmek için, bir ana bilgisayar grubu ile eşleştirilmiş bir CA Process Automation aracısı olan bir yerel ana bilgisayarın hedef ana bilgisayara erişim elde etmesi gerekir. Aracı, hedef uzak ana bilgisayara erişim elde etmek ve bunun üzerinde işleçleri çalıştırmak için SSH kullanır. Aracı ana bilgisayarından bir SSH kullanıcı hesabı olan ana bilgisayar grubu ile temsil edilen her bir hedef ana bilgisayara SSH erişimi ve isteğe bağlı olarak bir güvenli SSH ilişkisi tanımlarsınız. Bir ana bilgisayar grubunun özellikleri, maksimum SSH bağlantısı sayısı için bir ayar içerir. Genellikle SSHD sunucularının varsayılan yapılandırmalarda sınırları vardır. SSH bağlantısı, hedef ana bilgisayarda bir program veya komut dosyası çalışırken açık kalır. CA Process Automation, hedefe göre iç sıraya alma işlemi uygular. Bu değeri 20 olarak ayarlar ve aynı hedef ana bilgisayarda aynı anda 40 komut dosyası çalıştırırsanız yalnızca 20 komut dosyası eşzamanlı olarak çalışır. Yeni komut dosyaları diğerleri tamamlanınca başlatılır. Aynı aracının birden fazla uzak ana bilgisayar için proxy olduğu ana bilgisayar gruplarında, her uzak ana bilgisayarın belirli bir sınırı vardır. Bu nedenle, bu ayar, ana bilgisayar grubu içindeki ana bilgisayar sayısını etkilemez. Ana bilgisayar grubu sayısının sınırı, aracının işletim sisteminin desteklediği en fazla eş zamanlı TCP bağlantısı sayısıdır. Bazı işletim sistemleri yüksek sayıda eşzamanlı TCP bağlantısını destekler. Önemli! Ana bilgisayar grubu, aracıları olan uzak ana bilgisayarları içerebilse de bunlara doğrudan başvurma yöntemi olarak, aracıları olan ana bilgisayarlardan oluşan bir ana bilgisayar grubu oluşturmayın. Temas noktası ve proxy temas noktası ile başvuru, esnekliği ve işlem hızı nedeniyle genellikle tercih edilir. 248 İç_rce Yöh_tc]csc Kıf[vuzu

249 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc Var olan herhangi bir aracıda bir ana bilgisayar grubu yapılandırabilirsiniz. Bir aracının bir ana bilgisayar grubu barındırmak için temas noktası olarak yapılandırılması gerekmez. Ana bilgisayar grubu için aracı ana bilgisayarı, bir uzak ana bilgisayara erişmek ve üzerinde eylemleri yürütmek için SSH kullanır. Ana bilgisayar grubu hazırlığının bir bölümü, SSH kimlik doğrulamasını etkinleştirmektir. İçerik tasarımcıları, bir işleç tanımında bir ana bilgisayar grubunun üyesini hedeflediğinde, hedef ana bilgisayara IP adresi veya FQDN ile başvurur. Aşağıdaki görevleri ve yordamları uygulayarak bir ana bilgisayar grubunu kullanım için hazırlayın. Yordama ilişkin ayrıntıların yer aldığı konular bu genel bakıştan sonra gelmektedir. 1. Ana Bilgisayar Grubu Oluşturma (sayfa 250). 2. Ana Bilgisayar Grubu Özelliklerini yapılandırın (sayfa 251). Başka bir deyişle, SSH Anahtarları Yolu dışında tüm ayarlar için değerleri belirtin. Desenleri girmeye ilişkin yardım için, Normal İfadeler Kullanarak Uzak Ana Bilgisayar Adı Desenleri Tanımlama (sayfa 253) konusuna bakın. (İsteğe bağlı) Ortak anahtar kimlik doğrulaması için, SSH Anahtarları Yolu'nu yapılandırın. Not: CA Process Automation yalnızca kullanıcı hesabı kimlik bilgileriyle erişim başarısız olduğunda ortak anahtar kimlik doğrulaması ile erişim elde eder. 3. Ana bilgisayar grubuna ilişkin aracı ana bilgisayardan, Java Virtual Machine (JVM) sürüm 1.7 veya 1.6'nın (1.6.0_45'ten sonraki bir sürüm değil) yüklendiğini doğrulayın. JVM, JRE veya JDK ile birlikte gelir. Windows işletim sistemi olan ana bilgisayarlarda yüklü aracılar için hem 32-bit JVM hem de 64-bit JVM desteklenir. Java sürümünüzün geçerli bir sürüm olduğunu doğrulamak için aşağıdaki komutu kullanın. Aşağıda bir örnek yer almaktadır: java -sürümü Örnek yanıtı: Java sürümü "1.6.0_x", geçerli bir sürüm 4. Bir ana bilgisayar grubundaki ana bilgisayarlar üzerinde SSH kimlik bilgileri oluşturma (sayfa 256). Uzak Kullanıcı Adı ve Uzak Parola için ana bilgisayar grubu özelliklerinde belirtilen SSH kimlik bilgilerine sahip bir kullanıcı hesabı tanımlayın. 5. Ana bilgisayar grubunun başvurduğu her uzak UNIX ana bilgisayarından, Korn kabuğunun yüklü olduğunu doğrulayın. Korn kabuğu yüklü değilse, aşağıdaki eylemlerden birini gerçekleştirin: Korn kabuğunu yükleyin. Geri döndürülen bir konumu kullanarak mevcut bir Bash kabuğundan geçici bir bağlantı oluşturun. Örneğin: ln s /bin/bash /bin/ksh Böfüg 11: Ah[ Bcfacs[y[r Grujf[rıhı Yöh_tg_ 249

250 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc 6. Genel anahtar kimlik doğrulaması için yapılandırmayı tamamlamak üzere aşağıdaki adımları gerçekleştirin. Bu adımlar bir SSH Anahtarları Yolu belirtimi için geçerlidir. Ana bilgisayar grubu yapılandırmasında SSH Anahtarları Yolu için girdiğiniz yolun, aracı ana bilgisayarında var olduğunu doğrulayın. Yoksa, oluşturun. Örneğin: Windows: C:\PAM\Sshkeys UNIX: /home/pam/sshkeys ssh-keygen yardımcı programına sahip olduğunuzu doğrulayın, değilseniz karşıdan yükleyin. Bir Windows sisteminde, ssh-keygen.exe, C:\Program Files\OpenSSH\bin dizininde bulunur. bin dizini, UNIX komutları kullanmanızı sağlayan diğer dosyaları da içerir. Özel/ortak anahtar çiftini üretmek için bu yardımcı programı kullanırsınız. Bir ana bilgisayardan diğerine dosya kopyalayabildiğinizi doğrulayın. Gerekirse, scp veya Winscp gibi bir kopyalama yardımcı programını karşıdan yükleyin. Ortak anahtarı, aracı ana bilgisayarından her bir uzak ana bilgisayara kopyalarsınız. Genel anahtara ilişkin hedef dizini ve hedef dosyayı oluşturun (sayfa 257). Daha fazla bilgi: Ana bilgisayar grubu tarafından başvurulan uzak ana bilgisayarla güven ilişkisi oluşturun (sayfa 258). Önemli! Bu yönergeleri dikkatli bir şekilde izleyin. Adımlar, DSA anahtar çiftlerinin standart uygulamalarından farklı olan CA Process Automation özel gereksinimlerini içerir. CA Process Automation-SSH Bağlanılabilirliği için Özel Gereksinimler (sayfa 241) Ah[ Bcfacs[y[r Gru\u Ofuşturg[ Seçili bir ortama bir ana bilgisayar grubu ekleyebilir ve ardından aracıyı seçebilirsiniz. Ya da bir aracıda bir ana bilgisayar grubu yapılandırabilir ve ardından ortamı seçebilirsiniz. Aracı adı ve ana bilgisayar grubu adı kombinasyonu bir ortam dahilinde eşsiz olmalıdır. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırılacak ortamı seçin ve ardından Kilitle'yi tıklatın. 250 İç_rce Yöh_tc]csc Kıf[vuzu

251 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc 3. Seçili bir ortama bir ana bilgisayar grubu eklemek için şu adımları izleyin: a. Kilitlenen ortamı sağ tıklatın ve ardından Ana Bilgisayar Grubu Ekle yi seçin. Ana Bilgisayar Grubu Ekle: ortam görünür. b. Ana bilgisayar grubu adını girin. c. Görüntülenen bir aracıyı seçin ve ardından Ekle'yi tıklatın. 4. Seçili bir aracıya bir ana bilgisayar grubu eklemek için şu adımları izleyin: a. Aracılar düğümünü genişletin. b. İstenen aracıyı sağ tıklatın, Ana Bilgisayar Grubunu Yapılandır ı seçin ve istenen ortamı seçin. Aracı Ana Bilgisayar Grubu Ekle iletişim kutusu görüntülenir. c. Ana Bilgisayar Grubu Adı alanına ana bilgisayar grubu adını girin ve Tamam ı tıklatın. Var olan bir ana bilgisayar grubunun adını girerseniz, seçili aracı söz konusu var olan ana bilgisayar grubu ile eşleştirilir. 5. Ana bilgisayar grubu adını aşağıdaki gibi görüntüleyin: Daha fazla bilgi: Ana bilgisayar grubunu oluşturduğunuz ortamın Tüm Ana Bilgisayar Grupları düğümünü genişletin. Aracılar'ı genişletin ve ana bilgisayar grubu içeren aracıyı seçin. Yeni ana bilgisayar grubu, etki alanı hiyerarşi yolu ile birlikte İlişkilendirilen Temas Noktaları ve Ana Bilgisayar Grupları sekmesinde listelenir. Ana Bilgisayar Grubu Uygulama İşlemi (sayfa 249) Ah[ Bcfacs[y[r Gru\u Öz_ffcef_rchc Y[jıf[h^ırg[ Yapılandırma sekmesinde bir ana bilgisayar grubunun özelliklerini yapılandırabilirsiniz. Aracı ve ana bilgisayar grubundaki her uzak ana bilgisayar arasında üçüncü taraf ürünlerle bağlantı kurarsınız. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı genişletin. 3. Ortamı ana bilgisayar grubuyla genişletin. 4. Tüm Ana Bilgisayar Grupları'nı genişletin. Bölüm 11: Ana Bcfacs[y[r Grujf[rıhı Yöh_tg_ 251

252 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc 5. Yapılandırılacak ana bilgisayar grubunu seçin ve ardından Özellikler sekmesini tıklatın. 6. Seçili ana bilgisayar grubunun özelliklerini ayarlayın. a. İşleçler Otomatik Kurtarması ve Temas Noktası Güvenliği'ni gerektiği gibi ayarlayın veya varsayılanı (Ortamdan Devral) kabul edin. b. SSH Anahtarları Yolu için, özel anahtar dosyasını depolamak için aracıda oluşturduğunuz hedef yolu belirtin. Aracı ana bilgisayar, Windows işletim sistemine sahipse, şu ifadeyi girin C:\PAM\SshKeys Aracı, UNIX veya Linux işletim sistemine sahipse, şu ifadeyi girin /home/pam/sshkeys Önemli! Aracı ana bilgisayarında hedef yolu oluşturun. c. Her uzak ana bilgisayar adı deseni için, Parametre Ekle düğmesini tıklatın ve bir uzak ana bilgisayar adı deseni tanımlayın. Bkz. Normal İfadeler Kullanarak Uzak Ana Bilgisayar Adı Desenleri Tanımlama (sayfa 253). d. Bu ana bilgisayar grubu tarafından başvurulan her uzak ana bilgisayarda oluşturduğunuz veya oluşturmayı planladığınız kullanıcı hesabının kimlik bilgilerini girin. Not: Ortak anahtar kimlik doğrulaması yapılandırırsanız, anahtar dosyaları üretmek için bu değer, komutta kullanıcı-adı olarak belirtilmelidir. Ortak anahtar kimlik doğrulamasını parolayla kullanıyorsanız Uzak Parola parolasını girin. e. Kalan sezgisel alanları tamamlayın. 7. Kaydet'i tıklatın. 8. Kilitlenen ortamı sağ tıklatıp Kilidi Kaldır'ı seçin. Özellikleri yapılandırmak toplam yapılandırmanın bir parçasıdır. Burada yapılandırılan kimlik bilgileriyle her uzak ana bilgisayarda bir kullanıcı hesabı oluşturmanız gerekir. Bu, ana bilgisayar grubundaki her uzak ana bilgisayara aracıdan SSH erişimi sağlar. Ortak ve özel anahtarlar arasında güven ilişkisi oluşturmak isteğe bağlıdır. Daha fazla bilgi: Ana Bilgisayar Grubu Uygulama İşlemi (sayfa 249) 252 İç_rce Yöh_tc]csc Kıf[vuzu

253 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc Nirg[f İ`[^_f_r Kuff[h[r[e Uz[e Ah[ Bcfacs[y[r A^ı D_s_hf_rc T[hıgf[g[ Ana bilgisayar gruplarını yapılandırırken, ana bilgisayar adı desenlerini ve IP adresi desenlerini veya her ikisini belirtirsiniz. Ana Bilgisayar Grupları için Uzak Ana Bilgisayar Desenleri tanımlarken uygulayabileceğiniz normal ifade işleçleri şunlardır: ^ (düzeltme işareti) bununla başlar anlamına gelir. \ (çıkış) hemen ardından gelen işleç karakterinin bir değişmez değer olarak yorumlanacağı anlamına gelir.. (nokta) bir ifade içinde herhangi bir karakter anlamına gelir. a.b ifadesi, a ile başlayan ve b ile biten, üç karakterli tüm dizelerle eşleşir..* (nokta yıldız) herhangi bir karakterin herhangi bir sayıda kabul edileceği anlamına gelir. a.*b ifadesi, a ile başlayan ve b ile biten, herhangi bir uzunluktaki tüm dizelerle eşleşir. $ (dolar işareti) bununla biter anlamına gelir. Normal ifadeyi, FQDN içinde aşağıdakiler dahil herhangi bir şeyi ifade etmenin bir yöntemi olarak düşünün: bir başlangıç deseni (^Dize) bir orta desen (Dize) bir bitiş deseni (Dize$) kesin bir desen (^ÇıkışlıNoktalaraSahipDize$) Aşağıdaki tablo, ana bilgisayar adı desenlerini, verimli işlemeyi sağlayacak şekilde girmenize yardımcı olmak için tasarlanmış örnekler içermektedir. İşleçler olmadan bir FQDN veya alt ağ girerseniz, eşleştirmek istediğiniz FQDN veya grup bulunur ancak işleme o kadar verimli olmaz. Bir en iyi uygulama olarak, Uzak Ana Bilgisayar Desenleri için girdiğiniz ana bilgisayar adı desenlerine aşağıdaki normal ifade birleşimlerini dahil edin. Ortak Birleşimler Açıklama Örnek FQDN ve Örnek Ana Bilgisayar Grubu ^<anabilgisayaradı > İlk karakter olarak düzeltme işaretinin bulunması, desenin düzeltme işaretinden sonra gelen metinle başladığı anlamına gelir. FQDN: ^host1\.ca\.com$ yalnızca host1.ca.com ile eşleşir (Ancak önünde düzeltme işareti olmadan host1\.ca\.com$ ifadesi, aaaahost1.ca.com gibi host1.ca.com ile biten ada sahip her ana bilgisayarı arar) Grup: Önünde düzeltme işareti olmadan ca\.com$ ifadesi, ca.com alt etki alanındaki her FQDN ile eşleşir. Böfüg 11: Ah[ Bcfacs[y[r Grujf[rıhı Yöh_tg_ 253

254 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc Ortak Birleşimler Açıklama Örnek FQDN ve Örnek Ana Bilgisayar Grubu \. Çıkış nokta birleşimi (\.), noktanın değişmez değer olarak yorumlanması anlamına gelir. FQDN: ^host1\.ca\.com$ yalnızca host1.ca.com ile eşleşir (Ancak her noktadan önce bir kaçış karakteri olmadan ^host.ca.com$ ifadesi, şununla eşleşebilir: host1mca0com) Grup: host'tan sonra bir nokta içeren ^host.\.ca\.com$ ifadesi, ca.com etki alanındaki,host0, host1,...hostz- adlı ana bilgisayarlarla eşleşebilir..*<etki alanı> <etki alanı adı>$ Nokta yıldız birleşimi (.*) her şeyle eşleşme sağlar. Bir etki alanı adını izleyen dolar işareti, desenin belirtilen etki alanı ile bittiği anlamına gelir. Grup: önüne.* gelen bir etki alanı olan.*\.ca\.com$, Etki Alanı ndaki tüm ana bilgisayarlarla eşleşir. FQDN: ^host1\.ca\.com$ yalnızca host1.ca.com ile eşleşir (Ancak sonunda $ işleci olmayan ^host1\.ca\.com şununla eşleşebilir: host1.ca.comaaaaaaa) Örnekler Uzak IP Adresi Desenleri Aşağıdaki herhangi bir kombinasyonu belirtir, IP adresleri dinamik değil statiktir. Her bir satırı oluşturmak için Ekle'yi tıklatın. IPv4 IP adresleri listesi. CIDR notasyonu kullanarak bir veya daha çok IPv4 alt ağı. 254 İç_rce Yöh_tc]csc Kıf[vuzu

255 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc Ana Bilgisayar Ad Desenleri Tam nitelikli etki alanı adları (FQDN) listesi, bir alt etki alanı için normal ifade desenleri olan bir uzak ana bilgisayar grubu belirtir. Her bir desen girişi için bir satır oluşturmak amacıyla Ekle'yi tıklatın. Örneğin: abc\.sirketim\.com.*pam-lnx\.mycompany\.com$ Bu desen, firmanızın etki alanında pam-lnx ile biten tüm ana bilgisayar adlarıyla eşleşir; burada şirketim ifadesi şirketinizin adıyla değiştirilmelidir. ^makine1\.sirketim\.com$ Özellikle, ^makine1\.sirketim\.com$ normal bir ifade olarak bir Tam Nitelikli Etki Alanı Adı (FQDN) belirtir. Bu desen yalnızca tüm bu kriterleri yerine getiren FQDN ile eşleşir: makine1. ile başlar com ile biter. makine1, sonra bir nokta, sonra şirketim, sonra bir nokta ve sonra com. Bölüm 11: Ana Bilgisayar Grujf[rıhı Yöh_tg_ 255

256 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc Bir Ana Bilgisayar Grubundaki Ana Bilgisayarlar üzerinde SSH Kimlik Bilgileri Ofuşturg[ Ana bilgisayar grubu yapılandırması, SSH kimlik bilgilerini aşağıdaki gibi belirtir. Uzak Kullanıcı Adı Uzak Parola Ana bilgisayar grubunun başvurduğu her ana bilgisayarda oturum açın. Bu SSH kimlik bilgileriyle bir kullanıcı hesabı oluşturun. Bu SSH kullanıcı hesabının aşağıdaki görevler için yeterli izinleri olmalıdır: Yönetimsel görevleri gerçekleştirmek. Her hedef bilgisayarda CA Process Automation işleçlerini çalıştırmak. Aracı, hedef uzak ana bilgisayardaki SSH Yardımcı Programı'na bağlanmak için SSH kullanıcı hesabının kullanıcı adını kullanır. Hedef ana bilgisayar, ana bilgisayar grubu yapılandırmasında Uzak Ana Bilgisayar Adı Desenleri veya Uzak IP Adresi Desenleri ile eşleşen herhangi bir ana bilgisayar olabilir. Ana bilgisayar grubu için aracı ana bilgisayar, şu şekilde uzak ana bilgisayarla bir bağlantı başlatır: 1. Belirtilen kimlik bilgileriyle uzak ana bilgisayarda oturum açar. 2. c2otmp adlı geçici bir dizin oluşturur. Hedef ana bilgisayar bir UNIX bilgisayarsa, bu dizin SSH kullanıcısının /home dizininde oluşturulur. Örneğin: /home/<user_name>/c20tmp Daha fazla bilgi: Ana Bilgisayar Grubu Uygulama İşlemi (sayfa 249) 256 İç_rce Yöh_tc]csc Kıf[vuzu

257 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc G_h_f Ah[bt[r[ cfcşech H_^_` Dczchc v_ Disy[yı Ofuşturg[ Ana bilgisayar grubu tarafından başvurulan uzak ana bilgisayarlarla isteğe bağlı güven ilişkisini oluşturmaya karar verirseniz, öncelikle her bir uzak ana bilgisayarda aşağıdaki dizinin ve dosyanın var olduğunu doğrulayın. Dizin veya dosya yoksa, oluşturun. Ana bilgisayardan ana bilgisayar grubu ile güven ilişkisi oluşturmadan önce her bir uzak ana bilgisayarda aşağıdakilerin bulunması gerekir. /home/<user_name> altındaki.ssh dizini, <user_name>.pub için hedef dizin <user_name>.pub içinde bulunan genel anahtarın eklenebileceği bir authorized_keys dosyası. ~/.ssh/authorized_keys, DSA kimlik doğrulaması için izin verilen genel anahtarları listeleyen varsayılan dosyadır..ssh dizinini ve authorized_keys dosyasını bir UNIX veya Linux uzak ana bilgisayarında oluşturabilirsiniz. Şu adımları izleyin: 1. Bir uzak ana bilgisayara erişmek ve ana bilgisayar grubu için yapılandırılmış Uzak Kullanıcı Adı ve Uzak Parola ile oturum açmak üzere ssh'yi kullanın. 2. Geçerli dizinin ana dizininiz olduğunu doğrulayın. Şunu girin: pwd Yanıt: /home/user_name 3. Bu yolda.ssh dizinini oluşturun ve yeni dizine gidin. mkdir.ssh cd.ssh 4..ssh dizininde authorized_keys dosyasını oluşturun. cat > authorized_keys /home/user_name/.ssh dizininde boş bir authorized_keys dosyası oluşturulur..ssh dizinini ve authorized_keys dosyasını bir Windows uzak ana bilgisayarında oluşturmak için 1. Uzak ana bilgisayara erişmek ve ana bilgisayar grubu için yapılandırılmış Uzak Kullanıcı Adı ve Uzak Parola ile oturum açmak üzere uzak masaüstünü kullanın. 2. Giriş klasörünüze gidin. Örneğin, \Users\user_name. 3..ssh adlı bir klasör yoksa, yeni bir klasör oluşturun ve.ssh olarak adlandırın. 4. Aşağıdaki klasörde, uzantısı olmadan authorized_keys adlı bir dosya oluşturun. \Users\user_name\.ssh Aşağıdaki boş dosya oluşturulur. Böfüg 11: Ah[ Bcfacs[y[r Grujf[rıhı Yöh_tg_ 257

258 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc \Users\user_name\.ssh\authorized_keys Ah[ Bcfacs[y[r Gru\u t[r[`ıh^[h B[şvuruf[h Uz[e Ah[ Bcfacs[y[r[ Güv_h İfcşecsc Ofuşturg[ Uzak ana bilgisayar, bir ana bilgisayar grubunun başvurduğu ana bilgisayardır. Ana bilgisayar grubu, aracısı olan bir ana bilgisayarda yapılandırılır; uzak ana bilgisayarın genellikle aracısı olmaz. Bir uzak ana bilgisayarı hedeflemek, işlem işlecinin, bir aracı ana bilgisayarı ile başvurulan uzak ana bilgisayar arasında SSH bağlantısı olmasını gerektirir. Aşağıdaki yöntemlerden biriyle bir SSH bağlantısı kurun: Aracı ana bilgisayarı ve uzak ana bilgisayar arasında güven ilişkisi oluşturma. Bu yöntem bir ortak anahtar/özel anahtar çifti oluşturur. Uzak ana bilgisayarda kullanıcı hesabı oluşturma. Bu yöntem kimlik bilgileri oluşturur. Kullanıcı hesabı ve güven ilişkisi oluşturduğunuzda, ürün bu güven ilişkisini yedekleme mekanizması olarak kullanır. Yapılandırılan kimlik bilgileri için kimlik doğrulama başarısız olursa ürün bu anahtar çiftiyle kimlik doğrulaması yapar. SSH-keygen programıyla bir anahtar çifti oluşturun. Özel anahtarı yapılandırılan SSH Anahtarları Yolu'na kaydedin ve ardından ortak anahtarı, ana bilgisayar grubunun başvurduğu uzak ana bilgisayarların tümüne kopyalayın. Ortak anahtar dosyasını, SSH yardımcı programının bulabileceği bir yere yerleştirin. OpenSSH yardımcı programı, sshd, anahtarı /home/user_name/.ssh/authorized_keys içinde arar. Ana bilgisayar grubu tarafından başvurulan uzak ana bilgisayarla güven ilişkisi oluşturabilirsiniz. Şu adımları izleyin: 1. Ana bilgisayar grubunun tanımlandığı aracıyı içeren ana bilgisayarda oturum açın. 2. Bir komut istemi açın ve dizinleri, anahtar çiftinin üretileceği yola değiştirin. Örneğin, OpenSSH'yi bir Windows sisteminde indirdiyseniz ssh-keygen programını içeren C:\Program Files\OpenSSH\bin dizinine değiştirin. 258 İç_rce Yöh_tc]csc Kıf[vuzu

259 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc 3. Aşağıdaki komutla bir anahtar çifti oluşturun: ssh-keygen -t dsa -b f kullanıcı_adı kullanıcı_adı Ana Bilgisayar Grubu nda Uzak Kullanıcı Adı olarak yapılandırdığınız değeri tanımlar. Aşağıdaki mesaj ve bilgi istemi görüntülenir: Ortak/özel dsa anahtar çifti oluşturuluyor. Parola <parola yoksa boş> girin: 4. Ana Bilgisayar Grubu nda Uzak Parola olarak yapılandırdığınız değeri girin. Bu değer gereklidir. Aşağıdaki bilgi istemi görüntülenir: Aynı parolayı yeniden girin: 5. Uzak Parola değerini yeniden girin. Aşağıdaki mesajlar görüntülenir: Tanımlama bilgileriniz user_name içine kaydedildi. Ortak anahtar dosyanız user_name.pub içine kaydedildi. Anahtar parmak izi: fingerprint_string Ürün, user_name adlı özel anahtar dosyasını ve user_name.pub adlı ortak anahtar dosyasını oluşturur. Anahtar dosyasının parolası, SSH erişimi için kullanılan kullanıcı hesabındaki parola ile aynıdır. 6. user_name adlı özel anahtar dosyasını ana bilgisayar grubunda SSH Anahtarları Yolu olarak yapılandırılan konuma taşıyın. Örneğin: Windows: C:\PAM\Sshkeys UNIX: /home/pam/sshkeys 7. Ortak anahtar dosyasını (user_name.pub) ana bilgisayar grubu tarafından başvurulan her bir ana bilgisayara aktarın ve bu dosyayı SSH yardımcı programının bulabileceği bir konuma yerleştirin. Farklı SSH yardımcı programları farklı kuralları izler. Ortak anahtar dosya biçimlendirme gereksinimleri için ssh-keygen seçeneklerini inceleyin. Böfüg 11: Ah[ Bcfacs[y[r Grujf[rıhı Yöh_tge 259

260 Ah[ Bcfacs[y[r Gru\u Uyauf[g[ İşf_gc 8. OpenSSH için, user_name.pub dosyasında bulunan ortak anahtarı, ana bilgisayarın kullandığı tüm yetkili anahtarları içeren dosyaya ekleyin. OpenSSH SSH yardımcı programı (sshd), authorized_keys dosyasını arar. authorized_keys dosyasının, ana dizin yolundaki.ssh dizininde olması gerekir. a. Ana bilgisayar grubu tarafından başvurulan her ana bilgisayarda aşağıdaki komutu çalıştırın: cat user_name.pub >> home/user_name/.ssh/authorized_keys b. Kullanıcıları kök öğeye geçirin ve ssh hizmetini yeniden başlatın: su root service sshd restart 9. Erişimin sağlandığını doğrulayın. Aracı ile ana bilgisayarda ve ssh ile uzak ana bilgisayarda oturum açın. Oturum açma başarılı olursa, güven ilişkisi kurulur. Aracı ana bilgisayarından şu komutu girin: ssh Daha fazla bilgi: Ana Bilgisayar Grubu Uygulama İşlemi (sayfa 249) CA Process Automation-SSH Bağlanılabilirliği için Özel Gereksinimler (sayfa 241) 260 İç_rce Yöh_tc]csc Kıf[vuzu

261 Ah[ Bcfacs[y[r Gru\u R_`_r[hsf[rıhıh V_rcgfc İşf_g Y[jg[sıhı S[ğf[g[ Ah[ Bcfacs[y[r Gru\u R_`_r[hsf[rıhıh V_rcgfc İşf_g Y[jg[sıhı S[ğf[g[ İçerik tasarımcıları ile ilgili olan bu konu yönetici bilgisi içindir. İşlem tasarımı sırasında, içerik tasarımcıları her bir işleç için yürütme ayarlarını belirler. Aşağıdaki örnekte Hedef alan ve Hedefi Yalnızca Ana Bilgisayar Gruplarında Eşleştir onay kutusu içeren kısmi bir iletişim gösterilmektedir. Hedef alan bir temas noktası adı, bir proxy temas noktası adı ya da bir aracı kimliği içerdiğinde, Hedefi Yalnızca Ana Bilgisayar Gruplarında Eşleştir onay kutusundaki seçimi kaldırın. Hedef alanı belirli bir ana bilgisayarın IP adresini içerdiğinde, Hedefi Yalnızca Ana Bilgisayar Gruplarında Eşleştir öğesini seçin. Hedef alanında bir IP adresi ya da bir ana bilgisayar adı belirtmek yalnızca geçerli ortamda, bir ana bilgisayar grubu ilgili ana bilgisayara başvuruyorsa geçerlidir. Önemli! Bir işlem bir klasörde içerik paketi olarak dışa aktarım için ise, Hedef alanına bir IP adresi girmeyin. Bunun yerine IP adresini içeren bir veri kümesi adı girin. Ayrıca: Hedef, hesaplanmış bir ifadedir'i seçin. Hedefi yalnızca Ana Bilgisayar Grupları'nda eşleştir'i seçin. Bir IP adresine başvuran bir veri kümesi yalnızca geçerli ortamda bir ana bilgisayar grubu ilgili ana bilgisayara başvuruyorsa geçerlidir. Böfüg 11: Ah[ Bcfacs[y[r Grujf[rıhı Yöh_tg_ 261

262 Ah[ Bcfacs[y[r Gru\u R_`_r[hsf[rıhıh H_^_`f_r Of[r[e Kuff[hıfg[sıh^[h K[çıhg[ Bu onay kutusunun amacını anlamak için durumu aşağıdaki ortamlarda değerlendirin: Hedef alanı some_host girişini içeriyor, burada giriş bir ana bilgisayar grubundaki bir ana bilgisayarın adıdır. Hedefi yalnızca Ana Bilgisayar Grupları'nda eşleştir onay kutusu seçilmemiş. Çalışma zamanı işlemi Hedef girişini aşağıdaki sırada değerlendirir ve işler: 1. Giriş bir temas noktası adıysa, temas noktası ile ilişkilendirilen aracıyı içeren ana bilgisayarda çalışır. 2. Giriş bir proxy temas noktası adıysa, temas noktası ile ilişkilendirilen aracıya SSH bağlantısı içeren ana bilgisayarda çalışır. 3. Giriş bir aracı kimliği ise bu aracı kimliğini içeren ana bilgisayarda çalışır. 4. Giriş bir IP adresi ya da bir ana bilgisayar grubunun başvurduğu bir ana bilgisayar adı ise, o ana bilgisayarda çalışır. Not: Belirtilen hedef bir ana bilgisayar grubunun parçası değilse Hedefi Yalnızca Ana Bilgisayar Gruplarında Eşleştir onay kutusu seçildiğinde işleç başarısız olur. İşleç, hedef geçerli bir temas noktası adı, proxy temas noktası adı ya da aracı kimliği olsa bile başarısız olur. Ah[ Bcfacs[y[r Gru\u R_`_r[hsf[rıhıh H_^_`f_r Of[r[e Kuff[hıfg[sıh^[h K[çıhg[ Bir işlem bir klasörde bir paket içeriği olarak dışa aktarıldığında: İşlemler içe aktarma ortamında değiştirilemez. Veri kümeleri içer aktarma ortamında değiştirilebilir. Bir işleç Hedef alanı bir IP adresi ya da ana bilgisayar adı içeriyorsa, içe aktarılan işlem başarılı çalışamaz. İşleç Hedef girişi içe aktarma ortamında değiştirilemez. İçeriğin yeniden dağıtımı için önerilen, yapılandırma parametreleri için veril kümelerinin kullanılmasıdır. İçerik tasarımcısı bir IP adresi depolayan bir veri kümesi oluşturur. Ardından içerik tasarımcısı bu veri kümesi değişkenini işlecin Hedef alanına girer. İçe aktarım ortamındaki bir yönetici veri kümesini, bir ana bilgisayar grubunun içe aktarım ortamında başvurduğu bir IP adresi değeri ile güncelleyebilir. 262 İç_rce Yöh_tc]csc Kıf[vuzu

263 Ana Bilgisayar Grupf[rı v_ Prixy T_g[s Niet[f[rı Ar[sıh^[ec B_hz_rfcef_r Ah[ Bcfacs[y[r Grujf[rı v_ Prixy T_g[s Niet[f[rı Ar[sıh^[ec Benzerlikler Ana bilgisayar grupları ve proxy temas noktaları aşağıdaki açılardan benzerdir: Her ikisi de aracılar üzerinde çalışır. Her ikisi de uzak ana bilgisayarlara SSH aracılığıyla erişir. Her ikisi de uzak ana bilgisayarlarda SSH üzerinden yürütülebilen aynı CA Process Automation işleçlerini destekler. Gerekli işleçler için yapılandırılan kategoriler, proxy temas noktası veya ana bilgisayar grubunun üzerinde yapılandırıldığı aracı ana bilgisayarında çalışıyor olmalıdır. Ana bilgisayar grupları ve proxy temas noktaları aşağıdaki açılardan farklıdır: Bir ana bilgisayar grubu ve olası hedef ana bilgisayarlar arasındaki ilişki bire çok şeklindeyken, bir proxy temas noktası ve hedef ana bilgisayar arasındaki ilişki bire bir şeklindedir. İçerik tasarımcıları bir temas noktası grubu belirterek ilişkili proxy temas noktaları ile birden çok ana bilgisayarı hedefleyebilir. İçerik tasarımcıları yalnızca bir ana bilgisayar grubu başvurusu olan birden çok ana bilgisayarı hedefleyemez. İçerik tasarımcıları, uzak ana bilgisayarın ilişkili bir proxy temas noktası olduğunda, uzak ana bilgisayarı temas noktası adıyla belirtebilir. İçerik tasarımcıları, uzak ana bilgisayarın bir ana bilgisayar grubu başvurusu, olduğunda, uzak ana bilgisayarı IP adresi veya FQDN ile belirtebilir. Böfüg 11: Ah[ Bcfacs[y[r Grujf[rıhı Yöh_tg_ 263

264

265 Bölüm 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı Bu bölümde, işleçlerin ortak varsayılan ayarlarının kategori seviyesinde yapılandırılmasına ilişkin kavramlar ve prosedürler anlatılmaktadır. Bu bölüm, ayrıca özel işleç grupları için tanımlanabilecek değişkenlerin değerlerinin yapılandırmasını da açıklamaktadır. Not: Modülleri (operatör kategorileri) yapılandırmanız gerekmez. Önerilen en iyi uygulama, içerik tasarımcısının modül ayarları için genel veri kümeleri oluşturmasıdır. İçerik tasarımcısı daha sonra, işleç özelliklerinde veri kümesi değişkenlerini referans gösteren ifadeler kullanır. Bu bölüm aþaðýdaki konularý içerir: İşleç Kategorileri ve İşleç Klasörleri (sayfa 266) Örnek: İşleç Tarafından Kullanılan Kategori Ayarları (sayfa 268) İşleç Kategorilerini Yapılandırma. (sayfa 270) Özel İşleç Grubu için Değer Yapılandırma (sayfa 304) Özel İşleç Grubu Yapılandırmasını Silme (sayfa 305) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Bir İşleç Kategorisini Etkinleştirme ya da Devre Dışı Bırakma (sayfa 307) Özel İşleç Grubunu Etkinleştirme veya Devre Dışı Bırakma (sayfa 308) Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Özel İşleç Grubu için Devralınan Değerleri Geçersiz Kılma (sayfa 310) İşleç Kategorileri ve İşleçlerin Çalışma Yeri (sayfa 311) Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 265

266 İşf_ç K[t_aircf_rc v_ İşf_ç Kf[sörf_rc İşf_ç K[t_aircf_rc v_ İşf_ç Kf[sörf_rc İşleç kategorileri, işleç klasörlerine karşılık gelir. Yöneticiler, Etki Alanı seviyesinden başlayarak Modüller sekmesinde işleç kategorilerini yapılandırır. İçerik tasarımcıları, işleç klasörlerini genişleterek adlandırılmış kategorideki bir grup işleci görüntüler. Tasarımcı sekmesindeki İşleçler paleti, İşleç klasörlerini görüntüler. Yapılandırma sekmesini tıklatıp Etki Alanı'nı seçin ve Modüller sekmesini tıklatarak Ad alanında işleç kategorilerinin listesini görüntüleyin. Not: Ad listesinde, özel işleçler için oluşturulan yayınlanan gruplar da bulunabilir. İçerik tasarımcıları, adlandırılan yapılandırma grubunda özel işleçler grubunu görüntülemek için bu grup klasörlerini genişletebilirler. Özel işleçler için burada görüntülenen yapılandırma grup klasörleri Tasarımcı sekmesindeki İşleçler paletinde de görüntülenir. 266 İç_rce Yöh_tc]csc Kıf[vuzu

267 İşf_ç K[t_aircf_rc v_ İşf_ç Kf[sörf_rc Tasarımcı sekmesini tıklattıktan sonra Görüntüle'yi tıklatarak İşleçler'i seçtiğinizde, görüntülenen klasör adları, yapılandırdığınız işleç kategorileriyle aynı işleç gruplamasını yansıtır. İçerik tasarımcıları, otomatik işlemler oluşturmak için işleçleri İşleçler paletinden seçebilir. Her işleç belirli bir işlem gerçekleştirir. CA Process Automation, tasarımcılara ilgili işleci bulmalarında yardımcı olmak için, işleçleri ortak kullanımı yansıtan kategoriler halinde gruplandırır. Örneğin, FTP ile dosya aktarımı için kullanılan tüm işleçler birlikte, Dosya Aktarımı adlı bir klasör içinde gruplandırılır. Etki Alanı düzeyinde işleç kategorisi değerlerini siz yapılandırırsınız. Değerler, ortam düzeyinde ve Orkestratör veya aracı temas noktası düzeyinde devralınır. Devralınan değerleri herhangi bir düzeyde geçersiz kılabilirsiniz. Bunun üzerine işleçler işleç kategorisindeki varsayılan değerleri devralır. İçerik tasarımcıları bu değerleri kabul edebilir veya geçersiz kılabilir. Daha fazla bilgi: Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 267

268 Örh_e: İşf_ç T[r[`ıh^[h Kuff[hıf[h K[t_airc Ay[rf[rı Örh_e: İşf_ç T[r[`ıh^[h Kuff[hıf[h K[t_airc Ay[rf[rı Modüller sekmesinde her kategori için Etki Alanı seviyesi ayarlarını yapılandırdığınızda, genellikle işleçler tarafından kullanılan değerleri göz önüne alın. Ayarları en çok kullanılan örneğe göre yapılandırırsanız, daha alt seviyelerde yapılandırma sadece istisnalar için yapılır. E-Posta Özelliklerini gözden geçirin; Bağlantı için Varsayılan Protokol IMAP'a ayarlanır ve Varsayılan Posta Sunucusu Bağlantı Noktası 143'e ayarlanır. Varsayılan posta sunucusunu, varsayılan kullanıcı adını ve varsayılan parolayı yapılandırırsınız. Bir içerik tasarımcısı e-posta için bir işlemi otomatikleştirdiğinde, kullanılabilir işleçlerden biri E-Posta İçeriğini Al işlecidir. 268 İç_rce Yöh_tc]csc Kıf[vuzu

269 Örh_e: İşf_ç T[r[`ıh^[h Kuff[hıf[h K[t_airc Ay[rf[rı Bir içerik tasarımcısı E-Posta İçeriğini Alma işlecini tuale sürüklediğinde, Get_ _Content_1 Özellikleri görünür. Yapılandırma sekmesindeki Modüller sekmesinde yapılandırılan E-posta Özellikleri ile, Tasarımcı sekmesinde görüntülenen Get_ _Content_1 Özellikleri için Posta Sunucusu Oturum Açma Parametreleri arasındaki benzerliğe dikkat edin. E-posta İçeriği Alma işleci, bu Posta Sunucusu Oturum Açma Parametrelerine ilişkin değerleri Bağlantı Protokolü Posta Sunucusu Ana Bilgisayarı Posta Sunucusu Bağlantı Noktası Kullanıcı adı Parola E-posta Özellikleri için E-posta modülü ayarında yapılandırılan değerlerden devralır Bağlantı için Varsayılan Protokol Varsayılan Posta Sunucusu Ana Bilgisayarı Varsayılan Posta Sunucusu Bağlantı Noktası Varsayılan Kullanıcı Adı Varsayılan Parola İçerik tasarımcısı, işleme özgü değerleri yapılandırabilir ve daha önceden yapılandırılan varsayılan değerleri geçersiz kılabilir. Veya, içerik tasarımcısı, varsayılan değerleri devralmak için bu alanı boş bırakabilir. Bu örnekte, boş bir Bağlantı Protokolü IMAP kullanırken, boş bir Posta Sunucusu Bağlantı Noktası da bağlantı noktası143'ü kullanmaktadır. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 269

270 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Etki Alanı'nı kilitleyebilen yöneticiler, Etki Alanı seviyesinde işleç kategorilerinin varsayılan ayarlarını değiştirebilir ya da yapılandırabilirler. Bu yapılandırmalar devralınır. Bu ayarları ortam, Orkestratör ve aracı seviyelerinde düzenleyebilirsiniz. Ayrıntılar için bkz. Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Tüm işleç kategorisi alanlarının varsayılan değerleri işleç seviyesinde geçersiz kılınabilir. Herhangi bir işleç kategorisi için girdiğiniz değerlerin tamamı varsayılan değerlerdir. Bir işleç boş bir alanla yapılandırıldığında, bu işleç, ilgili alanın varsayılan değerini kategori ayarından devralır. Modül sekmesinde bir değer için seçim yaptığınızda, hiçbir şey etkinleştirilmez veya devre dışı bırakılmaz. Tüm varsayılanları istediğiniz gibi belirtebilirsiniz. (Aynı seçenekleri işleç seviyesinde yapılandırdığınızda, bir seçeneğin seçilmesi diğerlerini devredışı bırakır.) Not: Daha fazla ayrıntı için aynı alanların işleç yapılandırmasıyla ilgili İçerik Tasarımcısı Referansı'na bakın. Sağlanan alandan daha uzun bir girişin girileceği bir alanı genişletmek için, alanı sağ tıklatıp Genişlet'i seçin. Metin kutusu içeren bir iletişim kutusu açılır. C[t[fyst H[eeıh^[ Catalyst aşağıdaki ayarlarla yapılandırılır: Catalyst Özellik ayarları. Catalyst Güvenlik ayarları. Ortak Hizmet Modeli (USM) tüm bağlayıcılardan gelen verilerin dönüştürüldüğü ortak nesne tür ve özelliklerini içeren bir düzendir. USM düzeni, tüm Etki Alanı yöneticilerinden gelen verilerin analizini sağlar. Verileri ortak bir arabirimde, Etki Alanı yöneticileri arasında birebir formatla analiz edebilirsiniz. Catalyst işleçleri, otomatikleştirilmiş işlemlerde Catalyst bağlayıcılarını kullanmanıza olanak sağlar. Catalyst işleçleri aşağıdaki arabirimleri destekler: Oluşturma, okuma, güncelleme, silme (CRUD) Yürüt Etkinlik aboneliği Bu işleçler, USM nesne türlerini ve özelliklerini açığa çıkarır. Ortak USM ve standart UCF arabirimlerinin kullanılması, Catalyst'in tüm UCF bağlayıcıları ve kapsayıcılarıyla uyumlu olmasını sağlar. 270 İç_rce Yöh_tc]csc Kıf[vuzu

271 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. CA Process Automation uygulamasında aşağıdaki UCF-USM bileşenleri yerleşik olarak bulunur: Catalyst İşleç Kategorisi Catalyst Tetikleyicisi Catalyst işleç kategorisi ve Catalyst Tetikleyicisi uzak UCF bağlayıcı istemcileridir. Aşağıdaki resimde gösterildiği gibi, UCF Aracısı ve Bağlayıcısı proxy arabirimlerini kullanırlar: C[t[fyst V[rs[yıf[hf[rıhı Y[jıf[h^ırg[ Aşağıdaki sekmeleri tamamlayarak Catalyst varsayılanlarını yapılandırabilirsiniz: Varsayılan Catalyst Özellikleri Varsayılan Catalyst Güvenliği Varsayılan Catalyst Talepleri Varsayılan Catalyst Parola Talepleri Not: Parola değerleri şifrelidir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Catalyst'i sağ tıklatın ve Düzenle'yi seçin. Varsayılan Catalyst Özellikleri sekmesi açılır. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 271

272 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 3. Varsayılan Catalyst özelliklerini yapılandırın. a. UCF Aracısı URL'si alanına uygun varsayılan URL'yi yazın. İlişkili operatör bu ayarı devralır. Temel ve güvenli iletişime ilişkin URL örnekleri şöyledir: b. Ürün özelliği yapılandırma dosyası adı alanına uygun adı yazın. Bu dosya, genel Oluştur işlecinin gösterdiği özellikleri özelleştirmek için kullanılır. 4. Varsayılan Catalyst Güvenliği sekmesini tıklatıp varsayılan Catalyst kullanıcı kimliğini ve parolasını yazın. 5. Varsayılan Catalyst Talepleri sekmesini tıklatın ve yapılandırmayı tamamlayın. a. Parametre Ekle'yi tıklatın ve ilk talep adını değeriyle birlikte girin. b. Her bir varsayılan talep için bu adımı tekrarlayın. c. Yukarı ve aşağı oklarını kullanarak talepleri gerektiği gibi sıralayın. 6. Varsayılan Catalyst Parola Talepleri sekmesini tıklatın ve yapılandırmayı tamamlayın. a. Parametre Ekle'yi tıklatın ve ilk talep adını değeriyle birlikte girin. b. Her bir varsayılan parola talebi için bu adımı tekrarlayın. c. Yukarı ve aşağı oklarını kullanarak talepleri gerektiği gibi sıralayın. 7. Kaydet ve Kapat'ı tıklatın. 8. Kaydet'i tıklatın. 9. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Catalyst Hakkında (sayfa 270) İşleç Kategorilerini Yapılandırma. (sayfa 270) 272 İç_rce Yöh_tc]csc Kıf[vuzu

273 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. C[t[fyst T[hıgf[yı]ıf[rıhı Yüef_g_ Catalyst bağlayıcısı tanımlayıcısı, bağlayıcı yeteneklerini (desteklediği işlemler dahil) belirtir. Her işlem de ilişkili parametreleri belirtir. Tanımlayıcıları CA Process Automation uygulamasına yükleyebilirsiniz. Yürütme işleci (Catalyst işleç kategorisindeki bir işleç) tanımlayıcıları kullanır. Ürün, yüklenen tanımlayıcıları çeşitli seviyelerde görüntüler: İşlem Kategorileri (açılan liste) İşlem (açılan liste) Parametreler (düzenleyici değerleri) Bir Catalyst tanımlayıcısını yerel ana bilgisayarınızdan uzak Etki Alanı Orkestratörü'ne kullanıcı kaynağı olarak yükleyebilirsiniz. Ürün tüm kaynakları yeni Orkestratörlerin her birine kopyalar. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Sol bölmede Kullanıcı Kaynaklarını Yönet'i genişletin. 3. Depo klasörünü genişletin, Kullanıcı Kaynağı klasörünü genişletin ve ardından ucf klasörünü seçin. 4. Yeni yi tıklatın. 5. Yeni Kaynak Ekle bölmesindeki alanları gerektiği gibi doldurun. Not: Kaynak Alt Klasörleri Yolu alanını boş bırakın; 3. Adımda ucf alt klasörü yolu tanımlanmıştır. 6. Kaydet'i tıklatın. Kullanıcı kaynakları listesinde tanımlayıcı görüntülenir. Not: Tanımlayıcı, Orkestratörü yeniden başlattıktan sonra Yürütme işlecinde mevcut olur. Catalyst kategorisindeki Yürütme işleci hakkında daha fazla bilgi için İçerik Tasarımcısı Başvurusu'na bakın. Daha fazla bilgi: Kullanıcı Kaynaklarına Kaynak Ekleme (sayfa 332) Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 273

274 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Kigut Yürütg_ H[eeıh^[ Komut Yürütme işleçleri, herhangi bir aracı veya Orkestratör üzerinde kabuk komut dosyaları veya yürütülebilir programlar çalıştırmanıza olanak sağlar. Bu kategori, Telnet ve SSH (Secure Shell) arabirim protokollerini destekleyen ağ cihazlarına veri ve kaynak erişimi sağlar. İşleçlerin listesi aşağıdadır: Programı Çalıştır Komut Dosyasını Çalıştır SSH Komutu Çalıştır SSH Komut Dosyası Çalıştır Telnet Komutu Çalıştır Telnet Komut Dosyası Çalıştır Komut dosyaları çalıştırıyorsanız, bunları yürütülebilir yapmak için Windows veya UNIX işletim sistemi kurallarını izleyin. CA Process Automation içinde, komut dosyaları, CA Process Automation veri kümesi değişkenleri olarak sonuç döndürür. UNIX sistemleri için, komut dosyasının ilk satırında, istenen yorumlayıcının tam yolu belirtilir. Örneğin: #!/bin/sh Oracle Solaris gibi sistemlerde Bourne kabuğu olan sh kullanılarak yürütmeyi belirtir. Linux sistemlerinde, bu giriş bash gibi diğer bir kabuğa yönelik bir bağlantıdır. Bir Komut Dosyası işleci, hedef ana bilgisayarda bunun için bir yorumlayıcı bulunan herhangi bir komut dosyasını yürütebilir. cp veya dir gibi kabuk komutları, bir yürütülebilir komut dosyası içinde sarmalanmış olmalıdır. #!/usr/bin/perl Bir Perl komut dosyasının üstüne yerleştirildiğinde, web sunucusuna perl yürütülebilir dosyasını nerede bulacağını söyler. 274 İç_rce Yöh_tc]csc Kıf[vuzu

275 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Windows sistemleri için, dosya adı uzantısı, komut dosyası yorumlayıcısını tanımlar. Windows için, komut dosyalarının otomatik olarak çalıştırılması amacıyla dosya ilişkilendirmelerini tanımlayın. Desteklenen uzantılar aşağıdakileri içerir: *.ps1 *.exe *.cmd *.vbs *.wsh Daha fazla bilgi: Bir PowerShell dosyası. Programları ve yordamları yükleyen ve çalıştıran bir yürütülebilir dosya. Bir komut sırasından oluşan bir toplu iş dosyası; bir.bat dosyasına benzer, ancak COMMAND.com programı yerine CMD.exe programı tarafından çalıştırılır. Visual Basic komut dosyası..vbs dosyası gibi bir komut dosyası için parametreler içeren bir Windows Komut Dosyası Sistemi metin dosyası; dosyayı açmak için Microsoft WScript veya Microsoft CScript gereklidir. Komut Yürütmeyi Yapılandırma: Varsayılan Telnet Özellikleri (sayfa 277) Kigut Yürütg_yc Y[jıf[h^ırg[: V[rs[yıf[h SSH Öz_ffcef_rc Varsayılan SSH özelliklerini yapılandırdığınızda, aşağıdaki öğeleri yapılandırırsınız: Terminal türü özellikleri uzak bir ana bilgisayara bağlanma için kimlik doğrulama ayrıntıları (İsteğe bağlı) Oturum açtıktan sonra kullanıcı değiştirip değiştirmeme Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Komut Yürütme'yi sağ tıklatın ve Düzenle'yi seçin. 3. Varsayılan SSH Özellikleri sekmesini seçin. 4. SSH bağlantısında istenecek varsayılan sözde terminal türünü seçin. Not: VT100 genellikle Linux ana bilgisayarlarla çalışır; VT400 genellikle Windows ana bilgisayarlarla çalışır. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 275

276 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 5. Uzak ana bilgisayara bağlanmak için kullanılan varsayılan bağlantı noktasını seçin. Not: Bağlantı noktası 22, Secure Shell (SSH) Protokolü için sistem TCP/UDP bağlantı noktasıdır. 6. Uzak ana bilgisayarda oturum açmada kullanılacak kullanıcı adı için varsayılanı girin. 7. Özel anahtar varsayılanlarını belirtin: a. Oturum açmak için özel bir anahtar kullanılıp kullanılmayacağını belirtin. Not: Bunun alternatifi parola bilgilerini kullanmaktır. b. Uzak ana bilgisayarda oturum açmak için kullanılacak varsayılan parolayı girin. c. Gözat (...) öğesini tıklatın ve özel anahtar içeriğini, yani, ana bilgisayarda oturum açmak için kullanılacak varsayılan özel anahtarın içeriğini alın. d. Uzak ana bilgisayarda oturum açmakta kullanılacak varsayılan özel anahtara giden yolu girin. e. Varsayılan özel anahtarın içeriğinin kilidini açmak için gerekli parolayı girin. Not: Varsayılan özel anahtar bir parola ile oluşturulmuşsa parola gereklidir. 8. Komut dosyasını veya belirtilen komutları farklı bir kullanıcı olarak çalıştırmak için varsayılanları belirtin. a. Komut dosyasının veya belirtilen komutların farklı bir kullanıcı olarak çalıştırılıp çalıştırılmayacağını belirtin. b. Uzak ana bilgisayarda kullanıcıyı değiştirmek için işletim sistemine özgü komutu girin. "su -root" komutu kullanıcıları kök kullanıcıya geçirir. Örneğin: su - <username> sudo su - <username> c. Uzak ana bilgisayar, kullanıcıları değiştirmek için bir parola istiyorsa, varsayılan metin istemi için normal bir ifade girin. Metin istemi genellikle "Parola: " veya "parola: " şeklindedir. ".*assword: " normal ifadesi, ardından assword: gelen her girdiyle (yeni satırlar da dahil) ve büyük "P" veya küçük "p" ile eşleşir. d. Uzak ana bilgisayar, kullanıcıları değiştirmek için bir parola istiyorsa, metin isteminde girmek üzere varsayılan parolayı girin. 276 İç_rce Yöh_tc]csc Kıf[vuzu

277 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. e. Uzak ana bilgisayarın değiştirilen kullanıcı gibi komutlar için hazır olduğunu gösteren komut istemi için normal bir ifade girin. Tipik komut istemleri şunlardır: # (diyez), > (büyüktür) ve? (soru işareti)..**$>?:#+ girişi, kendisinden sonra bir #, >,?, $ (dolar sembolü) veya : (iki nokta üst üste) gelen her girdiyle (yeni satırlar dahil) eşleşir. Aşağıdaki örnekleri dikkate alın:.*[$].*[$>?:#] Not: Normal ifadede dolar sembolünü kullandığınızda, köşeli parantez içine alın. Parantezsiz bir dolar sembolünün normal ifadelerde özel bir anlamı vardır. 9. Kaydet ve Kapat'ı tıklatın. 10. Kaydet'i tıklatın. 11. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Komut Yürütme Hakkında (sayfa 274) Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) İşleç Kategorilerini Yapılandırma. (sayfa 270) Komut Yürütmeyi Y[jıf[h^ırg[: V[rs[yıf[h T_fh_t Öz_ffcef_rc Varsayılan Telnet özelliklerinin yapılandırılması aşağıdaki görevleri içerir: Bağlantıyı yapılandırma Oturum açma düzenini ve ilgili ayrıntıları belirtme Uzak ana bilgisayarda oturum açtıktan sonra kullanıcıların değiştirilip değiştirilmeyeceğini belirtme Değiştirme ayrıntılarını tanımlama Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Komut Yürütme'yi sağ tıklatın ve Düzenle'yi seçin. 3. Varsayılan Telnet Özellikleri sekmesinde, Telnet bağlantısında istenecek varsayılan sözde terminali seçin. 4. Uzak ana bilgisayara bağlanmak için kullanılan varsayılan bağlantı noktasını seçin. Not: Bağlantı noktası 23, Telnet için iyi bilinen sistem TCP/UDP bağlantı noktasıdır. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 277

278 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 5. Bağlantı Zaman Aşımı (sn) için, zaman aşımı meydana gelmeden önce bağlantının bekleyeceği süreyi (saniye olarak) seçmek için değer değiştiriciyi kullanın. 6. Açılan listeden varsayılan oturum açma düzenini seçin. 7. Varsayılan oturum açma komut istemlerini ve değerlerini tanımlayın: a. Oturum açma komut istemi için normal bir ifade girin (örneğin,.*ogin.*:). b. Uzak ana bilgisayarda oturum açmak için kullanılacak kullanıcı adını girin. c. Uzak ana bilgisayarın kullanıcının oturum açmak için parolaya ihtiyacı olduğunu bildiren varsayılan metin istemi için normal bir ifade girin. d. Uzak ana bilgisayarda oturum açmak için kullanılacak olan varsayılan parolayı girin. 8. Uzak ana bilgisayarın komutlara hazır olduğunu gösteren komut istemi için normal bir ifade girin (örneğin,.**$>?:#+). Not: Normal ifadede dolar sembolünü kullanmak için köşeli parantez içine alın. Örneğin, *$+. 9. Bağlantının, komut isteminin komutları göndermesi için bekleyeceği süreyi (saniye olarak) seçin. 278 İç_rce Yöh_tc]csc Kıf[vuzu

279 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 10. Kullanıcıları değiştirmek için varsayılan değerleri tanımlayın: a. Komut dosyasını veya belirtilen komutları çalıştırmadan önce kullanıcıların değiştirilip değiştirilmeyeceğini belirtin. b. Uzak ana bilgisayarda kullanıcıyı değiştirmek için kullanılan işletim sistemine özgü komutu girin. Not: "su -root" komutu, kullanıcıyı kök kullanıcı haline getirir. Aşağıdaki örnekleri dikkate alın: su - <username> sudo su - <username> c. Kullanıcı parolasını değiştirmeye ilişkin varsayılan metin istemi için normal bir ifade girin (örneğin,.*assword.*:). d. Parola metin isteminde girilecek varsayılan parolayı girin. e. Uzak ana bilgisayarın değiştirilen kullanıcı gibi komutlar için hazır olduğunu gösteren komut istemi için normal bir ifade girin. Not: Diyez (#), büyüktür (>) ve soru işareti (?) tipik komut istemleridir. Kendisinden sonra bir #, >,?, $ (dolar işareti), veya : (iki nokta üst üste) işareti gelen herhangi bir girdiyle (yeni satırlar dahil) eşleştirme için.**$>?:#+ girin. Aşağıdaki örnekleri dikkate alın:.*[$].*[$>?:#] Not: Normal ifadede dolar sembolünü kullanmak için köşeli parantez içine alın. Örneğin, *$ Kaydet ve Kapat'ı tıklatın. 12. Kaydet'i tıklatın. 13. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Komut Yürütme Hakkında (sayfa 274) Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) İşleç Kategorilerini Yapılandırma. (sayfa 270) Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 279

280 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Kigut Yürütg_yc Y[jıf[h^ırg[: V[rs[yıf[h UNIX Kigut Yürütg_ Öz_ffcef_rc UNIX komutları için varsayılan çalıştırma özelliklerini yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Komut Yürütme'yi sağ tıklatın ve Düzenle'yi seçin. 3. Varsayılan UNIX Komut Yürütme Özellikleri sekmesini seçin. 4. Profil ve kabuk komutları için varsayılan olarak kullanılmak üzere aşağıdaki Kabuk komut yorumlayıcılarından birini girin: /bin/bash /bin/csh /bin/ksh 5. Bir profil belirtilmemiş olan bir kullanıcı işlemi başlatılmadan önce yorumlanacak varsayılan kabuk komut dosyasının adını girin. Profil, kabuk yorumlayıcının anladığı, etkileşimli olmayan bir komut içerebilir. 6. Kullanıcı kimlik bilgileri varsayılanlarını belirtin. a. Kullanıcı kimlik bilgileri belirtilmediğinde İşlem işleçlerinin belirlenen seçeneği kullanacağını belirtmek için aşağıdaki değerlerden birini seçin: (Varsayılan) Varsayılan olarak temas noktasının altında çalıştığı kullanıcıya ayarlanır. İşlem işleçleri, aracı veya Orkestratör işleminin altında çalıştığı kullanıcı kimlik bilgilerini kullanır. Varsayılan olarak, belirtilen Varsayılan kullanıcıya ayarlanır. İşlem işleçleri, Varsayılan kullanıcı ve Varsayılan parola olarak yapılandırılan kullanıcı kimlik bilgilerini kullanır. Varsayılan yok. İşlem işleçleri, çalışma zamanında sağlanan kullanıcı kimlik bilgilerini kullanır. b. Kullanıcı kimliği ve parola için varsayılanları belirtmenin sonuçlarını göz önünde bulundurun: Kullanıcıların başka durumlarda erişimi olmayan işlemleri CA Process Automation üzerinden tanımlamasını ve başlatmasını engellemek için, yalnızca gerekli izinlere sahip bir kullanıcı kimliği belirleyin. Kullanıcıları CA Process Automation aracılığıyla işlemleri başlatırken ilgili değerleri girmeye zorlamak için kullanıcı kimliği ve parolayı boş bırakın. c. Mümkünse, kullanıcı adı ve parolası olmayan kullanıcı işlemleri başlatılırken kullanılacak varsayılan kabuk hesabını girin. 280 İç_rce Yöh_tc]csc Kıf[vuzu

281 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. d. Mümkünse, Kabuk kullanıcı hesabının parolasını girin. Not: Komut Yürütme yapılandırmalarının bir parçası olan parolalar korumalıdır ve bir programla değiştirilemez, bunlara başvurulamaz veya dış yöntemlere aktarılamaz. e. Onaylamak için Varsayılan parolayı yeniden girin. 7. Kullanıcı kimliği ve parola için varsayılanları belirtmenin sonuçlarını göz önünde bulundurun: Kullanıcıların başka durumlarda erişimi olmayan işlemleri CA Process Automation üzerinden tanımlamasını ve başlatmasını engellemek için, yalnızca gerekli izinlere sahip bir kullanıcı kimliği belirleyin. Kullanıcıları CA Process Automation aracılığıyla işlemleri başlatırken ilgili değerleri girmeye zorlamak için kullanıcı kimliği ve parolayı boş bırakın. 8. Mümkünse, kullanıcı adı ve parolası olmayan kullanıcı işlemleri başlatılırken kullanılacak varsayılan kabuk hesabını girin. 9. Mümkünse, Kabuk kullanıcı hesabının parolasını girin. Not: Komut Yürütme yapılandırmalarının bir parçası olan parolalar korumalıdır ve bir programla değiştirilemez, bunlara başvurulamaz veya dış yöntemlere aktarılamaz. 10. Onaylamak için Varsayılan parolayı yeniden girin. 11. Belirtilen varsayılan kullanıcı ve parolayla ilişkili olan kullanıcı profilinin yüklenip yüklenmeyeceğini belirtin. 12. Parola denetiminin devre dışı bırakılıp bırakılmayacağını belirtin. 13. Kaydet ve Kapat'ı tıklatın. 14. Kaydet'i tıklatın. 15. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Komut Yürütme Hakkında (sayfa 274) Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) İşleç Kategorilerini Yapılandırma. (sayfa 270) Bölüm 12: Yönetici İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 281

282 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Kigut Yürütg_yc Y[jıf[h^ırg[: V[rs[yıf[h Wch^iws Kigut Yürütg_ Öz_ffcef_rc Windows komutları için varsayılan çalıştırma özelliklerini yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Komut Yürütme'yi sağ tıklatın ve Düzenle'yi seçin. 3. Varsayılan Windows Komut Yürütme Özellikleri sekmesini seçin. 4. Profil ve kabuk komutları için kullanılacak kabuk komut yorumlayıcısını girin. Örneğin: cmd.exe Not: Command.exe yazmayın. 5. Bir profil belirtilmemiş olan bir kullanıcı işlemi başlatılmadan önce yorumlanacak varsayılan kabuk komut dosyasının adını girin. Kabuk programının belirttiği komut yorumlayıcısı profil dosyasını yorumlar. Profil, kabuk yorumlayıcının anladığı, etkileşimli olmayan bir komut içerebilir. 6. Kullanıcı kimlik bilgileri varsayılanlarını belirtin. a. Kullanıcı kimlik bilgileri belirtilmediğinde İşlem işleçlerinin belirlenen seçeneği kullanacağını belirtmek için aşağıdaki değerlerden birini seçin: (Varsayılan) Varsayılan olarak temas noktasının altında çalıştığı kullanıcıya ayarlanır. İşlem işleçleri, aracı veya Orkestratör işleminin altında çalıştığı kullanıcı kimlik bilgilerini kullanır. Varsayılan olarak, belirtilen Varsayılan kullanıcıya ayarlanır. İşlem işleçleri, Varsayılan kullanıcı ve Varsayılan parola olarak yapılandırılan kullanıcı kimlik bilgilerini kullanır. Varsayılan yok. İşlem işleçleri, çalışma zamanında sağlanan kullanıcı kimlik bilgilerini kullanır. b. Kullanıcı kimliği ve parola için varsayılanları belirtmenin sonuçlarını göz önünde bulundurun: Kullanıcıların başka durumlarda erişimi olmayan işlemleri CA Process Automation üzerinden tanımlamasını ve başlatmasını engellemek için, yalnızca gerekli izinlere sahip bir kullanıcı kimliği belirleyin. Kullanıcıları CA Process Automation aracılığıyla işlemleri başlatırken ilgili değerleri girmeye zorlamak için kullanıcı kimliği ve parolayı boş bırakın. c. Mümkünse, kullanıcı adı ve parolası olmayan kullanıcı işlemleri başlatılırken kullanılacak varsayılan kabuk hesabını girin. 282 İç_rce Yöh_tc]csc Kıf[vuzu

283 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. d. Mümkünse, Kabuk kullanıcı hesabının parolasını girin. Not: Komut Yürütme yapılandırmalarının bir parçası olan parolalar korumalıdır ve bir programla değiştirilemez, bunlara başvurulamaz veya dış yöntemlere aktarılamaz. e. Onaylamak için Varsayılan parolayı yeniden girin. 7. Kullanıcı kimliği ve parola için varsayılanları belirtmenin sonuçlarını göz önünde bulundurun: Kullanıcıların başka durumlarda erişimi olmayan işlemleri CA Process Automation üzerinden tanımlamasını ve başlatmasını engellemek için, yalnızca gerekli izinlere sahip bir kullanıcı kimliği belirleyin. Kullanıcıları CA Process Automation aracılığıyla işlemleri başlatırken ilgili değerleri girmeye zorlamak için kullanıcı kimliği ve parolayı boş bırakın. 8. Mümkünse, kullanıcı adı ve parolası olmayan kullanıcı işlemleri başlatılırken kullanılacak varsayılan kabuk hesabını girin. 9. Mümkünse, Kabuk kullanıcı hesabının parolasını girin. Not: Komut Yürütme yapılandırmalarının bir parçası olan parolalar korumalıdır ve bir programla değiştirilemez, bunlara başvurulamaz veya dış yöntemlere aktarılamaz. 10. Onaylamak için Varsayılan parolayı yeniden girin. 11. Belirtilen varsayılan kullanıcı ve parolayla ilişkili olan kullanıcı profilinin yüklenip yüklenmeyeceğini belirtin. 12. Kaydet ve Kapat'ı tıklatın. 13. Kaydet'i tıklatın. 14. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Komut Yürütme Hakkında (sayfa 274) Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) İşleç Kategorilerini Yapılandırma. (sayfa 270) Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 283

284 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. V_rct[\[hf[rı H[eeıh^[ İşleçlerin Veritabanları kategorisi, Java Veritabanı Bağlanırlığı (JDBC) teknolojisinden yararlanır. JDBC teknolojisi, Java programlama diliyle Microsoft SQL Server gibi veritabanları arasındaki heterojen bir ortamda bağlantıyı destekler. Veritabanları kategorisi, bir veritabanı sunucusunu durdurma gibi yönetim işlemlerini desteklemez. Bağlantı bilgileri; sunucu, bağlantı noktası ve sistem tanımlayıcı (SID) veya tnsnames.ora'da bir TNSNAMES girişi ile sağlanabilir. tnsnames.ora dosyası, yapılandırma dosyasının Oracle Hizmet adıdır. Veritabanları kategorisinde aşağıdaki veritabanlarının ayarları bulunur: Oracle MSSQL MySQL Sybase İşleçlerin Veritabanları kategorisini, CA Process Automation tarafından kullanılandan farklı bir satıcıya ait bir RDBMS ile kullanmak için, uygun sürücünün olması gerekir. Note: Ayrıntılar için Yükleme Kılavuzu'ndaki "JDBC Bağlayıcıları için JDBC Sürücülerini Yükleme" bölümüne bakın. Daha fazla bilgi: MSSQL Sunucusu için JDBC Modülü için Windows Tümleşik Güvenliği Etkinleştirme (sayfa 287) V_rct[\[hf[rıhı Y[jıf[h^ırg[: V[rs[yıf[h Or[]f_ Öz_ffcef_rc Oracle için işleçlerin Veritabanları kategorisini yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Veritabanları'nı sağ tıklatın ve Düzenle'yi seçin. 284 İç_rce Yöh_tc]csc Kıf[vuzu

285 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 3. Varsayılan Oracle Özellikleri sekmesinde, varsayılan JDBC sürücü türü olarak aşağıdaki değerlerden birini seçin. Java Development Kit (JDK) sürümüyle eşleşen bir JDBC sürümü kullanın. ince oci kprb İnce Sürücü türü, Oracle yüklemesi olmayan istemci tarafında kullanılır. İnce Sürücü, Java yuvalarıyla Oracle veritabanına bağlanır. OCI Sürücü türü, Oracle yüklemesi olan istemci tarafında kullanılır. OCI sürücüleri, Oracle veritabanıyla etkileşim için Oracle Çağrı Arabirimi'ni (OCI) kullanır. KPRB Sürücü türü, Java veritabanında depolanan yordam ve tetikleyicileri yazmak için kullanılır. 4. Varsayılan sürücü girişini (oracle.jdbc.oracledriver) kabul edin veya sürücü girişini değiştirin. 5. Oracle sunucusunun konumunu ve oturum açma bilgilerini girin: a. Oracle veritabanının çalışmakta olduğu sunucu ana bilgisayarı girin. b. Oracle veritabanı için varsayılan bağlantı noktasını girin. c. Oracle veritabanı kullanıcısı için varsayılan kullanıcı adını girin. d. Belirtilen kullanıcı adı ile ilişkilendirilen parolayı girin. 6. Oracle Hizmet Kimliğini girin. 7. Oracle dizinindeki tnsnames.ora içeriğinin kaynağını girin. Oracle TNS Names dosyası, yerel bir veritabanının diğer adını bu veritabanıyla bağlantı sağlayan bilgilere çevirir. Bu bilgiler, IP adresi, bağlantı noktası ve veritabanı Hizmet Kimliği gibi bilgileri içerir. 8. Alınacak maksimum satır sayısı için varsayılan değeri (10) kabul edin veya 512'ye kadar başka bir değer seçin. Bölüm 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 285

286 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 9. Varsayılan veri şifreleme yöntemini girin. Aşağıdaki değerlerden birini girmeyi düşünün, burada RCA_128 ve RCA_256 yalnızca yerel sürümler içindir: RC4_40 RC4_56 RC4_128 RC4_256 DES40C DES56C 3DES112 3DES168 SSL AES128 AES256 AES Oracle desteklediği sağlama toplamlarından varsayılanı girin. Oracle belgelerinize bakınız. 11. Kaydet ve Kapat'ı tıklatın. 12. Kaydet'i tıklatın. 13. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Veritabanları Hakkında (sayfa 284) İşleç Kategorilerini Yapılandırma. (sayfa 270) V_rct[\[hf[rıhı Y[jıf[h^ırg[: V[rs[yıf[h MSSQL S_rv_r Öz_ffcef_rc MSSQL Server için işleçlerin Veritabanları kategorisini yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Veritabanları'nı sağ tıklatın ve Düzenle'yi seçin. 3. Varsayılan MSSQL Server Özellikleri sekmesini tıklatın. 4. MSSQL Server için varsayılan sürücü olarak; com.microsoft.sqlserver.jdbc.sqlserverdriver'ı kabul edin. 286 İç_rce Yöh_tc]csc Kıf[vuzu

287 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 5. Varsayılan olarak kullanılmak üzere, MSSQL Server'ın çalıştığı ana bilgisayarın adını veya IP adresini girin. 6. Varsayılan MSSQL Server bağlantı noktasını (genellikle 1433'tür) girin. 7. MSSQL veritabanı kullanıcısı için varsayılan kimlik bilgilerini belirtin. Bir kullanıcı adı girin. Belirtilen kullanıcı adı ile ilişkilendirilen parolayı girin. 8. Alınacak maksimum satır sayısı için varsayılan değeri (10) kabul edin veya 512'ye kadar başka bir değer seçin. 9. Varsayılan MSSQL veritabanı adını girin. 10. Varsayılan MSSQL örneği adını girin. 11. Kaydet ve Kapat'ı tıklatın. 12. Kaydet'i tıklatın. 13. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Veritabanları Hakkında (sayfa 284) İşleç Kategorilerini Yapılandırma. (sayfa 270) MSSQL Suhu]usu cçch JDBC Mi^üfü cçch Wch^iws Tügf_şce Güv_hfcğc Etechf_ştcrg_ Microsoft SQL Server'ın (MSSQL) tümleşik güvenliği kullanması için Veritabanları kategorisindeki işleçleri etkinleştirebilirsiniz. Bu işleçler, Windows işletim sistemleri üzerinde çalışan ana bilgisayarlardaki temas noktalarına bağlanırken tümleşik güvenliği kullanabilir. Veritabanları işleci, Veritabanları kategorisindeki bir işleçtir. Hedef ana bilgisayarlar, bir aracı veya Orkestratöre sahip ana bilgisayarlardır. Veritabanları işlecinin erişebileceği her hedef ana bilgisayar için, sqljdbc_auth.dll dosyasını o ana bilgisayarın sistem yoluna kopyalayın. Bu işlem, MSSQL için Veritabanları kategorisini yapılandırır ve böylece Windows Kimlik Doğrulamasıyla tümleşik güvenlik kullanılır. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 287

288 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. MSSQL Server Veritabanları kategorisi için Windows tümleşik güvenliğini etkinleştirebilirsiniz. Şu adımları izleyin: 1. Microsoft SQL Server sürücüsünün CA Process Automation ile paketlenmiş sürümünü kullanıyorsanız, Microsoft'un web sitesinden sürücünün 3.0 sürümünü indirin. Aksi durumda, sürücünün tam sürümünü bulun (veya tekrar indirin). 2. Aracı veya Orkestratörün çalıştığı donanıma karşılık gelen, paketlenmiş veya indirilmiş sqljdbc_auth.dll dosyasını bulun. 3. sqljdbc_auth.dll dosyasını, bir Windows işletim ortamında çalışan her CA Process Automation aracısı veya Orkestratörünün sistem yolundaki bir klasöre kopyalayın. Sistem yolunu belirlemek için aşağıdaki eylemlerden birini gerçekleştirin: Komut isteminde aşağıdaki komutu girin: echo %PATH% Sistem yolu görüntülenir. Şunlara gidin: Başlat, Ayarlar, Denetim Masası, Sistem, Gelişmiş (Gelişmiş Sistem Ayarları), Ortam Değişkenleri. Sistem yolu, YOL değişkeninde görüntülenir. 4. Aracı veya Orkestratörü yeniden başlatın. Notlar: Tümleşik güvenlik olmadan bir bağlantı URL'si oluşturduğunuzda, kullanıcı adını ve parolayı belirtirsiniz. Tümleşik güvenliği kullanmak için, kullanıcı adını ve parolayı belirtmeyin. Append ;integratedsecurity=true to the Connection URL. Örneğin: jdbc:sqlserver://localhost... ;integratedsecurity=true V_rct[\[hf[rıhı Y[jıf[h^ırg[: V[rs[yıf[h MySQL Öz_ffcef_rc MySQL Server için işleçlerin Veritabanları kategorisini yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Veritabanları'nı sağ tıklatın ve Düzenle'yi seçin. 3. Varsayılan MySQL Server Özellikleri sekmesini tıklatın. 4. com.mysql.jdbc.driver'ı MySQL için varsayılan sürücü olarak kabul edin. 5. MySQL veritabanının çalışmakta olduğu ana bilgisayarı belirleyin. 6. Varsayılan MySQL veritabanı bağlantı noktasını, örneğin 3306'yı girin. 288 İç_rce Yöh_tc]csc Kıf[vuzu

289 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 7. Varsayılan MySQL veritabanı için varsayılan oturum açma bilgilerini girin. a. MySQL veritabanı kullanıcısı için varsayılan kullanıcı adını girin. b. Belirtilen kullanıcı adı ile ilişkilendirilen parolayı girin. 8. Alınacak maksimum satır sayısı için varsayılan değeri (10) kabul edin veya 512'ye kadar başka bir değer seçin. 9. Varsayılan MySQL veritabanı adını girin. 10. Kaydet ve Kapat'ı tıklatın. 11. Kaydet'i tıklatın. 12. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Veritabanları Hakkında (sayfa 284) İşleç Kategorilerini Yapılandırma. (sayfa 270) V_rct[\[hf[rıhı Y[jıf[h^ırg[: V[rs[yıf[h Sy\[s_ Öz_ffcef_rc Sybase için işleçlerin Veritabanları kategorisini yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Veritabanları'nı sağ tıklatın ve Düzenle'yi seçin. 3. Varsayılan Sybase Özellikleri sekmesini tıklatın. 4. Varsayılan Sybase ilişkisel veritabanı sistemi için aşağıdaki değerlerden birini seçin: Adaptive Server Anywhere (ASA) Adaptive Server Enterprise (ASE) 5. Tds'yi kabul edin veya farklı bir varsayılan bağlantı protokolü girin. 6. com.sybase.jdbc2.jdbc.sybdriver'ı kabul edin veya farklı bir varsayılan sürücü girin. 7. Sybase veritabanının konumunu belirtin. a. Sunucu ana bilgisayarı belirleyin. b. Varsayılan bağlantı noktasını girin. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 289

290 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 8. Varsayılan Sybase veritabanı için varsayılan oturum açma bilgilerini girin. a. Varsayılan kullanıcı adını girin. b. Belirtilen Kullanıcı Adı ile ilişkilendirilen parolayı girin. 9. Alınacak maksimum satır sayısı için varsayılan değeri (10) kabul edin veya 512'ye kadar başka bir değer seçin. 10. Sürücünün duyarlı olmayan sonuç kümesi verilerini önbelleğe almak için kullanacağı bellek miktarını aşağıdaki yöntemlerden biriyle belirtin: -1 0 n Tüm veriler önbelleğe alınır. 2 GB'a kadar veri önbelleğe alınır. KB cinsinden arabellek boyutunu tanımlar; bu değer, 2'nin kuvvetidir (bir çift sayı). Belirtilen sınıra erişildiğinde, veriler önbelleğe alınır. 11. Varsayılan toplu iş performansı geçici çözümü olarak JDBC v3.0 uyumlu mekanizmanın kullanılıp kullanılmayacağını belirtin. Not: Seçilmezse, yerel toplu iş mekanizması kullanılır. 12. Kaydet ve Kapat'ı tıklatın. 13. Kaydet'i tıklatın. 14. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Veritabanları Hakkında (sayfa 284) İşleç Kategorilerini Yapılandırma. (sayfa 270) 290 İç_rce Yöh_tc]csc Kıf[vuzu

291 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. T[rcb S[[t H[eeıh^[ Tarih Saat kategorisindeki işleçler, Orkestratörler üzerinde çalışabilir. Tarih Saat kategorisi, bir işlemde dalların yürütülmesine yönelik olarak diğer kategoriler ve koşullu işleçler için tarih ve saat seçeneklerini destekler. Örnekler aşağıda verilmiştir: Geçerli tarih ve saati, belirtilen bir tarih ve saat ile karşılaştırma. Geçerli tarihin bir takvim kuralı içinde olup olmadığını test etme. Belirtilen bir tarihi ve saati bekleme. Tarih Saat işleç kategorisinin yapılandırılabilir özellikleri yoktur. Dczch Hczg_tf_rc H[eeıh^[ İşleçlerin Dizin Hizmetleri kategorisi, Basit Dizin Erişimi Protokolü'nü (LDAP) desteklemek için bir arabirim sağlar. Dizin Hizmetleri işleçleri, bir Orkestratör veya aracı üzerinde çalışabilir. Dczch Hczg_tf_rc V[rs[yıf[hf[rıhı Y[jıf[h^ırg[ Dizin Hizmetleri'ni yapılandırabilirsiniz. Dizin Hizmetleri işleç kategorisi, LDAP/AD'yi desteklemek üzere bir arabirim sunar. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Dizin Hizmetleri'ni sağ tıklatın ve Düzenle'yi seçin. 3. Sunucunun performansı ve kaynak kullanımını optimize etmesine yardımcı olmak amacıyla işlem sonuçlarının döndürülmesi için bir toplu iş boyutu varsayılanı belirtin. Ya 1 ile 1000 arasında bir değer seçin ya da toplu iş boyutunu sunucunun belirlemesi için 0 değerini girin. 4. Nesneyi Al veya Kullanıcıyı Al işleçlerini yürütürken döndürülecek maksimum nesne sayısı için bir değer seçin. 5. Aşağıdaki fabrika sınıfı adlarını belirtin: a. Varsayılan, com.sun.jndi.ldap.ldapctxfactory'yi, ilk bağlamı oluşturan fabrika sınıfının tam sınıf adı olarak kabul edin. b. Belirli bir nesnenin durumunu alabilen durum fabrika sınıfı tam adlarının iki noktayla ayrılmış bir listesini girin. Varsayılan durum fabrika sınıflarını kullanmak için bu alanı boş bırakın. c. Bir nesneyi hakkında verilen bilgilerden oluşturan fabrika sınıflarının tam sınıf adlarının iki noktayla ayrılmış listesini girin. Varsayılan nesne fabrika sınıflarını kullanmak için bu alanı boş bırakın. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 291

292 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 6. RFC 1766'da tanımlandığı şekliyle dil etiketlerinin iki noktayla ayrılmış listesini girin. LDAP sunucusunun dil tercihini belirlemesine izin vermek için boş bırakın. 7. LDAP sunucusunun başvuruları nasıl yöneteceğini belirtmek için aşağıdaki değerlerden birini seçin. Yoksay İzle At Başvuruları yoksayar. Başvuruları izler. Sunucunun karşılaştığı ilk başvuruyu döndürür ve aramayı durdurur. 8. Aşağıdaki girişlerden biriyle kullanılmak üzere LDAP sunucusu için kimlik doğrulama mekanizmasını belirtin: Hiçbiri Basit Kimlik doğrulaması kullanma (anonim). Zayıf kimlik doğrulaması (açık metinli parola) kullan. SSL Güvenlik Protokolünü ayarlarken bu seçeneği seçin. Boşlukla ayrılmış SASL mekanizma listesi LDAP'nin LDAP istemci ve sunucusu tarafından kabul edilen her tür kimlik doğrulamayı desteklemesini sağlar. 9. Güvenlik protokolünü aşağıdaki yöntemlerden biriyle gösterin: LDAP sunucu bağlantılarına güvenli bir yuva ile izin veren protokolü belirtmek için ssl yazın. Önemli! Active Directory'ye (AD) bağlanıyorsanız, küçük harflerle ssl yazın. AD, SSL değerini reddeder. Temel bağlantı kullanmak için boş bırakın. 10. Bağlantı zaman aşımı değerini saniye cinsinden belirtmek için bir değer seçin veya zaman aşımı istemiyorsanız 0 (sıfır) değerini girin. 11. Varsayılan LDAP Sunucusunun konumunu ve varsayılan oturum açma bilgilerini girin. a. Ana bilgisayar adını veya IP adresini girin. b. LDAP Sunucusunun varsayılan bağlantı noktasını girin. Aşağıdaki bağlantı noktalarını göz önünde bulundurun: Basit Dizin Erişim Protokolü (LDAP) için ldap bağlantı noktası TLS/SSL üzerinden ldap protokolü için ldaps bağlantı noktası. 292 İç_rce Yöh_tc]csc Kıf[vuzu

293 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. c. Varsayılan LDAP Kullanıcısının Kullanıcı Kimliğini girin. İşleçler bu varsayılanı kullanabilir veya geçersiz kılabilir. d. LDAP Kullanıcısı için varsayılan Parolayı girin. İşleçler bu varsayılanı kullanabilir veya geçersiz kılabilir. 12. Varsayılan temel ayırt edici adı (DN) girin. İşleçler bu varsayılanı kullanabilir veya geçersiz kılabilir. 13. Varsayılan kullanıcı öneki olarak uid veya cn ifadesini girin. 14. Kaydet ve Kapat'ı tıklatın. 15. Kaydet'i tıklatın. 16. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Dizin Hizmetleri Hakkında (sayfa 291) İşleç Kategorilerini Yapılandırma. (sayfa 270) E-jist[ H[eeıh^[ İşleçlerin E-posta kategorisi, bir e-posta sunucusu üzerinde iletiler ve klasörlerle çalışmanıza olanak sağlar. E-posta işleçleri aşağıdaki protokollerden birini kullanarak posta sunucunuzla uzaktan iletişim kurar: Postane Protokolü sürüm 3 (POP3) Internet İleti Erişim Protokolü (IMAP) Klasörler üzerinde etkin olanlar gibi bazı işleçler, sadece IMAP protokolü kullanıldığında desteklenir. Not: Her bir E-posta işlecinin desteklediği protokolle ilgili ayrıntılar için bkz. İçerik Tasarımcısı Başvurusu. V[rs[yıf[h E-jist[ Öz_ffcef_rchc Y[jıf[h^ırg[ E-posta işleçlerinin varsayılan ayarlarını yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, E-posta'yı sağ tıklatın ve Düzenle'yi seçin. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 293

294 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 3. Java e-posta alarmları için SMTP sunucusunun ana bilgisayar adını girin. 4. Giden Java e-posta alarmlarının gönderen alanında görüntülenecek e-posta adresini girin. Bu hesabı tam olarak yapılandırın. Örneğin: 5. Uzak bir sunucu veya uzak bir web sunucusundan e-posta almak için kullanılacak varsayılan protokolü seçin. IMAP POP3 IMAP-SSL POP3-SSL 6. E-postanın alındığı varsayılan posta sunucusunu belirleyin. 7. Gelen e-postalar için varsayılan posta sunucusunun varsayılan bağlantı noktasını girin. Aşağıdaki bağlantı noktalarını göz önünde bulundurun: Güvenli olmayan bağlantı için IMAP bağlantı noktası. Güvenli olmayan bağlantı için POP3 bağlantı noktası. Güvenli bağlantı için IMAP-SSL bağlantı noktası. Güvenli bağlantı için POP3-SSL bağlantı noktası. 8. E-posta kullanıcısı için varsayılan kimlik bilgilerini aşağıdaki gibi belirtin veya bu değer daima işleç seviyesinde belirtiliyorsa boş bırakın. a. Bir kullanıcı adı girin. b. İlişkili parolayı girin. 9. Kaydet ve Kapat'ı tıklatın. 10. Kaydet'i tıklatın. 11. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) E-posta Hakkında (sayfa 293) İşleç Kategorilerini Yapılandırma. (sayfa 270) 294 İç_rce Yöh_tc]csc Kıf[vuzu

295 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Disy[ Yöh_tcgc H[eeıh^[ İşleçlerin Dosya Yönetimi kategorisi ya bir aracı ya da bir Orkestratör üzerinde çalışabilir. Dosya Yönetimi işleçleri, bir dosyanın veya dizinin mevcudiyetini izlerler. Ayrıca, Dosya Yönetimi kategorisindeki bir veya daha fazla işleç, bir dosyanın içeriğinde belirli desenleri arar. Metin desen eşleştirme desenleri, POSIX kurallarına göre düzenlenir. Bu işlev, bir İşlem de sonraki işlemeyi belirlemek için kullanılabilir. Örneğin Dosya Yönetimi işleçleri, işleme gerektiren desenler içeren bir XML dosyasını bekleyebilirler. Dosya Yönetimi, günlük dosyalarının içeriğinde hata iletilerini arayabilir. İşleçlerin Dosya Yönetimi kategorisi, dosyaları gözler veya hedefteki bir dosyanın içeriğini izler. Dosyaların kendileri başka bir bilgisayarda veya ağ sürücüsü üzerinde olabilir, ancak bu dosyalar işleçlere görünür olmalıdır. Tüm Dosya Yönetimi işleçleri (dizin yolları oluşturma veya dosya içeriğini tarama gibi), yönetici veya temas noktasını başlatan kullanıcı olarak uygulanır. Test edilecek veya beklenecek belirli koşullar şunları içerir: Bir dosyanın görünmesi. Bir dosyanın olmaması. Bir dosyanın boyutuna ilişkin koşullar. Son değişiklik tarihi/saati. Bir dosyada bir dize veya desenin var olması (POSIX maskeleri temelinde). Daha fazla bilgi: Dosya Yönetimini Yapılandırma (sayfa 295) Disy[ Yöh_tcgchc Y[jıf[h^ırg[ Dosya Yönetimi kategorisindeki işleçlerin varsayılan ayarlarını yapılandırabilirsiniz. Belirtilmediği sürece, başvurulan alanlar hem UNIX veya Linux hem de Microsoft Windows işletim sistemleri için geçerlidir. Not: Verilen alanı aşan bir Dosya Yönetimi pencere girişi alanını genişletmek için, alanı sağ tıklatın ve ardından Genişlet'i tıklatın. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Dosya Yönetimi'ni sağ tıklatın ve Düzenle'yi seçin. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 295

296 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. 3. Dosya Yönetimi penceresinde aşağıdaki adımları tamamlayın: a. Yapılandırmakta olduğunuz işletim sistemine uygun olacak şekilde Varsayılan Windows Dosya Yönetimi Özellikleri'ni veya Varsayılan UNIX Dosya Yönetimi Özellikleri'ni tıklatın. b. Kullanıcı Kimlik Bilgilerini Gerekli Kıl alanını Varsayılan Olarak Aşağıda Belirtilen Kullanıcıya Ayarla değeri olarak ayarladıysanız, aşağıdaki alanları doldurun: Kullanıcı Parola Parolayı onayla c. (UNIX) İşletim sistemi kabuğunu tanımlayın. Örneğin, Kabuk için aşağıdaki değerlerden birini girin: /bin/bash /bin/csh/ /bin/ksh d. (UNIX) Kullanıcıları değiştirdiğinde ürünün kullanıcı parolasını doğrulaması gerekip gerekmediğine bağlı olarak, Parola Denetimini Devre Dışı Bırak onay kutusunu seçin veya temizleyin. e. Sıkıştırma Yardımcı Programı alanında bir dosyayı veya dizini sıkıştıran komutu girin. Örneğin: WZZIP -P -r {0} {1} gzip -qrf {0},0-, çıktı sıkıştırılmış dosya adını tanımlar.,1-, sıkıştırılacak kaynak dosyanın adını tanımlar. f. Sıkıştırmayı Kaldırma Yardımcı Programı alanında bir dosyayı veya dizini çıkartan komutu girin. Örneğin: WZUNZIP -d -o -yo {0} gunzip -qrf {0},0-, çıkartılacak sıkıştırılmış dosyanın adını tanımlar. 4. Kaydet ve Kapat'ı tıklatın. 5. Kaydet'i tıklatın. 6. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Dosya Yönetimi Hakkında (sayfa 295) İşleç Kategorilerini Yapılandırma. (sayfa 270) 296 İç_rce Yöh_tc]csc Kıf[vuzu

297 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Disy[ Aet[rıgı H[eeıh^[ Dosya Aktarımı kategorisi, bir işlemde uzak dosya işleçlerini destekleyen bir Dosya Aktarım Protokolü (FTP) istemcisi işlevini görür. Dosya Aktarımı kategorisindeki işleçler, Orkestratör veya aracı temas noktalarında yürütülebilirler. Aşağıdakiler de dahil olmak üzere standart FTP tarafından tanımlanan tüm komutlar desteklenir: FTP destekleyen uzak ana bilgisayara/uzak ana bilgisayardan dosya aktarımları. Bir uzak ana bilgisayardan dosya/dizin bilgisi alma. Bir dosyayı/dizini silme. Bir dosyayı/dizini yeniden adlandırma. Standart FTP ve standart FTP sunucuları kullanan FTP tabanlı işleçler için önkoşul gerekmez. SFTP aktarımları için SSH2 kullanın ve temas noktasının kullanıcı adı ve parola kimlik bilgileri temelinde SFTP sunucusuyla iletişimini önceden düzenleyin. SFTP kullanmadan önce, bir SSH bağlantısı kurun ve bir SSH istemcisi ile sertifikaları kurun. CA Technologies, ilk bağlantıyı kurabilmeniz amacıyla Windows için bir test SSH istemcisi sağlar. Çoğu UNIX bilgisayarda bu zaten vardır. SFTP nin avantajı güvenli olması, verilerin şifrelenmiş bir tünelden geçmesi ve parola kimlik doğrulaması olmasıdır. Disy[ Aet[rıgı'hı Y[jıf[h^ırg[ Dosya Aktarımı kategorisindeki işleçlerin tümünün varsayılan ayarlarını yapılandırabilirsiniz. Her durumda, yapılandırdığınız değerler işleç seviyesinde geçersiz kılınabilir. Daha fazla ayrıntı için bkz. Kategori Yapılandırma ve İşleç Devralma (sayfa 306). Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Dosya Aktarımı'nı sağ tıklatın ve Düzenle'yi seçin. 3. Dosya Aktarımı Penceresinde, Önemsiz FTP için Varsayılan UDP Bağlantı Noktası alanını doldurun (bağlantı noktası 69 genel değerdir). 4. Kaydet ve Kapat'ı tıklatın. 5. Kaydet'i tıklatın. 6. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 297

298 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) J[v[ Yöh_tcgc H[eeıh^[ Java Yönetimi işleçleri, bir aracı veya Orkestratör üzerinde yürütülebilir. Bu işleçler, Java Yönetimi Uzantıları (JMX) teknolojisini kullanarak Java ManagedBeans (MBeans) kaynakları üzerinde çeşitli görevleri yerine getirir. İşleçler, belirtilen bir ana bilgisayar ve bağlantı noktası üzerinde bir JMX Hizmet URL sine veya JMX Sunucusu na bağlanmak için belirtilen bir kullanıcı adı ve parola kullanır. Belli işleçler aşağıdaki görevleri yerine getirir: MBeans özniteliklerini alma Belirtilen parametreleri kullanarak MBeans yöntemlerini çağırma MBeans öznitelikleri değerlerini ayarlama Java Yönetimi kategorisinin yapılandırılabilir ayarları yoktur. Ağ Y[r^ıg]ı Priar[gf[rı H[eeıh^[ Ağ Yardımcı Programları kategorisindeki işleçler, hem Orchestrator'larda hem de aracılarda çalışabilir ve SNMP cihazlarıyla veya SNMP yöneticileriyle (örneğin, ağ yöneticileri) etkileşimde bulunabilirler. Ağ Yardımcı Programları işleçleri, bir IP cihazının yapılandırma öğesinin durumunu belirler. Ağ Yardımcı Programları işleçleri, cihazlara veya ağ yöneticilerine yönelik SNMP tabanlı Alarmlar (tuzaklar) üretirler. Ağ Yardımcı Programları, tam kapsamlı bir ağ izleme uygulamak için değil, bir İşlem i etkilemek için tasarlanmıştır. Kullanıcılar aşağıdaki amaçlarla Ağ Yardımcı Programları'ndan işleç çağırabilirler: Uzak MIB (Uzak Yönetim Bilgi Tabanı) değişkenlerinin değerini almak ve değerlerini İşlem de (örneğin parametre veya koşul olarak) kullanmak. Uzak MIB değişkenlerinin değerinde koşulları beklemek. Dış cihazların davranışını etkilemek üzere uzak MIB değişkenlerini ayarlamak. SNMP yönetim platformlarına (örneğin Tivoli, HP OpenView veya ISM) hataları ve özel koşulları rapor etmek için SNMP yakalamalar göndermek. Ağ Yardımcı Programları işleçleri, UNIX ve Windows işletim sistemli ana bilgisayarlarda kullanılabilir. Ağ Yardımcı Programları uzak MIB değişkenlerini Nesne Kimlikleri'ne (OID'ler) göre tanımlarlar. 298 İç_rce Yöh_tc]csc Kıf[vuzu

299 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Daha fazla bilgi: Ağ Yardımcı Programlarını Yapılandırma (sayfa 299) Ağ Y[r^ıg]ı Priar[gf[rıhı Y[jıf[h^ırg[ Ağ Yardımcı Programları işleç kategorisini yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Dosya Aktarımı'nı sağ tıklatın ve Düzenle'yi seçin. 3. Ağ Yardımcı Programları'nı sağ tıklatıp Düzenle'yi seçin. 4. Yoklama Sıklığı (sn) alanında, bir Ağ Yardımcı Programları işlecinin bir SNMP değişkeni için nesne tanımlayıcısını (SNMP OID) ne sıklıkta eş zamanlı olarak edineceğini belirtin. 5. Kaydet ve Kapat'ı tıklatın. 6. Kaydet'i tıklatın. Yapılandırma süreci, modül düzeyindeki değişiklikleri ürün yapılandırmasına uygular. 7. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) Ağ Yardımcı Programları Hakkında (sayfa 298) İşleç Kategorilerini Yapılandırma. (sayfa 270) İşf_g D_h_tcgc H[eeıh^[ İşlem Denetimi kategorisindeki işleçler yalnızca Orkestratör temas noktalarında çalışabilir. İşlem Denetimi işleçleri aşağıdaki işlevlere sahiptir: CA Process Automation işlemlerini başlatma ve yorumlama İşleçleri bir işlem nesnesi örneğinde çalıştırmak üzere diğer kategorileri çağırma Bağımlılıkları uygulamaya zorlama Kategori çağırmalarını izleme ve sonraki işlem dallarının çağırma sonuçlarında nasıl çalıştığını temel alma Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 299

300 İşf_ç K[t_aircf_rchc Y[jıf[h^ırma. Bir işlem başladığında, ürün o işlemin bir kopyasını (örnek) oluşturur. Bu kopyada yapılan değişiklikler diğer kopyaları veya orijinal işlemi etkilemez. Bir işlemi aşağıdaki yöntemlerden herhangi biriyle başlatabilirsiniz: Form Tasarımcısı ile. Bir zamanlamadan. Başka bir işlemden. CA Process Automation tetikleyicisi kullanan bir dış uygulamadan. SOAP çağrılarını kullanan bir dış uygulamadan. Web Hizmetleri API Başvurusu'na bakın. İleri seviyede dağıtılmış bir mimari kullanıyorsanız, bir ortamda mantıksal işleç kategorisi grupları tanımlamayı düşünün ve her grupta seçilen bir temas noktasında İşlem Denetimi'ni yapılandırın. Böyle bir yapılandırmada ürün, işlemleri, bir grup için İşlem Denetimi işleçlerini çalıştıran temas noktasında başlatır. Bir temas noktasını özel olarak çoklu grup işlemlerini çalıştırmak için yapılandırırsınız. İşlemleri dağıtılmış bir mimaride çalıştırmanın aşağıdaki faydaları vardır: Her bir bilgisayardaki yükü azaltır Olası olayların etkisini azaltır Uzak ana bilgisayarlarda değiş tokuş edilen veri miktarını azaltır Daha fazla bilgi: İşlem Denetimini Yapılandırma (sayfa 300) İşf_g D_h_tcgchc Y[jıf[h^ırg[ İşlem Denetimi kategorisindeki işleçlerin varsayılan ayarını yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, İşlem Denetimi'ni sağ tıklatın ve Düzenle'yi seçin. 3. İşlem Denetimi penceresinde, Tamamlanan kullanıcı etkileşimini tutma süresi (dakika) alanını doldurun. 4. Kaydet ve Kapat'ı tıklatın. 5. Kaydet'i tıklatın. 6. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. 300 İç_rce Yöh_tc]csc Kıf[vuzu

301 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Daha fazla bilgi: Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Kategori Yapılandırma ve İşleç Devralma (sayfa 306) İşlem Denetimi Hakkında (sayfa 299) İşleç Kategorilerini Yapılandırma. (sayfa 270) Y[r^ıg]ı Priar[gf[r H[eeıh^[ Modüller sekmesindeki Yardımcı Programlar kategorisi, Java Çağırma işleciyle ilişkili olan alanları içerir. Önemli! Java Çağırma işleci yalnızca aracı üzerinde çalışır ve Orkestratör için yapılandırılamaz. Yardımcı Programlar kategorisi şunları belirtmenize olanak sağlar: Java Çağırma işleçlerinin tümü için varsayılan olarak yüklenecek dış jar dosyalarının yolları. Varsayılan günlüğe kaydetme. Belirtilen her jar dosyası, Java Çağırma işleçleri tarafından yürütülen Java kodu için kullanılabilir hale gelir. İşleç seviyesindeki jar dosyalarında tanımlanan sınıflar, Yardımcı Programlar kategorisine ait jar dosyalarında belirtilen aynı sınıfları geçersiz kılar. Yapılandırılmışsa, tasarımcılar kodun bağlamında günlükçüyü kullanabilirler. Örneğin: logger.debug() logger.info() Günlüğe kaydedilen veriler bilgi içermediğinde günlüğe kaydetmeyi yapılandırmayı seçebilirsiniz. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 301

302 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. Y[r^ıg]ı Priar[gf[r'ı Y[jıf[h^ırg[ Yardımcı Programlar kategorisinde Java Çağırma işleci için varsayılan ayarları yalnızca işleç bir aracı üzerinde çalışıyorsa yapılandırabilirsiniz. Aksi takdirde, bu işleç kategorisi herhangi bir yapılandırmayı gerektirmez. Java Çağırma işlecinin Orkestratörler üzerinde çalışmasına izin verilmez. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, Yardımcı Programlar'ı sağ tıklatın ve Düzenle'yi seçin. Varsayılan Java Çağırma İşleci Özellikleri sekmesi açılır 3. Yazılan değişken bildirimlerini, yöntem bağımsız değişkenlerini ve dönüş türlerini çalışma zamanında ana yöntem kodunda uygulamak için Katı Java Modunu Kullan onay kutusunu seçin. 4. Parametre Ekle'yi tıklatın ve dış JAR dosyalarını uygun olarak tanımlayın. 5. Seçili bir JAR dosyasını kaldırmak için, Dış Jar Dosyaları listesinden öğeyi seçin ve ardından Sil'i tıklatın. 6. Yardımcı Programlar penceresindeki kalan alanları gerektiği gibi tamamlayın. 7. Kaydet ve Kapat'ı tıklatın. 8. Kaydet'i tıklatın. 9. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: Kategori Yapılandırma ve İşleç Devralma (sayfa 306) İşleç Kategorilerini Yapılandırma. (sayfa 270) 302 İç_rce Yöh_tc]csc Kıf[vuzu

303 İşf_ç K[t_aircf_rchc Y[jıf[h^ırg[. W_\ Hczg_tf_rc H[eeıh^[ Web Hizmetleri kategorisindeki işleçler hem Orchestrator'larda hem de aracılarda çalışır. İşleçlerin ikisi, SOAP aracılığıyla kullanıma sunulan uzak hizmetlere yönelik bir arabirim sağlarlar. Bu işleçler: Bir SOAP isteği oluşturur. Veriler, var olan CA Process Automation Veri Kümeleri'nden ve değişkenlerden veya dış kaynaklardan çalışma zamanında ayıklanabilir. SOAP isteğini, tasarım aşamasında veya çalışma zamanında belirtilen uygun SOAP Modülü'ne gönderir. Yanıt işleme hata koşullarını uygun şekilde alır. Gelen yanıtı ayrıştırır ve sonuçları bir İşlem deki sonraki İşleçler'in eriştiği CA Process Automation Veri Kümeleri'nde saklar. Zaman uyumsuz bir çağrı, isteği gönderir ve bir kabul aldıktan sonra, uzak hedeften bir yanıt bekler. Zaman uyumsuz çağrılar, zaman uyumlu çağrıların kullandığından daha karmaşık bir gönderme ve alma kullanır. Bir İşlem deki sonraki İşleçler, döndürülen verilere erişir. Ayrıca, Web Hizmetleri, HTTP kullanan bir ağ üzerinden veri yönetimi olanaklarını otomatikleştirme yeteneği sağlar. Örneğin, içerik tasarımcıları, HTTP İşleçleri aracılığıyla RESTful hizmetlerini otomatikleştiren işlemler geliştirebilirler. Bir HTTP işleci boş bir alanla yapılandırıldığında, bu işleç, ilgili alanın varsayılan değerini modül ayarlarından devralır. Dolayısıyla bir modül alanı için bir seçim yaptığınızda hiçbir şey etkinleştirilmez veya devre dışı bırakılmaz. Tüm varsayılanları istediğiniz gibi belirtebilirsiniz. Aynı seçenekleri işleç seviyesinde yapılandırdığınızda, bir seçeneğin seçilmesi diğerlerini devre dışı bırakır. Daha fazla bilgi: Web Hizmetlerini Yapılandırma (sayfa 303) W_\ Hczg_tf_rchc Y[jıf[h^ırg[ Web Hizmetleri kategorisindeki işleçlerin varsayılan ayarlarını yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, WebServices'ı sağ tıklatın ve Düzenle'yi seçin. 3. Web Hizmetleri penceresinde, Varsayılan Web Hizmetleri Özellikleri'ni tıklatın ve ardından alanları gerektiği gibi gözden geçirin veya güncelleyin. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 303

304 Öz_f İşf_ç Gru\u cçch D_ğ_r Y[jıf[h^ırg[ 4. Varsayılan Web Hizmetleri HTTP Özellikleri'ni tıklatın ve ardından alanları gerektiği gibi gözden geçirin veya güncelleyin. 5. Kaydet ve Kapat'ı tıklatın. 6. Kaydet'i tıklatın. 7. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Daha fazla bilgi: İşleç Kategorileri ve İşleçlerin Çalışma Yeri (sayfa 311) Bir İşleç Kategorisi tarafından Devralınan Ayarları Geçersiz Kılma (sayfa 308) Web Hizmetleri Hakkında (sayfa 303) İşleç Kategorilerini Yapılandırma. (sayfa 270) Öz_f İşf_ç Gru\u cçch D_ğ_r Y[jıf[h^ırg[ Seçili özel işleç grubu için tanımladığınız değişkenlerin değerlerini yapılandırabilirsiniz. Özel işleç gruplarını, özel işleç düzenleyicisinin Grup Yapılandırması sekmesinde tanımlarsınız. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Modüller sekmesini tıklatın, bir özel işleç grubunu sağ tıklatın ve Düzenle'yi seçin. Seçilen özel işleç grubu açılır. Ürün başlangıçta sayfaları ve değişkenleri değerler olmadan görüntüler. 3. Görüntülenen her alan veya dizi için varsayılan olarak kullanılacak değeri ekleyin. Varsayılan değerler, ortam seviyesinde ve işleç seviyesinde geçersiz kılınabilir. 4. Kaydet ve Kapat'ı tıklatın. 5. Kaydet'i tıklatın. 6. Modüller sekmesinde işleç kategorilerini ve özel işleç gruplarını yapılandırmayı tamamladığınızda, Etki Alanı'nı seçin ve Kilidi Kaldır'ı seçin. Not: Bir değişkeni sildiğinizde ya da değişken veri türünü değiştirdiğinizde, ürün değişiklikleri Etki Alanında veya ilişkili ortamlarda yayınlamaz. 304 İç_rce Yöh_tc]csc Kıf[vuzu

305 Öz_f İşf_ç Gru\u Y[jıf[h^ırg[sıhı Scfg_ Öz_f İşf_ç Gru\u Y[jıf[h^ırg[sıhı Scfg_ Yöneticiler Yapılandırma Tarayıcısı'ndaki Modüller sekmesini kullanarak yayınlanan özel işleç grubunu Etki Alanı'ndan ve onun ortamlarından silebilir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Etki Alanı'nı sağ tıklatın ve Kilitle seçeneğini belirleyin. 3. Bir özel işleç grubunu sağ tıklatın ve Sil'i seçin. Aşağıdaki uyarı görünür: 4. Silme işlemini onaylamak için Evet'i tıklatın. CA Process Automation, özel işleç grubu yapılandırma modülünü Etki Alanından siler. Bir işlemde özel işleç grubu yapılandırma modülü kullanıldığında işlem çalışmaz. 5. Kaydet'i tıklatın. Özel işleç grubu yapılandırması Etki Alanı ve onun ortamlarından silinir. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 305

306 K[t_airc Y[jıf[h^ırg[ v_ İşf_ç D_vr[fg[ K[t_airc Y[jıf[h^ırg[ v_ İşf_ç D_vr[fg[ E-Posta veya Dosya Aktarımı gibi işleç kategorilerinin önceden tanımlı varsayılanları olan yapılandırılabilir ayarları vardır. Yöneticiler, Etki Alanı hiyerarşisinin çeşitli seviyelerinde Modüller sekmesinden bir kategoriyi düzenleyebilirler. Yükleme sırasında, her işleç kategorisi için varsayılan ayarlar Etki Alanı seviyesinde başlar. Bu ayarlar, ortam seviyesinde Etki Alanından Devral olarak işaretlenmiştir. Orkestratör seviyesinde ise bu ayarlar, Ortamdan Devral olarak işaretlidir. Aşağıdaki şekilde gösterildiği gibi, işleç kategorisi ayarları Etki Alanı'ndan her bir ortama ve her bir ortamdan söz konusu seviyedeki Orkestratörlere devralınır. Etki Alanı seviyesi, ortam seviyesi ve Orkestratör seviyesinde ayarları geçersiz kılabilirsiniz. Bir Orkestratör'ü hedefleyen İşleçler, işleç kategorisi ayarlarını söz konusu Orkestratör'den devralır. İçerik tasarımcıları işleç seviyesinde bu devralınan ayarları gerektiği şekilde geçersiz kılabilir. Aracılar, Etki Alanı seviyesinde yapılandırılan ayarları devralır, ancak işleçler bu ayarları kullanmaz. Bir temas noktası bir aracı ile ilişkilendirildiğinde, ilişkilendirme bir ortamı içerir. Çalışma zamanında, bir temas noktasını hedefleyen işleçler, temas noktası ile ilişkili ortam için yapılandırılan özellikleri kullanır. Not: Kullanıcı tanımlı özel işleç grupları için ayarlar, Etki Alanı düzeyinden ortam düzeyine devralınır. Yöneticiler, Etki Alanı düzeyinde tanımlanmış olan ayarları ortam düzeyinde geçersiz kılabilir. Bu ayarlar, Orkestratör veya aracı düzeylerinde geçersiz kılınamaz. 306 İç_rce Yöh_tc]csc Kıf[vuzu

307 Bcr İşf_ç K[t_aircschc Etechf_ştcrg_ y[ ^[ D_vr_ Dışı Bır[eg[ Daha fazla bilgi: İşleç Kategorileri ve İşleç Klasörleri (sayfa 266) Bcr İşf_ç K[t_aircschc Etechf_ştcrg_ y[ ^[ D_vr_ Dışı Bır[eg[ İşleç kategorisi ayarları genellikle Etki Alanı seviyesinde yapılandırılır. Ortamlar için işleç kategorisi ayarları, varsayılan olarak, Etki Alanından Devral'dır. Orkestratörler ve aracılar için işleç kategorisi ayarları, varsayılan olarak, Ortamdan Devral'a ayarlanır. Bir ortam, Orkestratör veya aracının aşağıdakileri yapabilmesi için Modüller sekmesine erişin: Bir veya daha fazla işleç kategorisi etkinleştirmek. Bir veya daha fazla işleç kategorisi devre dışı bırakmak. Bir veya daha fazla etkinleştirilmiş kategoriyi yapılandırmak. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. Yapılandırma Tarayıcısı açılır. 2. İstenen seviyede bir kilit yerleştirmek için aşağıdaki eylemlerden birini gerçekleştirin: Etki Alanı düğümünü genişletin, hedef ortamı seçin ve Kilitle'yi tıklatın. Orkestratörler düğümünü genişletin, hedef Orkestratörü seçin ve Kilitle'yi tıklatın. Aracılar düğümünü genişletin, hedef aracıyı seçin ve Kilitle'yi tıklatın. 3. Modüller sekmesini tıklatın. 4. Bir işleç kategorisi seçin, Etkinleştir/Devre Dışı Bırak sütununu tıklatın ve Etkin ya da Devre Dışı seçeneklerinden birini seçin. 5. Kaydet'i tıklatın. 6. Kilidi kaldır'ı tıklatın. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 307

308 Öz_f İşf_ç Gru\uhu Etechf_ştcrg_ v_y[ D_vr_ Dışı Bır[eg[ Öz_f İşf_ç Gru\uhu Etechf_ştcrg_ v_y[ D_vr_ Dışı Bır[eg[ Özel işleç grubu ayarları genellikle Etki Alanı seviyesinde yapılandırılır. Ortamlar için özel işleç grubu ayarları, varsayılan olarak, Etki Alanından Devral'dır. Bir ortamın aşağıdakileri yapabilmesi için Modüller sekmesine erişin: Bir veya birkaç özel işleç grubuna erişme. Bir veya birkaç özel işleç grubunu devre dışı bırakma. Bir veya birkaç etkin grubun ayarlarını geçersiz kılma. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. Yapılandırma Tarayıcısı açılır. 2. Etki Alanı düğümünü genişletin, hedef ortamı seçin ve Kilitle'yi tıklatın. 3. Modüller sekmesini tıklatın. 4. Bir özel işleç grubu seçin, Etkinleştir/Devre Dışı Bırak sütununu tıklatın ve Etkin ya da Devre Dışı seçeneklerinden birini seçin. 5. Kaydet'i tıklatın. 6. Kilidi kaldır'ı tıklatın. Bcr İşf_ç K[t_aircsc t[r[`ıh^[h D_vr[fıh[h Ay[rf[rı G_ç_rscz Kıfg[ Etki Alanı Yöneticisi hakları olan bir yönetici Etki Alanı seviyesinde işleçler için kategorileri yapılandırır. Ortam Yapılandırma Yöneticisi hakları olan bir yönetici, devralınan ayarları aşağıdaki seviyelerden herhangi birinde geçersiz kılabilir: Ortam Orkestratör Aracı Etki Alanı seviyesinde yapılandırılmış olan işleç kategorisi ayarları, Etki Alanından Devral olarak görüntülenir. Bu ayar açıla bir listede yer alır; buradaki diğer geçerli seçenekler Etkin ve Devre Dışı'dır. Devralınan ayarları düzenlemek için Etkin'i seçin. Seçilen kategorideki işleçleri devre dışı bırakmak için Devre Dışı'nı seçin. Bir veya daha fazla seviyede her işleç kategorisi için devralınan ayarları geçersiz kılabilirsiniz. 308 İç_rce Yöh_tc]csc Kıf[vuzu

309 Bcr İşf_ç K[t_aircsc t[r[`ıh^[h D_vr[fıh[h Ay[rf[rı G_ç_rscz Kıfg[ Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. (İsteğe bağlı) Ortam seviyesinde seçili ayarları şu şekilde geçersiz kılın: a. Seçili ortamı sağ tıklatın ve Kilitle seçeneğini belirleyin. b. Modüller sekmesini tıklatın. c. Bir kategori seçin, Etkin/Devre Dışı için açılan listeyi tıklatın ve Etkin'i seçin. d. Kategoriyi sağ tıklatıp Düzenle'yi seçin. Seçilen kategori için özellikler, kaydırılabilir bir listede görüntülenir. e. Devralınan bir veya daha fazla ayarı değiştirin. f. Kaydet'i tıklatın. g. Ortamı sağ tıklatın ve Kilidi kaldır seçeneğini belirleyin. 3. (İsteğe bağlı) Orkestratör seviyesinde seçili ayarları şu şekilde geçersiz kılın: a. Orkestratörleri genişletin, bir Orkestratör seçin ve Kilitle'yi tıklatın. b. Modüller sekmesini tıklatın. c. Bir kategori seçin, Etkin/Devre Dışı için açılan listeyi tıklatın ve Etkin'i seçin. d. Kategoriyi sağ tıklatıp Düzenle'yi seçin. Seçilen kategori için özellikler, kaydırılabilir bir listede görüntülenir. e. Devralınan bir veya daha fazla ayarı değiştirin. f. Kaydet'i tıklatın. g. Kilidi kaldır'ı tıklatın. 4. (İsteğe bağlı) Aracı seviyesinde seçili ayarları şu şekilde geçersiz kılın: a. Aracılar düğümünü genişletin, bir aracı seçin ve Kilitle'yi tıklatın. b. Modüller sekmesini tıklatın. c. Bir kategori seçin, Etkin/Devre Dışı için açılan listeyi tıklatın ve Etkin'i seçin. d. Kategoriyi sağ tıklatıp Düzenle'yi seçin. Seçilen kategori için özellikler, kaydırılabilir bir listede görüntülenir. e. Devralınan bir veya daha fazla ayarı değiştirin. f. Kaydet'i tıklatın. g. Kilidi kaldır'ı tıklatın. Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 309

310 Öz_f İşf_ç Gru\u cçch D_vr[fıh[h D_ğ_rf_rc G_ç_rscz Kıfg[ Daha fazla bilgi: Ağ Yardımcı Programlarını Yapılandırma (sayfa 299) Web Hizmetlerini Yapılandırma (sayfa 303) İşlem Denetimini Yapılandırma (sayfa 300) Dosya Yönetimini Yapılandırma (sayfa 295) Komut Yürütmeyi Yapılandırma: Varsayılan Telnet Özellikleri (sayfa 277) Öz_f İşf_ç Gru\u cçch D_vr[fıh[h D_ğ_rf_rc G_ç_rscz Kıfg[ Etki Alanı Yöneticisi hakları olan bir yönetici Etki Alanı seviyesinde özel işleç gruplarını yapılandırır. Ortam Yapılandırma Yöneticisi haklarına sahip bir yönetici, devralınan ayarları ortam seviyesinde geçersiz kılabilir. Not: İşleç kategorilerinin aksine, özel işleç gruplarının değerlerini Orkestratör veya aracı düzeyinde geçersiz kılamazsınız. Etki Alanı seviyesinde yapılandırılmış olan özel işleç grubu ayarları, Etki Alanından Devral olarak görüntülenir. Bu ayar açıla bir listede yer alır; buradaki diğer geçerli seçenekler Etkin ve Devre Dışı'dır. Devralınan ayarları düzenlemek için Etkin'i seçin. Seçilen gruptaki özel işleçleri devre dışı bırakmak için Devre Dışı'nı seçin. Seçilen ortamın Etki Alanı'ndan devraldığı ayarları geçersiz kılabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Seçilen ortamı sağ tıklatın ve Kilitle'yi seçin. 3. Modüller sekmesini tıklatın. 4. Bir kategori seçin, Etkin/Devre Dışı açılır listesini tıklatın ve Etkin'i seçin. 5. Kategoriyi sağ tıklatıp Düzenle'yi seçin. Seçilen kategori için özellikler, kaydırılabilir bir listede görüntülenir. 6. Devralınan bir veya daha fazla ayarı değiştirin. 7. Kaydet'i tıklatın. 8. Ortamı sağ tıklatın ve Kilidi Kaldır'ı seçin. 310 İç_rce Yöh_tc]csc Kıf[vuzu

311 İşf_ç K[t_aircf_rc v_ İşf_çf_rch Ç[fışg[ Y_rc Daha fazla bilgi: Ağ Yardımcı Programlarını Yapılandırma (sayfa 299) Web Hizmetlerini Yapılandırma (sayfa 303) İşlem Denetimini Yapılandırma (sayfa 300) Dosya Yönetimini Yapılandırma (sayfa 295) Komut Yürütmeyi Yapılandırma: Varsayılan Telnet Özellikleri (sayfa 277) İşf_ç K[t_aircf_rc v_ İşf_çf_rch Ç[fışg[ Y_rc Bazı işleçler, aracılarla ilişkili temas noktaları üzerinde değil, yalnızca Orkestratörler üzerinde çalışır. Bazı işleçlerse proxy temas noktalarının veya ana bilgisayar gruplarının hedeflediği uzak ana bilgisayarlar üzerinde değil, Orkestratörler ve aracı temas noktaları üzerinde çalışır. Bazı işleçler tüm hedef türleri üzerinde çalışabilir. Bir işleç kategorisi içindeki bazı işleçler, aracı temas noktaları üzerinde değil, Orkestratörler üzerinde çalışır. Aynı kategorideki bazı işleçler de hem Orkestratörler hem de aracı temas noktaları üzerinde çalışabilir. Belli bir tür hedef üzerinde çalışabilme yeteneği, işleç kategorisiyle tam olarak eşleştirilmez. Not: Her işleç için geçerli hedeflerle ilgili bilgi için bkz. İçerik Tasarımcısı Başvuru Kılavuzu'ndaki "İşleçlerin Çalışma Yeri" adlı bölüm. Daha fazla bilgi: Proxy Temas Noktası Kullanma (sayfa 245) Bir İşleç Kategorisini Etkinleştirme ya da Devre Dışı Bırakma (sayfa 307) Böfüg 12: Yöh_tc]c İşf_ç K[t_aircf_rc v_ Öz_f İşf_ç Grujf[rı 311

312

313 Bölüm 13: Tetikleyicileri Yönetme SOAP çağrıları yapamayan uygulamalar, alternatif olarak tetikleyicileri kullanabilir. Daha sağlam olduğundan, tetikleyiciler yerine SOAP çağrılarının kullanılması önerilir. Tetikleyiciler, dış uygulamaların CA Process Automation içinde bir işlem başlatmasını sağlar. Tetikleyici, XML içeriğinde veya bir SNMP tuzağında tanımlanan CA Process Automation işlemini çağırır. XML içeriği yapılandırılan dosya konumuna veya yapılandırılan e-posta adresine teslim edilebilir. SNMP yakalama içeriği, yapılandırılmış bir normal ifadeyle eşleşen bir OID içinde gönderilir. CA Process Automation, varsayılan olarak 162 olan yapılandırılmış SNMP yakalama bağlantı noktasında gelen SNMP yakalamaları dinler. Bu bölüm aþaðýdaki konularý içerir: Tetikleyicileri Yapılandırma ve Kullanma (sayfa 314) Catalyst Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 316) Dosya Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 320) Posta Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 321) SNMP Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 324) SNMP Yakalama Dinleyicisi Bağlantı Noktasını Değiştirme (sayfa 326) Bölüm 13: Tetikleyicileri Yönetme 313

314 T_tcef_yc]cf_rc Y[jıf[h^ırg[ v_ Kuff[hg[ T_tcef_yc]cf_rc Y[jıf[h^ırg[ v_ Kuff[hg[ CA Process Automation işlemlerini başlatmak için SOAP çağrıları gönderemeyen dış uygulamalar için CA Process Automation, dört önceden tanımlı tetikleyici sağlar. İşlemlerin aşağıdakilerin birinden başlatılmasını sağlamak üzere tetikleyicileri yapılandırabilirsiniz: Catalyst bağlayıcısından gelen etkinlik Alınan dosya E-posta SNMP tuzak Bir dosya tetikleyici veya posta tetikleyiciyi yapılandırdıktan sonra, XML içerikleri oluşturabilirsiniz. XML içeriği, dış uygulamalardan parametrelerle, yapılandırılan CA Process Automation işlemlerini başlatır. XML içeriği bir dosya içine koyulup yapılandırılan dizine yerleştirilebilir veya yapılandırılan hesaba e-posta olarak gönderilebilir. Belirtilen kriterler karşılandığında, tetikleyici, XML içeriğinde belirtilen işlemi çağırır. Tetikleyici tarafından çağrılan işlem vakası, süreç veri kümelerini de XML içeriğinde belirtilen değerlerle doldurur. CA Process Automation içinde bir SNMP tuzak tetikleyicisi yapılandırıldıktan sonra, dış uygulamalar CA Process Automation uygulamasına SNMP tuzaklar gönderebilir. CA Process Automation, nesne kimlikleriyle (OID) ve yük değerleriyle eşleşen bir SNMP tuzağı aldığında, yapılandırılan işlem başlar. Tetiklenen işlemin veri kümesi, tuzak bilgilerini alır. Bir Catalyst etkinlik aboneliği yapılandırdığınızda, dış Catalyst Bağlayıcılar etkinlikleri CA Process Automation uygulamasına gönderebilir. CA Process Automation, filtreyle eşleşen bir Catalyst etkinliği aldığında, yapılandırılan işlem, süreç veri kümesinde kullanılabilir olan etkinlik özellikleriyle başlar. Ortamın varsayılan olarak Etki Alanı ndan devraldığı ayarlardan farklı olarak, tetikleyiciler, varsayılan olarak hem ortam hem de Orkestratör seviyesinde devre dışı bırakılmıştır. Etki alanı seviyesinde ayarlanan CA Process Automation tetikleyicileri etkinleştirmek için, ortam seviyesinde Etki Alanı'ndan devralmayı ayarlayın. Daha sonra, Orkestratör seviyesinde ortamdan devralmayı ayarlayın. Diğer bir seçenek olarak, devralınan değerleri geçersiz kılabilir ve tetikleyici değerlerini ortam ve Orkestratör seviyelerinde yapılandırabilirsiniz. 314 İç_rce Yöh_tc]csc Kıf[vuzu

315 T_tcef_yc]cf_rc Y[jıf[h^ırg[ v_ Kuff[hg[ Tetikleyicileri uygulamak için aşağıdaki yaklaşımı kullanın: 1. Tetikleyicileri Etki Alanı seviyesinde yapılandırın. Bu yapılandırmalar varsayılan olarak devralınmaz. Yalnızca, dış uygulamalardan işlem başlatmayı kabul etmeyi planlamanız durumunda ve yalnızca almayı planladığınız tetikleyici tipleri için tetikleyicileri yapılandırın. 2. Tetikleyici durumunun Devre Dışı olduğu ortam seviyesinde, aşağıdaki eylemlerden birini uygulayın: Uygulanabilir olmayan tetikleyici tipleri için devre dışı durumda bırakın. Durumu, Etki Alanı yapılandırması uygulanabilir olan Ortamlar için Etki Alanından Devral olarak değiştirin. Durumu Etkin olarak değiştirin ve tetikleyicileri bu seviyede, gerektiği şekilde yapılandırın. 3. Tetikleyici durumunun Devre Dışı olduğu Orkestratör seviyesinde, aşağıdaki eylemlerden birini uygulayın: Uygulanabilir olmayan tetikleyici tipleri için devre dışı durumda bırakın. Durumu Ortamdan Devral olarak değiştirin. Bu seçeneği belirlerseniz, tetikleyiciler ortam seviyesinde tanımlanmışsa, değerler işlem zamanında ortamdan alınır. Aksi takdirde, Etki Alanı seviyesinde tanımlanan değerler kullanılır. Durumu Etkin olarak değiştirin ve özellikleri düzenleyin. Bölüm 13: Tetikleyicileri Yönetme 315

316 C[t[fyst T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ 4. CA Process Automation, karşılık gelen tetikleyici kriterleriyle eşleşen içerik için yapılandırılan dizini, yapılandırılan e-posta hesabını ve yapılandırılan bağlantı noktasını arar. Dış uygulamalar, yapılandırılan tetikleyiciler için girdiyi oluşturur: Bunlar, bir dosya tetikleyici veya posta tetikleyici için, geçerli XML içeriği oluşturur. XML içeriği, başlayan işlemin yolu, kimlik bilgileri, başlama zamanı ve başlangıç parametre değerlerini belirtir. Bunlar bir SNMP tuzak tetikleyicisi için, yapılandırılan kriterlerle eşleşen değerlerle bağlantı noktası 162 ye geçerli bir SNMP tuzak gönderir. Dış uygulamalar, otomasyon işlemenin bir parçası olarak, CA Process Automation uygulamasına tetikleyiciler gönderir. 5. CA Process Automation, yeni içeriği işler ve yapılandırılan CA Process Automation işlemini dış uygulamalar tarafından geçirilen değerlerle başlatır. 6. Dış uygulamadan gönderilen tetikleyici tarafından çağrılan işlem vakasını izleyin. Çalışan işlemi, işlem izleme ile izleyebilirsiniz. Tetikleyici tarafından geçirilen değerleri, ilişkili tetikleyici tipi için veri kümesi değişkenlerini içeren sayfada izleyebilirsiniz. Daha fazla bilgi: Dosya Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 320) SNMP Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 324) Orkestratör için Tetikleyicileri Etkinleştirme (sayfa 185) Posta Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 321) Catalyst Tetikleyicisi Özelliklerini Etki Alanı Seviyesinde Yapılandırma (sayfa 316) C[t[fyst T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ Etki Alanı Yöneticisi hakları, Catalyst Tetikleyicisi özelliklerini Etki Alanı seviyesinde yapılandırmanıza olanak sağlar. Devralınan Catalyst Tetikleyicisi özellikleriyle, ürün bir Catalyst olayı aldığında işlemleri başlatabilir. Catalyst Tetikleyicisi, her biri bir filtre ile bir Catalyst Bağlayıcısına başvuran bir abonelikler listesini destekler. Ürün Catalyst Bağlayıcısından eşleşen bir olay aldığında, belirtilen işlemi başlatır. 316 İç_rce Yöh_tc]csc Kıf[vuzu

317 C[t[fyst T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ Catalyst Tetikleyicisi özelliklerini Etki Alanı seviyesinde yapılandırabilirsiniz. Not: Bu yordamda, Microsoft System Center Operations Manager bir Alarm nesnesi oluşturduğunda veya güncellediğinde bir Catalyst tetikleyicisi ayarlama örnekleri gösterilmektedir. Alarm nesnesi özellikleri işlem değişkenleri olarak mevcuttur. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Tetikleyiciler sekmesini tıklatın. 3. Catalyst Tetikleyicisi'ni sağ tıklattıktan sonra Düzenle'yi tıklatın. 4. Catalyst Tetikleyicisi iletişim kutusunda Parametre Ekle'yi tıklatın. 5. Catalyst Abonelikleri penceresinde MDR sekmesini tıklatın ve ardından alanları gerektiği gibi doldurun. 6. Girişlerinizin aşağıdaki örneğe benzediğini doğrulayın: 7. Abonelik sekmesini tıklattıktan sonra alanları gerektiği gibi doldurun. Bölüm 13: Tetikleyicileri Yönetme 317

318 C[t[fyst T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ 8. Girişlerinizin aşağıdaki örneğe benzediğini doğrulayın: 9. Filtre sekmesini tıklattıktan sonra alanları gerektiği gibi doldurun. 318 İç_rce Yöh_tc]csc Kıf[vuzu

319 C[t[fyst T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ 10. Girişlerinizin aşağıdaki örneğe benzediğini doğrulayın: 11. Catalyst Güvenliği sekmesini tıklatın. 12. Kullanıcı Adı ve Parola alanlarına kimlik bilgilerini girin. 13. Eklenecek her talep için, Talepler'in altındaki Parametre Ekle düğmesini tıklatın ve ardından Talep Adı ve Talep Değeri alanlarını doldurun. 14. Eklenecek her parola talebi için, Parola Talepleri'nin altındaki Parametre Ekle düğmesini tıklatın ve ardından Talep Adı ve Talep Değeri alanlarını doldurun. 15. Kaydet ve Kapat'ı tıklatın. Ürün, tanımladığınız aboneliği Abonelik listesine ekler. Tanımı düzenlemek için, girişi vurgulayıp Düzenle'yi tıklatın. 16. Kaydet'i tıklatın. 17. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Bölüm 13: Tetikleyicileri Yönetme 319

320 Disy[ T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ Disy[ T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ Etki Alanı Yöneticisi hakları Dosya Tetikleyicisi özelliklerini Etki Alanı seviyesinde yapılandırmanıza olanak sağlar. Devralma varsayılan değildir. Bu nedenle, Etki Alanı seviyesinde yapılandırdığınız ayarları kullanmak için, Etki Alanından Devral'ı ortam seviyesinde yapılandırın ve Ortamdan Devral'ı Orkestratör seviyesinde yapılandırın. İşlemleri başlatmak için Dosya Tetikleyicilerini kullandığınızda, Orkestratör, yapılandırılan aralıklarla belirtilen girdi dizininde yeni dosyaları arar. Ürün, belirtilen girdi dosyası adı deseniyle eşleşen her dosyanın içeriğini ayrıştırır ve belirtilen işlemi tetikler. Ürün işlemi tetikledikten sonra dosyayı belirtilen İşlenen dizinine taşır. Ürün işlemi başlatamazsa tetikleme dosyasını ve bir.err dosyasını belirtilen Hata dizinine taşır..err dosyası tetikleyicinin neden başarısız olduğunu açıklar. Not: Yeni bir dosya var olan bir dosyayla aynı ada sahipse eski dosyanın yerine geçer. Dosya Tetikleyicisi özelliklerini yapılandırmadan önce aşağıdaki dizinleri oluşturun: Tetikleyici dosyaları kabul etmek için gereken yazma izinleri olan bir Girdi dizini. Uzaktan tetiklemeye olanak sağlamak için dizini bir FTP klasörüyle ilişkilendirmeyi düşünün. Başarıyla işlenen çıktıyı almak için bir İşlenen dizini. İşlenemeyen çıktılar için bir Hata dizini. Bunlar yoksa ürün bu dizinleri oluşturur. Dosya Tetikleyicisi özelliklerini Etki Alanı seviyesinde yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Tetikleyiciler sekmesini tıklatın, Dosya Tetikleyicisi ni sağ tıklatın ve Düzenle'yi tıklatın. 3. Dosya Tetikleyicisi iletişim kutusunda, alanları gerektiği gibi doldurun. 320 İç_rce Yöh_tc]csc Kıf[vuzu

321 Pist[ T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ 4. Girişlerinizin geçerli olduğunu doğrulayın. Aşağıdaki örnek, geçerli girişler içermektedir. 5. Kaydet ve Kapat'ı tıklatın. 6. Kaydet'i tıklatın. 7. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Pist[ T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ Etki Alanı Yöneticisi hakları, Posta Tetikleyicisi özelliklerini Etki Alanı seviyesinde yapılandırmanıza olanak sağlar. Posta Tetikleyicisi özellikleri yalnızca daha alt seviyelerde devralındığı veya yapılandırıldığı zaman işlemlerin tetiklenmesini etkinleştirir. Devralmayı gerçekleştirmek için, Etki Alanından Devral'ı ortam seviyesinde; Ortamdan Devral'ı da Orkestratör seviyesinde yapılandırın. Posta tetikleyicisi, etkin olduğunda, e-posta hesabında (Kullanıcı Adı ve Parola olarak yapılandırılan) e-postaları arar. E-posta gövdesi veya bir ek geçerli XML içeriği içeriyorsa ürün bunu işler. Ürünün tetiklenen işlem örneğinde oluşturduğu parametreler, e-postanın geçerli XML içeriği içerip içermediğine bağlıdır. Bölüm 13: Tetikleyicileri Yönetme 321

322 Pist[ T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ Posta Tetikleyicisi özelliklerini yapılandırmadan önce aşağıdaki görevleri tamamlayın: İşlemleri tetikleyen e-postaları almaya ayrılmış bir e-posta hesabı oluşturun. Gelen posta sunucusu olarak belirlediğiniz posta sunucusunda IMAP hizmetinin etkin olduğunu doğrulayın. Şirket posta sunucunuz IMAP hizmetini etkinleştirmeyi kısıtlıyorsa IMAP'nin etkin olduğu bir proxy posta sunucusu oluşturun. Proxy sunucuyu Gelen posta sunucusu olarak belirtin. Ardından, şirket posta sunucunuzu, yapılandırılan kullanıcı hesabına gönderilen e-postaları bu proxy posta sunucusuna iletecek şekilde yapılandırın. (İsteğe bağlı) Varsayılan Etki Alanı Orkestratörü işlemi oluşturun ve onu Varsayılan İşlem işleyicisi yoluna kaydedin. Ürün yalnızca e-posta geçerli XML içeriğini içermediğinde varsayılan işlemi kullanır. Bu durumda, varsayılan işlem başlatılır ve işlem veri kümesindeki SMTP sayfasında aşağıdaki değişkenleri doldurur: senderadd Göndericinin e-posta adresini tanımlar. sendertime E-postanın gönderildiği e-posta sunucusu saatini tanımlar. MailBody E-postanın tam içeriğini içerir. Varsayılan işlem, sonraki eylemi belirler. Posta Tetikleyicisi özelliklerini Etki Alanı seviyesinde yapılandırabilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Tetikleyiciler sekmesini tıklatın, Posta Tetikleyicisi ni sağ tıklatın ve ardından Düzenle'yi tıklatın. 3. Posta Tetikleyicisi iletişim kutusu, Genel Özellikler sekmesinde, alanları gerektiği gibi doldurun. Varsayılan Tetikleyici İşlemi (yalnızca Orkestratör) İleti gövdesi ya da ekte geçersiz XML içeriği olan e-postaların nasıl yönetileceğini belirtir. Değerler: Boş - Geçersiz XML tetikleyicisi içeriği olmayan e-postaları yoksayar. Etki Alanı Orkestratörü'nün başlatılacağı işlemin tam yolu. (Her Orkestratör için bir varsayılan işlem tanımlanabilir.) 322 İç_rce Yöh_tc]csc Kıf[vuzu

323 Pist[ T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ IMAP Posta Sunucusu Gelen e-postaları alan posta sunucusunun ana bilgisayar adını veya IP adresini belirtir. Yapılandırılan e-posta hesabının Gelen Kutusu klasöründe yeni e-postalar aranır. Sunucuda IMAP protokolü etkin olmalıdır. Posta Tetikleyicisi POP3'ü desteklemez. IMAP Sunucusu Bağlantı Noktası Bir IMAP sunucusu için varsayılan TCP bağlantı noktası kullanılıyorsa, 143 sayısını girin. Varsayılan dışında bir bağlantı noktası kullanılıyorsa veya güvenli iletişim farklı bir bağlantı noktasında kurulmuşsa, girilecek doğru bağlantı noktasını bir yöneticiden öğrenin. Kullanıcı Adı Parola Gelen posta sunucusuna bağlanmak için kullanılacak kullanıcı adını belirtir. Tam e-posta adresini girme veya kullanıcı adı olarak diğer ad girme konusunda karar verirken, IMAP sunucunuzun gereksinimlerine uyun. kullanıcı adı tam adrese, pamadmin ise diğer ada bir örnektir. Not: Microsoft Exchange Server hem tam e-posta adresini hem de diğer adı kabul eder. Belirtilen kullanıcı adı ile ilişkilendirilen parolayı belirtir. Posta İşleme Aralığı (saniye) Sıklık, CA Process Automation tarafından, belirlenen hesaba gelen e-postaların IMAP sunucusunda hangi sıklıkla aranacağını belirten saniye sayısıdır. Kullanıcı adı ve parola hesabı belirler. Varsayılan: 2 Posta eklerini veritabanına kaydet CA Process Automation işlemlerini tetikleyen postaların eklerinin veritabanına kaydedilip kaydedilmeyeceğini belirtir. Seçili: CA Process Automation, posta eklerini CA Process Automation veritabanına kaydeder ve başlatılan işlemin veri kümesini eklere ait ilgili bilgilerle doldurur. Temizlenmiş: CA Process Automation, e-posta eklerini kaydetmez. Giden SMTP Posta Sunucusu Giden SMTP posta sunucusunun sunucu adını belirtir. IMAP posta sunucusunun yapılandırılan hesabında geçerli XML içeriğine sahip bir tetikleyen e-posta alındığında, bir kabul e-postası döndürülür. Kabul e-postası gönderene, giden SMTP sunucusu yoluyla döndürülür. Bölüm 13: Tetikleyicileri Yönetme 323

324 SNMP T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ SMTP Sunucusu Bağlantı Noktası Giden posta sunucusunun bağlantı noktasını belirtir. Varsayılan: 25 Güvenli SMTP bağlantısı kullan SMTP posta sunucusuna güvenli bağlantı üzerinden işlem yapılıp yapılmayacağını belirtir. Seçili - Posta sunucusu SMTP posta sunucusuyla güvenli bağlantıya olanak sağlar. Seçili Değil - Posta sunucusu güvenli bir bağlantıya olanak sağlamaz. Varsayılan: Seçili değil 4. Kaydet ve Kapat'ı tıklatın. 5. Kaydet'i tıklatın. 6. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. SNMP T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ Etki Alanı Yöneticisi hakları olan bir Yönetici, SNMP Tetikleyicisi özelliklerini Etki Alanı seviyesinde yapılandırabilir. Devralındığında, SNMP Tetikleyicisi özellikleri bir SNMP tuzağı alındığında İşlemler'in tetiklenmesini sağlar. SNMP Tetikleyicisi özelliklerini yapılandırmaya başlamadan önce, bağlantı noktası 162 nin CA Process Automation tarafından erişilebilir olduğunu doğrulayın. Başka bir bağlantı noktası kullanıyorsanız CA Process Automation özellikler dosyasında SNMP yakalamaları dinleme bağlantı noktasını değiştirin. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın, Etki Alanı'nı seçin ve Kilitle'yi tıklatın. 2. Tetikleyiciler sekmesini tıklatın, SNMP Tetikleyicisi ni sağ tıklatın ve ardından Düzenle'yi tıklatın. 3. Parametre Ekle'yi tıklatın. 4. SNMP Tetikleyicisi penceresinde, Yakalama filtresi alanlarını gerektiği gibi doldurun. 324 İç_rce Yöh_tc]csc Kıf[vuzu

325 SNMP T_tcef_yc]csc Öz_ffcef_rchc Etec Af[hı S_vcy_sch^_ Y[jıf[h^ırg[ 5. Girişlerinizin geçerli olduğunu doğrulayın. Aşağıdaki örnek filtre, aşağıdaki karakteristiklere sahip olan ana bilgisayarlardan SNMP yakalamalarını kabul eder: [x.x.x.x.x+ ile başlayan bir OID'ye sahip olan ve arasındaki bir IP adresi "Test Payload for trigger" değişmez değer dizesiyle eşleşen en az bir yük değeri. Ürün bu kriterlerle eşleşen bir SNMP yakalaması aldığında, /Test yolunda RunProcess1 işlemini tetikler. 6. Listede önceliğe göre sıralama yapmak için Yukarı Taşı veya Aşağı Taşı düğmesini tıklatın. Her filtre, kendisinden daha aşağıda listelenen filtrelerden önceliklidir. 7. Kaydet'i tıklatın. 8. Etki Alanı'nı seçin ve Kilidi Kaldır'ı tıklatın. Bölüm 13: Tetikleyicileri Yönetme 325

326 SNMP Y[e[f[g[ Dchf_yc]csc B[ğf[htı Niet[sıhı D_ğcştcrg_ Daha fazla bilgi: SNMP Yakalama Dinleyicisi Bağlantı Noktasını Değiştirme (sayfa 326) SNMP Y[e[f[g[ Dchf_yc]csc B[ğf[htı Niet[sıhı D_ğcştcrg_ Varsayılan olarak CA Process Automation, bağlantı noktası 162 de, CA Process Automation işlemlerini başlatmak için tasarlanmış SNMP yakalamaları dinler. Sitenizde bağlantı noktası 162 yi kapattıysanız ve alternatif bir bağlantı noktası yapılandırdıysanız, OasisConfig.properties dosyasında bu bağlantı noktası için CA Process Automation yapılandırmasını değiştirin. Sonra Orkestratör hizmetini yeniden başlatın. CA Process Automation tarafından SNMP yakalamaların dinleneceği bağlantı noktasını değiştirebilirsiniz. Şu adımları izleyin: 1. Etki Alanı Orkestratörü'nün yapılandırıldığı sunucuda oturum açın. 2. Aşağıdaki klasöre veya dizine gidin: install_dir/server/c2o/.config/ 3. OasisConfig.properties dosyasını açın. 4. Şu satırdaki değeri, 162 den SNMP yakalamaları için kullandığınız bağlantı noktası numarasına değiştirin oasis.snmptrigger.service.port= Dosyayı kaydedin. 6. Orkestratör hizmetini yeniden başlatın. a. Orkestratör'ü durdurun (sayfa 192). b. Orkestratör'ü başlatın (sayfa 193). Hizmet yeniden başlar başlamaz, CA Process Automation yapılandırdığınız bağlantı noktasını dinlemeye başlar. CA Process Automation, SNMP tetikleyicide yapılandırılan kriterlere uygun SNMP yakalamalarını dinler. Daha fazla bilgi: Oasis Yapılandırma Özellikleri Dosyası (sayfa 396) 326 İç_rce Yöh_tc]csc Kıf[vuzu

327 Bölüm 14: Kuff[hı]ı K[yh[ef[rıhı Yöh_tg_ Kullanıcı, Orkestratör ve aracı kaynaklarını, Yapılandırma sekmesinin Kullanıcı Kaynaklarını Yönet paletinden yönetebilirsiniz. Kullanıcı Kaynaklarını Yönet paletinde Depo altında üç klasör bulunur: Aracı Kaynakları Orkestratör Kaynakları Kullanıcı Kaynakları (VBS_Resources alt klasörünü içerir.) Not: Yalnızca Kullanıcı Kaynağı klasörünün altında alt klasör ekleyebilirsiniz. CA EEM içindeki Yapılandırma Tarayıcısı ilkesinde Configuration_User_Resources izni verilen kullanıcılar, Kullanıcı Kaynakları klasörü altındaki kaynakları yönetebilir. Öte yandan, yalnızca, Etki Alanı ilkesinin Domain_Administrator izinleri de verilmiş olan kullanıcılar Orkestratör Kaynakları ve Aracı Kaynakları klasörlerine erişebilir. PAMAdmins varsayılan grubunun üyeleri bu izinlerin ikisine de sahiptir. Bu bölüm aþaðýdaki konularý içerir: Kullanıcı Kaynakları Yönetimi Hakkında (sayfa 328) Veritabanı İşleçleri İçin JDBC Sürücülerini Dağıtma (sayfa 329) Orkestratör Kaynaklarını Karşıya Yükleme (sayfa 329) Aracı Kaynaklarını Karşıya Yükle (sayfa 331) Kullanıcı Kaynaklarını Karşıya Yükleme (sayfa 332) Böfüg 14: Kuff[hı]ı K[yh[ef[rıhı Yöh_tg_ 327

328 Kuff[hı]ı K[yh[ef[rı Yöh_tcgc H[eeıh^[ Kuff[hı]ı K[yh[ef[rı Yöh_tcgc H[eeıh^[ Kaynak Yönetimi, çeşitli etkinlikler için belirli izinler gerektirir. Varsayılan PAMAdmins grubuna ait olan kullanıcılar (tüm izinlere sahip olan kullanıcılar) her tür Kaynak Yönetimi etkinliğini gerçekleştirebilir. Özel ilkeleri olan özel gruplardaki kullanıcılar, temel erişime ve aşağıdaki izinlerden birine veya her ikisine birden sahip olmalıdır: PAM40 Ortam İlkesi: Environment_Configuration_Admin (Yapılandırma Yöneticisi) Environment_Configuration_Admin (Yapılandırma Yöneticisi) izinlerine sahip olan kullanıcılar her tür dosyayı Kullanıcı Kaynakları'na yükleyebilir, değiştirebilir veya silebilirler. Örneğin: Java Çağırma işleciyle kullanılacak bir JAR dosyası Komut Dosyasını Çalıştır işleciyle kullanılacak bir komut dosyası Bir görüntü PAM40 Etki Alanı İlkesi: Domain_Admin (Yönetici) Domain_Admin (Yönetici) izinleri olan kullanıcılar aşağıdaki görevleri gerçekleştirebilirler: Orkestratör Kaynakları klasörüne veya Aracı Kaynakları klasörüne kaynak ekleme Bir kaynağın içeriğini düzenleme ve bunu yeniden ekleme; açıklama alanlarını güncelleme Daha önceden karşıya yüklenmiş bir Orkestratör Kaynağını veya Aracı Kaynağını silme Not: Orkestratör Kaynaklarını ve Aracı Kaynaklarını düzenleme ve silme yordamları, Kullanıcı Kaynaklarını düzenleme ve silme yordamlarına benzerdir. Kullanıcı Kaynakları ve Aracı veya Orkestratör Kaynakları arasındaki farklılıklar şunlardır: Kullanıcı Kaynakları Yeniden başlatmadan sonra, aracı veya Orkestratör sınıf yolu, Kullanıcı Kaynaklarına yüklenen kaynakları içermez. Kullanıcı Kaynakları klasöründe alt klasörler oluşturabilirsiniz. Domain_Admin (Yönetici) haklarına sahip olmanız gerekmez. Aracı Kaynakları ve Orkestratör Kaynakları Yeniden başlatmadan sonra, aracı veya Orkestratör sınıf yolu, Aracı Kaynakları ve Orkestratör Kaynaklarına yüklenen kaynakları içerir. Aracı Kaynakları ve Orkestratör Kaynakları klasörlerinde alt klasörler oluşturamazsınız. Domain_Admin (Yönetici) haklarına sahip olmanız gerekir. 328 İç_rce Yöh_tc]csc Kıf[vuzu

329 V_rct[\[hı İşf_çf_rc İçch JDBC Sürü]üf_rchc D[ğıtg[ V_rct[\[hı İşf_çf_rc İçch JDBC Sürü]üf_rchc D[ğıtg[ Veritabanı işleçleri için JDBC sürücülerini, yükleme sırasında veya CA Process Automation yüklendikten sonra yükleyebilirsiniz. Yalnızca Veritabanı işleçleri olan işlemler için JDBC sürücüsü gerekir. Yükleme sırasında, Üçüncü Taraf Yazılım yüklemesinde karşıya yüklenen JDBC sürücüleri görüntülenir ancak seçilmezler. MySQL, Microsoft SQL Server ve Oracle için JDBC sürücülerini seçebilirsiniz. Ayrıca, yerel bir dizine kopyaladığınız diğer JAR dosyalarını da ekleyebilirsiniz. Yüklemeden sonra, Yapılandırma sekmesindeki Kullanıcı Kaynaklarını Yönet paletini kullanarak Veritabanı işleçleri için JDBC sürücülerini içeren JAR dosyalarını karşıya yükleyebilirsiniz. CA Process Automation, karşıya yüklenen JAR dosyalarını, karşıya yükleme işlemi yapılırken seçtiğiniz klasöre bağlı olarak Orkestratörlere veya aracılara dağıtır. Daha fazla bilgi için aşağıdaki konulara bakın: Orkestratör Kaynaklarını Karşıya Yükleme (sayfa 329). Aracı Kaynaklarını Karşıya Yükleme (sayfa 331). Ore_str[tör K[yh[ef[rıhı K[rşıy[ Yüef_g_ Yüklemeden sonra, Orkestratör Kaynakları klasöründe yalnızca, yükleme sırasında eklenen JDBC JAR dosyaları görüntülenir. Orkestratör Kaynakları klasörünü güncellemek için Kullanıcı Kaynaklarını Yönet paletini kullandıktan sonra, Orkestratör Kaynakları klasöründe karşıya yüklenen JAR dosyaları da görüntülenir. Bir JAR dosyasını Etki Alanı Orkestratörü'nde Orkestratör Kaynakları'na yükleyebilirsiniz. Etki Alanı Orkestratörü'nü yeniden başlattığınızda, CA Process Automation dosyayı Etki Alanı Orkestratörü'ne dağıtır. Etki Alanı Orkestratörü, dosyayı, sonrasında diğer Orkestratörleri başlattığınız yapılandırılan yansıtma aralığında yansıtır (kopyalar). Orkestratörler yeniden başlatıldığında, yansıtılan dosya onların kullanımlarına hazır olur. Not: Yansıtma, etki alanındaki Orkestratörlerin tümüne uygulanır. Kümelendirilmiş Orkestratörler için, yansıtma, her kümedeki tüm düğümlere uygulanır. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Kullanıcı Kaynaklarını Yönet paletini tıklatın ve Depo klasörünü genişletin. 3. Orkestratör Kaynakları klasörünü seçin. 4. Yeni yi tıklatın. Yeni Kaynak Ekle: "Adsız" bölmesi açılır. Böfüg 14: Kuff[hı]ı K[yh[ef[rıhı Yöh_tg_ 329

330 Ore_str[tör K[yh[ef[rıhı K[rşıy[ Yüef_g_ 5. Karşıya yükleme ayrıntılarını aşağıdaki alanlarda gerektiği gibi sağlayın: a. Kaynağın adını Kaynak Adı alanına girin.. Bir JDBC sürücüsünü karşıya yüklüyorsanız, kaynak adını belirtmenin tercih edilen bir yolu olarak aşağıdaki örneği kullanabilirsiniz: veritabanı_adı Sürücüsü veritabanı_adı RDBMS'nin adını tanımlar. Örneğin, Oracle Sürücüsü, MySQL Sürücüsü veya Sybase Sürücüsü. b. Gözat'ı tıklatın, JAR dosyasını kaydettiğiniz yere gidin ve hedef dosyayı seçin. Bu Kaynak Dosyası alanını doldurur. c. Modül Adı açılır listesinden kullanıcı tarafından belirtilen bir modül adı girin. d. (İsteğe bağlı) Kaynak Açıklaması alanında kaynak için bir açıklama girin. 6. Girişlerinizi doğrulayın ve ardından Kaydet'i tıklatın. Girişinizi içeren bir satır görüntülenir. CA Process Automation, karşıya yüklenen kaynağı aşağıdaki yollara kopyalar: install_dir/server/c2o/ext-lib install_dir/server/c2o/.c2orepository/.c2oserverresources/lib install_dir Etki Alanı Orkestratörü'nün yüklendiği sunucudaki dizini tanımlar. 7. Etki Alanı Orkestratörü'nü yeniden başlatın. (Etki Alanı Orkestratörü'nü durdurun (sayfa 192) ve ardından Etki Alanı Orkestratörü'nü başlatın (sayfa 193).) Etki Alanı Orkestratörü yeniden başlatıldığında, sistem, Etki Alanı Orkestratörü Kaynakları'na yüklediğiniz jar dosyalarının tümünü dağıtır. Yani, CA Process Automation, jar dosyalarını Etki Alanı Orkestratörü'nün sınıf yoluna yerleştirir. 8. Yansıtma meydana geldikten sonra, diğer Orkestratörlerin tümünü yeniden başlatın. Sistem, karşıya yüklenen jar dosyalarının tümünü Orkestratörlerin tümüne dağıtır. Yani, sistem, jar dosyalarını Orkestratörlerin sınıf yollarına yerleştirir. Not: Kümelendirilmiş Orkestratörler için her düğümü yeniden başlatın. 330 İç_rce Yöh_tc]csc Kıf[vuzu

331 Ar[]ı K[yh[ef[rıhı K[rşıy[ Yüef_ Ar[]ı K[yh[ef[rıhı K[rşıy[ Yüef_ Etki Alanı Yöneticisi izinlerine sahip olan kullanıcılar kaynakları Etki Alanı Orkestratörü'ndeki Aracı Kaynakları klasörüne yükleyebilirler. Karşıya yüklenen kaynak, bir jar dosyası (örneğin, JDBC sürücüsü) olabilir. Karşıya yüklenen aracı kaynakları, yapılandırılan yansıtma aralığında yansıtılır. Yansıtma meydana geldikten sonra aracıları yeniden başlatırsınız. Yeniden başlatılan aracılar karşıya yüklenen aracı kaynaklarını kullanabilirler. Şu adımları izleyin: 1. CA Process Automation uygulamasına giderek oturum açın (sayfa 18). 2. Yapılandırma sekmesini tıklatın. 3. Kullanıcı Kaynaklarını Yönet paletini tıklatın ve Depo klasörünü genişletin. 4. Aracı Kaynakları klasörünü seçip Yeni'yi tıklatın. Yeni Kaynak Ekle: "Adsız" bölmesi açılır. 5. Aşağıdaki alan açıklamalarını gerektiği gibi kullanarak karşıya yükleme ayrıntılarını girin. a. Kaynağın adını Kaynak Adı alanına girin.. Bir JDBC sürücüsünü karşıya yüklüyorsanız, veritabanı_adı Sürücüsü yazın; burada veritabanı_adı RDBMS'dir. Örneğin, Oracle Sürücüsü, MySQL Sürücüsü veya Sybase Sürücüsü. b. Gözat'ı tıklatın, jar dosyasını kaydettiğiniz yere gidin ve hedef dosyayı seçin. Bu, Kaynak Dosyası alanını dosya ve dosyanın yolu ile doldurur. c. (İsteğe bağlı) Modül Adı açılır listesinden kullanıcı tanımlı bir modül adı girin. d. (İsteğe bağlı) Kaynak Açıklaması alanına anlamlı bir tanım girin. 6. Girişinizi doğrulayın. Ardından, Kaydet'i tıklatın. Girişinizi içeren bir satır görüntülenir. CA Process Automation, karşıya yüklenen kaynakları (örneğin, bir JDBC sürücüsünü) şu yola kopyalar (burada install_dir, Etki Alanı Orkestratörü'nün yüklü olduğu sunucu dizinidir): install_dir/server/c2o/.c2orepository/.c2oagentresources/lib/dr ivers/jars 7. Yansıtma tamamlandıktan sonra, karşıya yüklenen jar dosyalarına ihtiyaç duyduğunuz aracıları yeniden başlatın. Jar dosyaları, yeniden başlatılan aracıların sınıf yoluna yerleştirilir. Not: Aracıları yeniden başlatma hakkında ayrıntılı bilgi için bkz. Bir Aracıyı Başlatma ve Durdurma. Böfüg 14: Kuff[hı]ı K[yh[ef[rıhı Yöh_tg_ 331

332 Kuff[hı]ı K[yh[ef[rıhı K[rşıy[ Yüef_g_ Kuff[hı]ı K[yh[ef[rıhı K[rşıy[ Yüef_g_ Karşıya yükleme, Kullanıcı Kaynakları altında bir klasör oluşturulmasını ve karşıya yüklenecek kaynağa gitmeyi içerir. CA Process Automation, kaynağı Kullanıcı Kaynakları ağaç yapısına ekler ve kaynağı karşıya yükler. Aşağıdaki yordamlara bakın: Kullanıcı Kaynakları'na kaynak ekleme (sayfa 332). Kullanıcı Kaynakları'ndan kaynak silme (sayfa 333). Kullanıcı Kaynakları'ndaki bir kaynağı değiştirme (sayfa 334). Not: Kaynak yolunu değiştirmek için, kaynağı silin ve bunu tekrar farklı bir yolun altına ekleyin. Ç[fış[h J[v[ Ç[ğırg[ İşf_]c cçch K[yh[e Örh_ğc Yükleme işlemi, bir kaynağı Yapılandırma sekmesindeki Kullanıcı Kaynaklarını Yönet paleti içindeki Depo altında Kullanıcı Kaynağı klasörüne ekler. JAR dosyası MyAccount.jar, Invoke_Java_Op_Example_jars klasöründe bulunur. MyAccount.jar dosyasını Java Çağırma işlecinin Gerekli Ana Yöntem alanında sağlanan Java örneğini çalıştırmak için kullanabilirsiniz. Kuff[hı]ı K[yh[ef[rıh[ K[yh[e Eef_g_ Yönetici seviyesi izinleri olan kullanıcılar, genel Depo da Kullanıcı Kaynakları klasörüne komut dosyaları ekleyebilir. Ürün, yapılandırılmış zaman aralığında yüklenen kullanıcı kaynaklarını Etki Alanı'ndaki diğer Orkestratörlere ve aracılara yansıtır. Orkestratörler ve aracılar, kullanıcı kaynaklarını başvuru olarak erişebilir. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Kullanıcı Kaynaklarını Yönet paletini tıklatın. 3. Depo klasörünü genişletin ve ardından Kullanıcı Kaynağı klasörünü genişletin. 4. Kullanıcı Kaynağı klasörünü veya bir alt klasörü seçin ve Yeni'yi tıklatın. 332 İç_rce Yöh_tc]csc Kıf[vuzu

333 Kuff[hı]ı K[yh[ef[rıhı K[rşıy[ Yüef_g_ 5. Yeni Kaynak Ekle bölmesinde alanları gerektiği gibi doldurun. 6. Girişlerinizi doğrulayın ve sonra Kaydet'i tıklatın. Kullanıcı Kaynağı bölmesindeki liste yüklenen dosyanın adını, tipini, yolunu, modülünü ve açıklamasını görüntüler. Ürün yüklenen kullanıcı kaynaklarını aşağıdaki yola kopyalar: install_dir/server/c2o/.c2orepository/.c2ouserresources/... install_dir Etki Alanı Orkestratörü'nün yüklendiği sunucudaki dizini tanımlar. Ürün Kullanıcı Kaynakları klasöründen kaynağa olan yolu korumak için gerektiği şekilde alt klasörler oluşturur. Daha fazla bilgi: Catalyst Tanımlayıcılarını Yükleme (sayfa 273) Kuff[hı]ı K[yh[ef[rıh^[h K[yh[e Scfg_ Kullanıcı Kaynakları klasörüne eklediğiniz bir kaynağı (örneğin, bir komut dosyası veya jar dosyası) silebilirsiniz. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Kullanıcı Kaynaklarını Yönet paletini tıklatın. 3. Depo klasörünü genişletin. Kullanıcı Kaynakları klasörünü genişletin. 4. Kaynağın bulunduğu klasörü tıklatın. 5. Silinecek kaynağın adını görüntüleyen satırı seçip Sil'i tıklatın. Not: Kullanıcı Kaynakları'nın alt klasörlerinden birindeki son kaynağı silerseniz, o alt klasör de silinir. Böfüg 14: Kuff[hı]ı K[yh[ef[rıhı Yöh_tg_ 333

334 Kuff[hı]ı K[yh[ef[rıhı K[rşıy[ Yüef_g_ Kuff[hı]ı K[yh[ef[rı'h^[ec Bcr K[yh[ğı D_ğcştcrg_ Bir kaynağı şu şekilde değiştirebilirsiniz: Kaynak Yolu haricinde görüntülenen herhangi bir alandaki metni değiştirebilirsiniz. Bu eylem, Dosyayı Değiştiri seçseniz de seçmeseniz de mümkündür. Daha önce Kullanıcı Kaynakları'na eklediğiniz düzenlenmiş bir kaynağı (örneğin, bir komut dosyasını veya JAR dosyasını) karşıya yükleyebilirsiniz. Bu eylem yalnızca Dosyayı Değiştir seçildiğinde mümkündür. Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Kullanıcı Kaynaklarını Yönet paletini tıklatın. 3. Depo klasörünü genişletin, ardından Kullanıcı Kaynakları klasörünü genişletin. 4. Kaynağın bulunduğu klasörü tıklatın. 5. Değiştirilecek kaynağın adının görüntülendiği satırı sağ tıklatıp Düzenle'yi seçin. Kaynak sayfası açılır. 6. (İsteğe bağlı) Kaynak bilgilerini değiştirin. Aşağıdaki alanları düzenleyebilirsiniz: Kaynak Adı Modül Adı Kaynak Açıklaması 7. Dosyayı Değiştir onay kutusunu şu şekilde ayarlayın: Kaynakta yalnızca Kaynak sayfasındaki güncellenmiş alanları değiştirdiyseniz, Dosyayı Değiştir onay kutusundaki işareti kaldırıp Kaydet'i tıklatın. Kaynak Dosyasının yerel kopyasını güncellediyseniz ve güncellemelerinizi karşıya yüklemek istiyorsanız: a. Dosyayı Değiştir'i seçin. b. Gözat'ı tıklatın. c. Güncellenen dosyaya gidin ve Aç'ı tıklatın. d. Kaydet'i tıklatın. Artık güncellenen dosya Kullanıcı Kaynakları klasöründe mevcuttur. Kaynaklar sayfasında, değiştirdiğiniz alanlar için metin bulunur. 334 İç_rce Yöh_tc]csc Kıf[vuzu

335 Bölüm 15: Kuff[hı]ı Eyf_gf_rchc D_h_tf_g_ CA Process Automation, yapılandırma nesneleri (Etki Alanı, Ortamlar, Aracılar ve Orkestratörler) ve Kütüphane nesneleri (klasörler ve otomasyon nesneleri) için faaliyetleri izlemek ve kaydetmek amacıyla işlem geçmişi raporları sağlar. Etki Alanı yöneticisi, Etki Alanı için işlem geçmişi raporunu görüntüleyebilir. Ortam yapılandırma yöneticisi, Ortam için işlem geçmişi raporunu görüntüleyebilir. Ortam kullanıcı izni olan bir son kullanıcı, bir nesne için işlem geçmişi raporunu görüntüleyebilir. Bu bölüm aþaðýdaki konularý içerir: Etki Alanı için İşlem Geçmişi Raporunu Görüntüleme (sayfa 335) Bir Ortam için İşlem Geçmiş Raporunu Görüntüleme (sayfa 336) Bir Orkestratör için İşlem Geçmiş Raporunu Görüntüleme (sayfa 337) Bir Aracı için İşlem Geçmiş Raporunu Görüntüleme (sayfa 338) Bir Temas Noktası, Temas Noktası Grubu veya Ana Bilgisayar Grubu'na ilişkin İşlem Geçmişi Raporu nu görüntülemek için (sayfa 340) Bir Kütüphane Klasörü için İşlem Geçmişi Raporunu Görüntüleme (sayfa 341) Bir Açık Otomasyon Nesnesi için İşlem Geçmişi Raporunu Görüntüleme (sayfa 342) Etec Af[hı cçch İşf_g G_çgcşc R[jiruhu Görühtüf_g_ Yöneticiler Etki Alanı işlem geçmişi raporunu görüntüleyebilir. Etki Alanı işlem geçmişi raporu aşağıdaki eylemleri izler: Etki alanı kilitlendi veya kilidi kaldırıldı. Etki alanı özelliği değiştirildi. Etki Alanı Orkestratörü değiştirildi. Ortam oluşturuldu, silindi, kilitlendi, kilidi kaldırıldı veya yeniden adlandırıldı. Orkestratör eklendi, silindi veya yeniden adlandırıldı. Aracı eklendi, silindi veya yeniden adlandırıldı. Aracı Başvurusu temas noktası 'temas noktası adı'na atanmıştır. Aşağıdaki örnek, bir temas noktasının bir aracıya atanmasının işlem geçmişi raporunu göstermektedir. Sütunlardan ikisi gizlidir. Böfüg 15: Kuff[hı]ı Eyf_glerini Denetleme 335

336 Bcr Ort[g cçch İşf_g G_çgcş R[jiruhu Görühtüf_g_ Şu adımları izleyin: 1. Yapılandırma sekmesini seçin. 2. Yapılandırma Tarayıcısı paletinde, Etki Alanı düğümünü seçin. 3. İçindekiler bölmesinde, İşlem Geçmişi Raporları sekmesini tıklatın. İşlem Geçmişi Raporları sekmesinde tüm kayıtlar için aşağıdaki bilgiler görüntülenir: Nesne Adı Son Güncelleme Kullanıcı adı Eylem Tipi Açıklama 4. (İsteğe bağlı) İşlem geçmişi raporlarını belirli bir sütuna göre sıralamak için hedef sütun açılır listesinden Artan Sıralama veya Azalan Sıralama'yı seçin. Örneğin, belirli bir kullanıcıyı denetlemek için, Kullanıcı Adı sütunundan bir sıralama seçeneğini belirleyin ve ardından uygun kayıda ilerleyin. 5. (İsteğe bağlı) Ürünün bir sayfada görüntüleyeceği kayıt sayısını değiştirmek için, Sayfa Başına Satır Sayısı açılır listesinden bir değer seçin. 6. İşlem geçmişi raporundaki kayıtları inceleyin. İşlem geçmişi kayıtları birden çok sayfadan oluşuyorsa, ilk sayfayı, önceki sayfayı, sonraki sayfayı veya son sayfayı görüntülemek için araç çubuğundaki gezinme düğmelerini kullanın. Bcr Ort[g cçch İşf_g G_çgcş R[jiruhu Görühtüf_g_ Yapılandırma Yöneticisi erişim haklarıyla, Ortam işlem geçmişi raporunu görüntüleyebilirsiniz. Ortam işlem geçmişi raporu aşağıdaki eylemleri izler: Ortam'ı kilitleme veya kilidini kaldırma. Ortam özelliğini değiştirme. Ortam oluşturma veya silme. Ortam ı veya Ortam daki nesneyi yeniden adlandırma. Aracı ekleme, silme veya yeniden adlandırma. Temas Noktası Grubu ekleme veya silme. Ana Bilgisayar Grubu ekleme veya silme. 336 İç_rce Yöh_tc]csc Kıf[vuzu

337 Bcr Ore_str[tör cçch İşf_g G_çgcş R[jiruhu Görühtüf_g_ Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde, Etki Alanı düğümünü genişletin ve denetlenecek Ortamı (örneğin, Varsayılan Ortam) seçin. 3. İçindekiler bölmesinde, İşlem Geçmişi Raporları sekmesini tıklatın. İşlem Geçmişi Raporları sekmesinde tüm kayıtlar için aşağıdaki bilgiler görüntülenir: Nesne Adı Son Güncelleme Kullanıcı adı Eylem Tipi Açıklama 4. (İsteğe bağlı) İşlem geçmişi raporlarını belirli bir sütuna göre sıralamak için hedef sütun açılır listesinden Artan Sıralama veya Azalan Sıralama'yı seçin. Örneğin, belirli bir kullanıcıyı denetlemek için, Kullanıcı Adı sütunundan bir sıralama seçeneğini belirleyin ve ardından uygun kayıda ilerleyin. 5. (İsteğe bağlı) Ürünün bir sayfada görüntüleyeceği kayıt sayısını değiştirmek için, Sayfa Başına Satır Sayısı açılır listesinden bir değer seçin. 6. İşlem geçmişi raporundaki kayıtları inceleyin. İşlem geçmişi kayıtları birden çok sayfadan oluşuyorsa, ilk sayfayı, önceki sayfayı, sonraki sayfayı veya son sayfayı görüntülemek için araç çubuğundaki gezinme düğmelerini kullanın. Bcr Ore_str[tör cçch İşf_g G_çgcş R[jiruhu Görühtüf_g_ Yapılandırma nesnesiyle ilgili okuma izinleriyle, ilişkili işlem geçmişi raporunu görüntüleyebilirsiniz. Yapılandırma nesnelerine ilişkin işlem geçmişi raporunu görüntülemek, Ortam Kullanıcısı'nı ve Yapılandırma Tarayıcısını Görüntüle'yi içeren erişim haklarını gerektirir. Orkestratör işlem geçmişi raporu aşağıdaki eylemleri izler: Orkestratörü kilitleme veya kilidini kaldırma. Orkestratör özelliğini değiştirme. Orkestratörü karantinaya alma veya almama. Orkestratörü bir Temas Noktası ile eşleştirme veya bir Temas Noktası ile eşleştirmesini kaldırma. Orkestratörü yeniden adlandırma. Böfüg 15: Kuff[hı]ı Eyf_gf_rchc D_h_tf_g_ 337

338 Bcr Ar[]ı cçch İşf_g G_çgcş R[jiruhu Görühtüf_g_ Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde, Orkestratörler düğümünü genişletin ve hedef Orkestratörü seçin. 3. İçindekiler bölmesinde, İşlem Geçmişi Raporları sekmesini tıklatın. İşlem Geçmişi Raporları sekmesinde tüm kayıtlar için aşağıdaki bilgiler görüntülenir: Nesne Adı Son Güncelleme Kullanıcı adı Eylem Tipi Açıklama 4. (İsteğe bağlı) İşlem geçmişi raporlarını belirli bir sütuna göre sıralamak için hedef sütun açılır listesinden Artan Sıralama veya Azalan Sıralama'yı seçin. Örneğin, belirli bir kullanıcıyı denetlemek için, Kullanıcı Adı sütunundan bir sıralama seçeneğini belirleyin ve ardından uygun kayıda ilerleyin. 5. (İsteğe bağlı) Ürünün bir sayfada görüntüleyeceği kayıt sayısını değiştirmek için, Sayfa Başına Satır Sayısı açılır listesinden bir değer seçin. 6. İşlem geçmişi raporundaki kayıtları inceleyin. İşlem geçmişi kayıtları birden çok sayfadan oluşuyorsa, ilk sayfayı, önceki sayfayı, sonraki sayfayı veya son sayfayı görüntülemek için araç çubuğundaki gezinme düğmelerini kullanın. Bcr Ar[]ı cçch İşf_g G_çgcş R[jiruhu Görühtüf_g_ Yapılandırma nesnesiyle ilgili okuma izinleriyle, ilişkili işlem geçmişi raporunu görüntüleyebilirsiniz. Yapılandırma nesnelerine ilişkin işlem geçmişi raporunu görüntülemek, Ortam Kullanıcısı'nı ve Yapılandırma Tarayıcısını Görüntüle'yi içeren CA EEM erişim haklarını gerektirir. Aracı işlem geçmişi raporu aşağıdaki eylemleri izler: Modüller sekmesinde işleç kategorisini etkinleştirme ve yapılandırılmış bir değeri değiştirme. Aracıyı karantinaya alma veya almama. Aracıyı kilitleme veya kilidini kaldırma. 338 İç_rce Yöh_tc]csc Kıf[vuzu

339 Bcr Ar[]ı cçch İşf_g G_çgcş R[jiruhu Görüntüleme Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde, Aracılar düğümünü genişletin ve hedef aracıyı seçin. 3. İçindekiler bölmesinde, İşlem Geçmişi Raporları sekmesini tıklatın. İşlem Geçmişi Raporları sekmesinde tüm kayıtlar için aşağıdaki bilgiler görüntülenir: Nesne Adı Son Güncelleme Kullanıcı adı Eylem Tipi Açıklama 4. (İsteğe bağlı) İşlem geçmişi raporlarını belirli bir sütuna göre sıralamak için hedef sütun açılır listesinden Artan Sıralama veya Azalan Sıralama'yı seçin. Örneğin, belirli bir kullanıcıyı denetlemek için, Kullanıcı Adı sütunundan bir sıralama seçeneğini belirleyin ve ardından uygun kayıda ilerleyin. 5. (İsteğe bağlı) Ürünün bir sayfada görüntüleyeceği kayıt sayısını değiştirmek için, Sayfa Başına Satır Sayısı açılır listesinden bir değer seçin. 6. İşlem geçmişi raporundaki kayıtları inceleyin. İşlem geçmişi kayıtları birden çok sayfadan oluşuyorsa, ilk sayfayı, önceki sayfayı, sonraki sayfayı veya son sayfayı görüntülemek için araç çubuğundaki gezinme düğmelerini kullanın. Böfüg 15: Kuff[hı]ı Eyf_gf_rchc D_h_tf_g_ 339

340 Bcr T_g[s Niet[sı, T_g[s Niet[sı Gru\u v_y[ Ah[ Bcfacs[y[r Gru\u'h[ cfcşech İşf_g G_çgcşc R[jiru hu aörühtüf_g_e cçch Bcr T_g[s Niet[sı, T_g[s Niet[sı Gru\u v_y[ Ah[ Bcfacs[y[r Gru\u'h[ cfcşech İşf_g G_çgcşc R[jiru hu aörühtüf_g_e cçch Yapılandırma nesnesiyle ilgili okuma izinleriyle, ilişkili işlem geçmişi raporunu görüntüleyebilirsiniz. Yapılandırma nesnelerine ilişkin işlem geçmişi raporunu görüntülemek, Ortam Kullanıcısı'nı ve Yapılandırma Tarayıcısını Görüntüle'yi içeren erişim haklarını gerektirir. Temas Noktası, Temas Noktası Grubu ve Ana Bilgisayar Grubu işlem geçmişi raporları aşağıdaki eylemleri izler: Temas Noktası oluşturma Temas Noktası na Aracı atama Temas Noktası grubu oluşturma Temas Noktasını gruba ekleme Temas Noktası grubunu yeniden adlandırma Ana Bilgisayar Grubu oluşturma Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yapılandırma Tarayıcısı paletinde, Etki Alanı düğümünü genişletin. Ardından, hedef temas noktasını, temas noktası grubunu veya ana bilgisayar grubunu içeren Ortam düğümünü genişletin. 3. İlgili düğümü genişletin (Tüm Temas Noktaları, Tüm Temas Noktası Grupları veya Tüm Ana Bilgisayar Grupları) ve hedef temas noktasını, temas noktası grubunu veya ana bilgisayar grubunu seçin. 4. İçindekiler bölmesinde, İşlem Geçmişi Raporları sekmesini tıklatın. İşlem Geçmişi Raporları sekmesinde tüm kayıtlar için aşağıdaki bilgiler görüntülenir: Nesne Adı Son Güncelleme Kullanıcı adı Eylem Tipi Açıklama 5. (İsteğe bağlı) İşlem geçmişi raporlarını belirli bir sütuna göre sıralamak için hedef sütun açılır listesinden Artan Sıralama veya Azalan Sıralama'yı seçin. Örneğin, belirli bir kullanıcıyı denetlemek için, Kullanıcı Adı sütunundan bir sıralama seçeneğini belirleyin ve ardından uygun kayıda ilerleyin. 340 İç_rce Yöh_tc]csc Kıf[vuzu

341 Bcr Kütüjb[h_ Kf[sörü cçch İşf_g G_çgcşc R[jiruhu Görühtüf_g_ 6. (İsteğe bağlı) Ürünün bir sayfada görüntüleyeceği kayıt sayısını değiştirmek için, Sayfa Başına Satır Sayısı açılır listesinden bir değer seçin. 7. İşlem geçmişi raporundaki kayıtları inceleyin. İşlem geçmişi kayıtları birden çok sayfadan oluşuyorsa, ilk sayfayı, önceki sayfayı, sonraki sayfayı veya son sayfayı görüntülemek için araç çubuğundaki gezinme düğmelerini kullanın. Bcr Kütüjb[h_ Kf[sörü cçch İşf_g G_çgcşc R[jiruhu Görüntüleme Yöneticiler Kütüphane de seçili herhangi bir klasör için işlem geçmişi raporunu görüntüleyebilir. Ürün, bir Kütüphanedeki klasörler için aşağıdaki eylemlerin günlüğünü tutar: Oluşturuldu Yeniden Adlandırıldı Silindi Bir otomasyon nesnesi oluşturma veya silme Bir otomasyon nesnesini veya klasörü Geri Dönüşüm Kutusu ndan alma Eski ve yeni ACLs bağlantıları dahil, bir klasör üzerindeki izinleri değiştirme Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın ve Orkestratör açılan listesinden bir Orkestratör seçin. 2. Denetlenecek klasörü içeren klasöre gidin. 3. İçerik bölmesinde, denetlenecek klasörü sağ tıklatıp Özellikler'i seçin. 4. Özellikler bölmesinde, İşlem Geçmişi Raporları sekmesini tıklatın. İşlem Geçmişi Raporları sekmesinde tüm kayıtlar için aşağıdaki bilgiler görüntülenir: Son Güncelleme Kullanıcı Adı Eylem Tipi 5. (İsteğe bağlı) İşlem geçmişi raporlarını belirli bir sütuna göre sıralamak için hedef sütun açılır listesinden Artan Sıralama veya Azalan Sıralama'yı seçin. Böfüg 15: Kuff[hı]ı Eylemlerini Denetleme 341

342 Bcr Açıe Otig[syih N_sh_sc cçch İşf_g G_çgcşc R[jiruhu Görühtüf_g_ 6. (İsteğe bağlı) Ürünün hangi sütunları görüntüleyeceğini tanımlayın: a. Herhangi bir sütun üstbilgisindeki açılan listeden Sütunlar'ı seçin. b. Sütun onay kutularını gerektiği gibi temizleyin (gizleme) veya seçin (gösterme). Örneğin, Sürüm sütununu görüntülemek için, Sütunlar menüsünden Sürüm onay kutusunu seçin. 7. İşlem geçmişi raporundaki kayıtları inceleyin. Bcr Açıe Otig[syih N_sh_sc cçch İşf_g G_çgcşc R[jiruhu Görüntüleme Yöneticiler açık otomasyon nesnesi için işlem geçmişi raporunu görüntüleyebilirler. Ürün, otomasyon nesneleri için aşağıdaki eylemlerin günlüğünü tutar: Oluşturma Silme İade etme ve kullanıma alma Yeniden adlandırma Dışa aktarma ve içe aktarma Eski ve yeni ACL bağlantıları dahil olmak üzere otomasyon nesnesi izinlerini değiştirme Bir otomasyon nesnesini Geri Dönüşüm Kutusu ndan alma Belirtilen geçerli sürümü değiştirme Yayın sürümü oluşturma ve güncelleme Yayın sürümü özelliği ekleme Otomasyon nesnesini (örneğin, bir çizelge) kullanıma almadan güncelleme Özel İşleç nesnesini kullanılabilir veya kullanılamaz yapma Bir çizelgeyi etkinleştirme veya devre dışı bırakma 342 İç_rce Yöh_tc]csc Kıf[vuzu

343 Bcr Açıe Otig[syih N_sh_sc cçch İşf_g G_çgcşc R[jiruhu Görühtüf_g_ Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın ve Orkestratör açılan listesinden bir Orkestratör seçin. 2. Denetlenecek otomasyon nesnesi örneğini içeren klasöre gidin. 3. İçerik bölmesinde, hedef otomasyon nesnesi örneğini sağ tıklatıp Özellikler'i seçin. 4. Özellikler bölmesinde, İşlem Geçmişi Raporu sekmesini tıklatın. İşlem Geçmişi Raporu sekmesinde tüm kayıtlar için aşağıdaki bilgiler görüntülenir: Son Güncelleme Kullanıcı Adı Eylem Tipi Not: Sürüm sütunu da mevcuttur; ancak varsayılan olarak görüntülenmez. Daha fazla bilgi için bkz. Adım (İsteğe bağlı) İşlem geçmişi raporlarını belirli bir sütuna göre sıralamak için hedef sütun açılır listesinden Artan Sıralama veya Azalan Sıralama'yı seçin. Örneğin, belirli bir kullanıcıyı denetlemek için Kullanıcı Adı sütunu açılan listesinden bir sıralama seçeneğini belirleyin ve ardından ilgili kayda gidin. 6. (İsteğe bağlı) Ürünün hangi sütunları görüntüleyeceğini tanımlayın: a. Sütun açılan listesinden Sütunlar 'ı seçin. b. Sütun onay kutularını gerektiği gibi temizleyin (gizleme) veya seçin (gösterme). Örneğin, Sürüm sütununu görüntülemek için, Sütunlar menüsünden Sürüm onay kutusunu seçin. 7. İşlem geçmişi raporundaki kayıtları inceleyin. Böfüg 15: Kuff[hı]ı Eyf_gf_rchc D_h_tf_g_ 343

344

345 Bölüm 16: Yönetici Kütüphanesi Nesneleri Bu bölüm aþaðýdaki konularý içerir: Klasörleri Oluşturma ve Yönetme (sayfa 345) Otomasyon Nesnelerini Yönetme (sayfa 357) Ürün Ortamını Yeni Yayına Hazırlama (sayfa 359) Geri Dönüşüm Kutusu'nu Kullanın (sayfa 373) Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ Yeni yüklenen bir CA Process Automation Etki Alanı Orkestratörünün kütüphanesi, Kütüphane sekmesinin gezinme panelinde klasör içermez. Giriş sayfasından Kutudan Çıkan İçerik'i yüklemek, önceden tanımlanan içerik için kütüphanede klasörler oluşturur. Genellikle, bir yönetici, içerik tasarımcıları tarafından oluşturulan içeriğe ilişkin klasör yapısını hazırlar. Tasarımcılar otomasyon nesnelerinin tümünü Kütüphane klasörlerine kaydederler. (Varsayılan olarak, Tasarımcılar grubu üyeleri klasör oluşturabilir.) Not: Yükseltilmiş bir CA Process Automation için, tüm klasörler içerikleriyle birlikte önceki yapısında taşınır. T[s[rıg cçch Kf[sörf_rc Ay[rf[g[ Klasörleri ayarlamak için aşağıdaki işlemi kullanabilirsiniz: 1. Klasör yapısını planlama (sayfa 346). 2. Klasör oluşturma (sayfa 347). 3. Klasör erişimi verme (sayfa 347). Bölüm 16: Yönetici Kütüphanesi Nesneleri 345

346 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ Kf[sör Y[jısıhı Pf[hf[g[ Yeni bir CA Process Automation yöneticisi olarak ilk kararlarınızdan biri, Kütüphane sekmesindeki klasörleri nasıl düzenleyeceğiniz ve kullanacağınız konusunda olacaktır. Klasör yapısı, size pratik gelen seviyede derin olabilir. Dışa aktarma için hazırlama görevini kolaylaştırmak için, tasarım çalışması başlamadan önce buna benzer bir klasör yapısı hazırlayın. Yani, Kütüphanenin kök seviyesinde, otomatikleştirmeyi planladığınız her işlem için bir klasör oluşturun. Her bir işlem seviyesi klasörünün altında, ilk yayın sürümü için kendi adlandırma kurallarınızı kullanarak bir yayın seviyesi klasörü oluşturun. Bir işlem için güncellemeler oluşturursanız sonraki yayın sürümleri için yeni klasörler ekleyebilirsiniz. / (kök klasör) Otomatikleştirilmiş İşlem 1 Yayın Sürümü 1 Yayın Sürümü 2 Otomatikleştirilmiş İşlem 2 Yayın Sürümü 1 Yayın Sürümü 2 Otomatikleştirdiğiniz ilk işlemin ilk yayın sürümünü dağıttığınızda, o yayında yer alan nesnelerin tümünü içeren yayın sürümünü dışa aktarırsınız. Klasör yapısı oluşturmaya yönelik aşağıdaki yaklaşımları göz önünde bulundurun: Dışa aktarma yapısını baştan oluşturun ve yayın sürümünü çalışma klasörü olarak kullanın. Bunun ardından içerik tasarımcıları, yayın sürümü klasöründe veya onun alt klasörlerinden birinde nesneler oluşturur, günceller ve test eder. Burada oluşturulup dışa aktarılan klasör yapısı, içe aktarmadan hemen sonra üretim ortamında yeniden üretilir. Çalışma klasörleri oluşturun. Ardından, bir işlemin ilk yayın sürümü dağıtıma hazır olduğunda, dışa aktarma klasörünü oluşturun ve bu klasörü yayın sürümünün parçası olan nesnelerle doldurun. Karma yaklaşım. Dışa aktarma yapısını oluşturun ve yaklaşan yayın sürümüne ilişkin dışa aktarma klasörünü çalışma klasörü olarak kullanın; ancak işlemler arasında paylaşılan nesneleri farklı bir kök seviyesi klasöründe tutun. Örneğin, birden fazla işlem, adlandırılmış veri kümelerini ve belirli alt işlemleri paylaşabilir. Takvimler, zamanlamalar arasında paylaşılabilir. Genel zamanlamalar paylaşılabilir. Ardından, dışa aktarmaya hazırlığın bir parçası olarak, paylaşılan nesneler klasöründeki gerekli nesneleri dışa aktarma klasörüne kopyalayın. Not: Mutlak yolları olan bir klasörü dışa aktarırsanız, içerikler içe aktarıldığında, dışa aktarma dosyasının tam klasör yapısının aynısı üretim ortamında oluşturulur. 346 İç_rce Yöh_tc]csc Kıf[vuzu

347 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ Kf[sör Ofuşturg[ Kütüphane sekmesinin sol bölmesinde klasör oluşturursunuz. Sol bölme, kütüphanenin gezinme bölmesidir. Bir klasörde, içerik tasarımcılarının otomasyon nesnelerinden tasarladığı içerik yer alır. Belirli bir otomatikleştirilmiş işlemi destekleyen nesnelerin tümü, dışa aktarma için aynı klasörde veya aynı klasör yapısında olmalıdır. Her proje için bir kök seviyesi klasörü oluşturmak kullanışlıdır. İşlem seviyesi klasörü içinde alt klasörler oluşturabilirsiniz. Dışa aktarma zamanında, içerik paketi olarak dışa aktardığınız klasör, kullanılmayan veya geçersiz nesneler içeremez. Tasarım ortamında bir proje için oluşturduğunuz klasör yapısının aynısı, içe aktarmadan hemen sonra üretim ortamında oluşturulur. Şu adımları izleyin: 1. Klasörün bulunmasını istediğiniz seviyeyi belirleyin. Kök düğüm altında veya var olan bir klasör altında klasör oluşturabilirsiniz. 2. Klasörün üst düğümünü sağ tıklatın ve Yeni Nesne, Klasör'ü seçin. Klasör yolu, ad alanıyla birlikte ana bölmede görünür. Varsayılan ad Klasör olarak görüntülenir. 3. Ad alanını tıklatın, varsayılan klasör adını silin ve bu yeni klasör için bir ad girin. Kf[sör Ercşcgc V_rg_ Yöneticiler (PAMAdmins grubunun üyeleri), tüm klasörlere ve tüm klasörlerin içeriğine erişim sahibidir. Yönetici olmayan kullanıcılara aşağıdaki yollardan biriyle klasör erişimi verebilirsiniz: Klasör sahipliğini ayarlama (sayfa 348). Klasörü (veya otomasyon nesnesini) oluşturan kişi ilk sahiptir. Klasörlerin tümünü siz (bir yönetici olarak) oluşturuyorsanız, yönetici olmayan kullanıcılara klasör erişimi vermenin en kolay yolu Sahibi Ayarla seçeneğidir. Her içerik tasarımcısı için ilke oluşturma (sayfa 348). İçerik Yöneticisi haklarına sahip olmayan içerik tasarımcılarına (PAMUsers veya bir özel grubun üyeleri) belirli bir klasör için erişim verebilirsiniz. Bölüm 16: Yönetici Kütüphanesi Nesneleri 347

348 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ Kf[sör S[bcjfcğini Ayarlama Yalnızca içerik yöneticisi veya klasörün sahibi bir klasörün sahipliğini değiştirebilir. Varsayılan olarak, klasörün sahibi klasörü oluşturan kişidir. Sahip, klasör üzerinde sınırsız izne sahiptir. İçerik yöneticisi olarak, bir klasör oluşturup klasör sahipliğini uygun kullanıcı kimliğine aktarabilirsiniz. Örneğin, içerik tasarımcılarının kendi klasörleri olabilir; ancak bir yayın sürümünü içerik paketi olarak dışa aktarmak için kullanılan klasör bir yöneticiye atanabilir. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve uygun Orkestratör:Ortam öğesini seçin. 3. Bir klasör seçin. 4. Sahibi Ayarla'yı tıklatın. 5. Sahip olarak ayarlamak üzere kullanıcının Kullanıcı Kimliği'ni girip Ara'yı tıklatın. Not: Arama sonuçları girdiğiniz dizeyi içeren kullanıcı kimliğine veya kullanıcı adına sahip tüm kullanıcıları içerir. 6. Görüntülenen listeden kullanıcıyı seçin. 7. Kaydet ve Kapat'ı tıklatın. H_r İç_rce T[s[rıg]ısı cçch İfe_ Ofuşturg[ Not: Klasör sahipliği, klasörü tek olarak dışa aktarma veya içerik paketi olarak dışa aktarma yeteneği dahil, klasöre erişim olanağı sağlar. Bir CA EEM ilkesiyle, bir içerik tasarımcısının bir klasöre yönelik olarak gerçekleştirebileceği eylemler üzerinde daha fazla denetime sahip olursunuz. Klasör yapınız oluşturulduktan ve içerik tasarımcılarınız kullanıcı hesaplarına sahip olduktan sonra, bu tasarımcılara klasör erişimi verebilirsiniz. Klasör erişimi, bir kullanıcının veya uygulamanın içinde otomasyon nesneleri oluşturabileceği ve denetleyebileceği klasörü belirtir. Bu yordam, her klasör tasarımcısına ayrı bir klasör atadığınızı ve bu klasörlerin doğrudan kök klasör altında olduğunu varsayar. Nesne tabanlı özel bir ilke, belirtilen kullanıcılara veya gruplara klasör erişimi vermenize olanak tanır. Klasörlere yönelik kullanılabilir erişim hakları arasında Listele, Oku, Düzenle, Sil ve Yönetici bulunur. İlk ilkeyi oluşturduktan sonra, bu ilkeyi diğer ilkeleri oluşturmak için şablon olarak kullanabilirsiniz. 348 İç_rce Yöh_tc]csc Kıf[vuzu

349 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ Şu adımları izleyin: 1. CA EEM öğesine giderek oturum açın (sayfa 45). 2. Erişim İlkelerini Yönet sekmesini tıklatın. 3. Nesne'ye yönelik Yeni Erişim İlkesi'ni tıklatın. Kaynaklar Sınıf Adı'nın Nesne olduğu konumda Yeni Erişim İlkesi görünür. 4. Belirli bir içerik tasarımcısına klasör erişimi sağlayan bu ilke için bir ad girin. 5. Kimlikleri Ara bağlantısını ve Ara'yı tıklatın. 6. İçerik tasarımcısının adını seçin ve sağ oku tıklatın. Ad, Seçili Kimlikler listesinden önünde *Kullanıcı+ ifadesiyle görünür. 7. Kaynak ekle alanına bu içerik tasarımcısı için oluşturduğunuz klasörün yolunu ve adını girip Kaynak ekle'yi tıklatın. Girişiniz Kaynaklar listesinde görünür. 8. Bu içerik tasarımcısına verilecek her bir izni seçin. Örneğin, Object_Admin dışında tüm eylemleri verin. 9. Kaydet'i tıklatın. Kaydedilen ilke aşağıdakine benzer: 10. Erişimi test edin. a. CA Process Automation uygulamasında bu kullanıcının kimlik bilgileriyle oturum açın. b. Kullanabileceğiniz tek klasörün, erişim verdiğiniz klasör olduğunu doğrulayın. 11. Aşağıdaki yollardan birini kullanarak her ek içerik tasarımcısı için bir ilke oluşturun: 2-10 adımları tekrarlayın. Kaydedilen ilkeyi açın, Farklı Kaydet'i tıklatın, yeni bir ad girin ve düzenleyin. Not: Tüm klasörler için okuma erişimi vermek üzere, tüm içerik tasarımcılarını eklediğiniz Nesne ile bir ilke oluşturun. Kök klasör için Object_List ve Object_Read öğelerini seçin. Bölüm 16: Yönetici Kütüphanesi Nesneleri 349

350 Klasörf_rc Ofuşturg[ v_ Yöh_tg_ Klasörleri Yönetme Kf[sör Y[jısıhı Ar[g[ Klasörleri yönetmek için aşağıdaki yordamların herhangi bir bileşimini kullanın: Tüm klasörleri ve içeriklerini yedekleme (sayfa 356). Klasörü silme (sayfa 357). Klasörü dışa aktarma (sayfa 352). Klasör içe aktar (sayfa 353). Klasörü taşı (sayfa 351). Klasör yapısını arama (sayfa 350). Klasörün içeriğini gösterme (sayfa 351). Notlar: Klasörü içerik paketi olarak dışa aktarma hakkında ayrıntılar için, bkz. Ürün Ortamını Yeni Sürüme Hazırlama (sayfa 359). Silinen klasörleri temizleme ve geri yükleme hakkında ayrıntılar için, bkz. Geri Dönüşüm Kutusunu Kullanma (sayfa 373). Belirttiğiniz dizeyle veya kısmi dizeyle başlayan bir klasör adını kullanarak klasör sorgulayabilirsiniz. Arama alanı, Kütüphane'deki sol bölmenin en üst kısmındadır. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve uygun Orkestratör:ortam öğesini seçin. 3. Bir klasörün veya klasör kümesinin adını ya da kısmi adını arama alanına girin. 4. Filtrelenen listeyi inceleyin. Görüntülenen listedeki her yolun sonundaki klasörün, arama kriterlerinizi karşıladığına dikkat edin. 350 İç_rce Yöh_tc]csc Kıf[vuzu

351 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ Kf[sörüh İç_rcğchc Göst_rme Bcr Kf[sörüh T[şıhg[sı İçeriğini görüntülemek için bir klasör seçin. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve uygun Orkestratör:ortam öğesini seçin. 3. Gerektiğinde klasörleri genişleterek klasör ağacında gezinin. Veya görüntülenen listeyi girdiğiniz adla başlayan klasörler için filtrelemek üzere arama alanına arama kriterlerinizi 4. Hedef klasör görüntülendiğinde, bunu seçin. Klasörün içeriği, ana bölmede tablo biçiminde görüntülenir. 5. (İsteğe bağlı) Verileri istenen sırayla görüntüleyin. Sıralama yapmak istediğiniz sütunun üstbilgisini tıklatın ve Artan'ı veya Azalan'ı seçin. Orkestratör kütüphanesine klasör taşıyabilirsiniz. Not: Bir klasörü bir Orchestrator kütüphanesinden başka bir Orkestratör kütüphanesine taşımak için, klasörü dışa aktarın (sayfa 352). Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve kaynak klasörü içeren kitaplığın olduğu Orkestratör:ortam öğesini seçin. 3. Gerektiğinde klasörleri genişleterek klasör ağacında gezinin. Not: Girdiğiniz dizeyle başlayan klasörleri görüntülemek için kısmi klasör adını girin. 4. Hedef klasör görüntülendiğinde, seçin ve Kes'i tıklatın. 5. Hedef klasöre gidip Yapıştır'ı tıklatın. Aşağıdaki sonuçlardan biri meydana gelir: Hedef klasörün adı kaynak klasörün adından farklıysa, Orkestratör kaynak klasörü hedef klasörün alt klasörü olarak ekler. Hedef ve kaynak klasörlerinin adı aynıysa, Orkestratör kaynak klasörün içindekileri hedef klasöre taşır. Yani, Orkestratör iki klasörün içindekileri birleştirir. Bölüm 16: Yönetici Kütüphanesi Nesneleri 351

352 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ Kf[sörü Dış[ Aet[r Aşağıdaki öğelerden birini dışa aktardığınızda, ürün içe aktarabileceğiniz bir XML dosyası oluşturur: Bir nesne. Hedef Orkestratör'de ihtiyaç duyulan birden fazla nesneyi içeren bir klasör. Nesneler birbiriyle ilişkisiz veya belki farklı süreçler için olabilir. Yayın Sürümü değeri uygun değildir. Bir işlemin bir yayın sürümünden oluşan tüm nesneleri içeren bir klasör. Dışa aktarmadan önce, klasör için ve klasördeki her bir nesne için bir Yayın Sürümünü tanımlayın. Not: Daha fazla için bkz. Senaryo: Bir Klasörü İçerik Paketi Olarak Dışa Aktarma İçin Hazırlama. İçerik yöneticileri ve içerik tasarımcıları Kütüphane Tarayıcısı'ndan bir klasörü yerel ana bilgisayardaki bir dışa aktarma dosyasına aktarabilir. Dışa aktarma dosyası klasörün yolunu ve nesneler ile bağımlı klasörlerin hiyerarşik yapısını korur. Yöneticiler bir klasörü aşağıdaki yollarla dışa aktarabilir: Dışa Aktarma, {Mutlak Yollar Bağıntılı Yollar} Değiştirilebilir dışa aktarma, hedef ortamdaki alıcıların klasördeki dışa aktarılmış nesne sürümlerini güncellemesine olanak sağlar. İçerik Paketi Olarak Dışa Aktar {Mutlak Yollar Bağıntılı Yollar} Değiştirilemeyen dışa aktarma, hedef ortamdaki alıcıların dışa aktarılmış nesne sürümlerini veya Yayın Sürümü etiketini güncellemesine olanak sağlamaz. Not: Birden fazla klasörde bulunan nesneleri bir paketteki kısayollar olarak dışa aktaramazsınız. Bunun yerine, bir dışa aktarma klasörü oluşturun ve ardından dışa aktarma için nesnelerin tümünü bu klasörde bir araya getirin. Daha fazla bilgi için bkz. İçerik Tasarımcısı Kılavuzu. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve ardından uygun Orkestratör:ortam öğesini seçin. 3. Dışa aktarılacak klasöre gidin, klasörü sağ tıklatın ve ardından aşağıdaki seçeneklerden birini belirleyin: Dışa Aktar, Mutlak Yollar Dışa Aktar, Bağıntılı Yollar 4. XML dosyasını kaydetmek için, Dosya Yükleme iletişim kutusunda Kaydet'i tıklatın. Not: Varsayılan dosya adı klasör-adı.xml'dir. 5. Yerel sürücünüzde, XML dosyasının kaydedileceği konuma gidin. 352 İç_rce Yöh_tc]csc Kıf[vuzu

353 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ 6. Dosyanın kaydedileceği adı tanımlayın. Örneğin, dosya adına, bağıntılı yol olduğunu belirtmek için _RP ya da mutlak yol olduğunu belirtmek için _AP ekleyin. klasör adı_rp.xml klasör adı_ap.xml 7. Kaydet'i tıklatın. Ürün, klasörü ve klasörün içeriğini dışa aktarır. Daha fazla bilgi: Senaryo: Nesneleri İçerik Paketinde Dışa ve İçe Aktarma (sayfa 361) Yayın Sürümleri Hakkında (sayfa 363) Kf[sörü İç_ Aet[r İçerik yöneticileri, dışa aktarılan bir klasörü ve içerdiği nesneleri temsil eden XML dosyasını içe aktarabilir. Klasör mutlak yolla dışa aktarıldıysa, dışa aktarma dosyasında nesnelerin ve bağımlı klasörlerin hiyerarşik yapısı muhafaza edilir. Klasör bağıntılı yolla dışa aktarıldıysa, dışa aktarma klasörünün yapısı içe aktarma klasöründe oluşturulur. İçerik dışa nasıl aktarılırsa aktarılsın içe aktarma işlemi aynıdır. Kullanılabilir seçenekler, dışa aktarma dosyasındaki içeriğe bağlıdır. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve hedef Orkestratör:ortam öğesini seçin. 3. İçe aktarma için hedef klasöre gidin. 4. Klasörü sağ tıklatıp İçe Aktar'ı seçin. 5. İçe Aktarma iletişim kutusunda aşağıdaki eylemleri tamamlayın: a. Gözat'ı tıklatın ve yerel sürücünüzde dışa aktarılan dosyayı kaydettiğiniz konuma gidin. b. Dışa aktarılan XML dosyasını seçin ve Aç'ı tıklatın. Bölüm 16: Yönetici Kütüphanesi Nesneleri 353

354 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ c. Aynı yolda var olan bir nesne ile aynı adı taşıyan bir nesnenin nasıl içe aktarılacağını seçin (içe aktarma klasöründe var olan nesnelerle ilgili bilgilerinizi esas alarak). İçe Aktar Nesnenin içe aktarılan sürümüne, var olan nesnenin yeni bir sürümü olarak davranın. Bu içe aktarma yükseltme amacıyla yapılıyorsa ve önceki sürümlerin geçmişini elinizde tutmak istiyorsanız bu seçeneği kullanın. İçe aktarılan nesne aynı yayın sürümüne sahipse, var olan yayın sürümü, içe aktarılan nesnenin yayın sürümüyle değiştirilir. Aynı yayın sürümüne sahip benzer bir nesne varsa içe aktarılan nesnenin yayın sürümünü geçersiz kılar. İçe Aktarma Nesnenin içe aktarılmasını durdurun ve mevcut nesneyi muhafaza edin. Bu seçeneği belirlerseniz, içe aktarma işlemi çakışan adlara sahip olan nesneleri listeler. Çakışmalar varsa, boş bir klasöre tekrar içe aktarma yapabilirsiniz. Alternatif olarak, kaynak ortamdaki nesneyi yeniden adlandırabilir ve bunun ardından dışa aktarma ve içe aktarma işlemlerini tekrarlayabilirsiniz. Aktarılmakta olan nesneler, var olan nesnelerin yeni sürümleri değil de yeni nesnelerse bu seçenek iyi bir seçim olur. İçe Aktar ve Değiştir Mevcut nesneyi silin ve nesnenin yeni sürümünü sürüm 0 olarak içe aktarın. d. İçe aktarma klasöründeki nesnelerin sürümünün geçerli olarak ayarlanıp ayarlanmayacağını seçin. İşlemin geçerli sürümü, işlem başlatıldığından çalıştırılan sürümdür. Bu sürüm içe aktarmadan sonra etkin olur. Diğer işlemler de bu işlemin kullandığı nesnelere kullanabilir. İçe aktarılan sürümler zaten geçerli değere ayarlanmışsa, hemen kullanım için uygundur. Daha fazla bilgi için bkz. Geçerli Olarak İçe Aktarma Yapılıp Yapılmayacağını Belirleme (sayfa 366). e. Özel İşleçler'in kullanılabilir kılınıp kılınmayacağını seçin. f. Özel işleç grubunun Etki Alanı için Modüller sekmesine yayınlanıp yayınlanmayacağını seçin. Not: İçe aktarmakta olduğunuz klasör farklı bir Etki Alanından olmadığı sürece özel bir işleç grubu yayımlamayın. 6. İçe aktarma işlemini başlatmak için Gönder'i tıklatın. 354 İç_rce Yöh_tc]csc Kıf[vuzu

355 Klasörleri Ofuşturg[ v_ Yöh_tg_ 7. Başarılı içe aktarma doğrulaması iletisinde Tamam'ı tıklatın. 8. Geçerli olarak görüntülenen klasördeki içe aktarılan klasörü ve içindekileri gözden geçirin. Aşağıdaki sonuçlara dikkat edin: Daha fazla bilgi: Klasörü içerik paketi olarak dışa aktardıysanız: Herhangi bir nesne veya içerik paketi için Yayın Sürümü öznitelik değerini değiştiremezsiniz. Herhangi bir nesnenin içe aktarılan sürümünü değiştiremezsiniz. İçe aktarma sırasında nesneler temel alınır. İçe aktarma sırasında özel işleçleri kullanılabilir kılmayı seçtiyseniz, içe aktarılan özel işleçler kullanıma açıktır. Özel işleç grubunu Modüller sekmesine yayımladıysanız, özel işleç grubunun değerlerini yapılandırın (sayfa 304). Senaryo: Nesneleri İçerik Paketinde Dışa ve İçe Aktarma (sayfa 361) Yayın Sürümleri Hakkında (sayfa 363) Bölüm 16: Yönetici Kütüphanesi Nesneleri 355

356 Kf[sörf_rc Ofuşturg[ v_ Yöh_tg_ Tüg Kf[sörf_rc v_ İç_rcef_rchc Y_^_ef_g_ Kayba karşı korumak için klasörlerden oluşan bir kütüphaneyi ve klasörlerin içeriğini yedekleyebilirsiniz. Klasör yapısının kök seviyesinde bir dışa aktarma çağrısı yapın. Dışa aktarma işlemi, içe aktarmadan sonra kütüphane klasörlerini ve onların içeriğini yeniden oluşturmak için gereken bilgilerin tümünü içeren bir XML dosyası oluşturur. Güvenlik bakımından en iyi uygulama bu XML dosyasını kuruluş dışında bir yerde saklamaktır. Kütüphanenizi kaybedecek olursanız, bu XML dosyasını yeni Orkestratörün kök dizinine aktararak kütüphanenizi yeniden oluşturabilirsiniz. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve uygun Orkestratör:ortam öğesini seçin. 3. Kök dizini sağ tıklatın ve Dışa Aktar'ı seçin. 4. Dışa aktarılan nesnelerin tam yolunu mu, yoksa nesneyi içeren klasörün göreli yolunu mu eklemek istediğinizi belirleyin: 5. Dışa Aktar'ı tıklatın ve aşağıdaki yol türlerinden birini seçin: Mutlak Yollar. Bağıntılı Yollar. Windows ana bilgisayarlarda, Dosya Yükleme iletişim kutusu açılır. Dosyayı açmayı veya kaydetmeyi seçebilirsiniz. 6. Kaydet'i seçin. Windows ana bilgisayarlarda, Farklı Kaydet iletişim kutusu açılır. 7. XML dosyasının ve yolunun kaydedileceği dosya adını belirtin. Örneğin, kütüphaneyedek_tarih.xml 8. Kaydet'i tıklatın. 356 İç_rce Yöh_tc]csc Kıf[vuzu

357 Otomasyon Nesnelerini Yönetme Klasörü Silme Artık gereksinim duymadığınız herhangi bir klasörü silebilirsiniz. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve uygun Orkestratör:ortam öğesini seçin. 3. Aşağıdaki eylemlerden birini uygulayın: Klasörü sağ tıklatın ve Sil i seçin. Klasörü seçin ve Sil araç çubuğu düğmesini tıklatın. Silme işlemine yönelik bir onay iletisi görünür. 4. Evet'i tıklatın. Klasör silinir. Not: Geri Dönüşüm Kutusu, hem silinen otomasyon nesnelerini hem de silinen klasörleri içerir. Bir otomasyon nesnesi geri yüklendiğinde, orijinal klasör yolundaki silinen klasörler de geri yüklenir. Otomasyon Nesnelerini Yönetme Yöneticiler, kütüphaneyi klasör yapısındaki otomasyon nesnelerini yönetmek için kullanırlar. Bakım görevleri aşağıda verilmiştir: Otomasyon nesneleri için yeni bir sahip ayarlama (sayfa 358). Nesne aramalarında kullanmak için etiket ekleme. Nesne sürümlerini yönetme. Otomasyon nesnelerini klasör yapısından silme. Nesneyi başka bir klasöre taşıma. Bir veya daha fazla nesneyi aynı ortamdaki bir Orkestratör'e kopyalama. Bkz. Tek Bir Nesneyi Dışa Aktarma ve Tek Nesneyi İçe Aktarma. Bkz. Klasör Dışa Aktarma (sayfa 352) ve Klasör İçe Aktarma (sayfa 353). Nesneleri başka bir ortama kopyalama, örneğin, tasarım ortamından üretim ortamına. Bkz. Klasörü İçerik Paketi Olarak Dışa Aktarma (sayfa 364) ve İçerik Paketini İçe Aktarma (sayfa 368). Bölüm 16: Yönetici Kütüphanesi Nesneleri 357

358 Otomasyon Nesnelerini Yönetme Daha fazla bilgi: Klasörleri Oluşturma ve Yönetme (sayfa 345) Otomasyon Nesneleri için Yeni bir Sahip Ayarlama. Yalnızca bir içerik yöneticisi veya bir otomasyon nesnesinin sahibi bir otomasyon nesnesinin sahipliğini değiştirebilir. Varsayılan olarak, bir otomasyon nesnesinin sahibi, nesneyi oluşturan kişinin oturum açma Kullanıcı Kimliği'dir. Bir nesnenin sahibi, söz konusu nesne üzerinde sınırsız izne sahiptir. Bir otomasyon nesnesinin sahibi veya içerik yöneticisi olarak, sahipliği başka bir CA Process Automation kullanıcısına aktarabilirsiniz. Ayrıca, sahip olduğunuz birden çok nesne için yeni bir sahip ayarlayabilirsiniz. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve uygun Orkestratör:ortam öğesini seçin. 3. Hedef otomasyon nesnelerini içeren klasörü seçin. 4. Hedef nesneler için ızgara üzerindeki bir veya daha fazla satırı seçin. 5. Sahibi Ayarla'yı tıklatın. 6. Yeni sahibin CA Process Automation kullanıcı kimliğini belirtin. 358 İç_rce Yöh_tc]csc Kıf[vuzu

359 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ İçerik tasarımcıları bir klasörü içerik paketi olarak dışa aktarma için hazırlar. İçerik yöneticileri, işleçler için hedef olarak ayarlanan temas noktalarının üretim ortamındaki Orkestratör ya da aracılar ile eşleştirildiğini doğrular. İçerik yöneticileri doğrulamayı içe aktarmadan önce tamamlarsa, nesneler geçerli olarak içe aktarılabilir. Doğrulamayı içe aktarmaya kadar tamamlayamazsa, nesneler geçerli olarak içe aktarılmaz. Dışa aktarmayı ve içe aktarmayı gerçekleştiren kullanıcı, işlemin üretim ortamında tasarlandığı gibi çalıştığını doğrular. Sonra, üretim kullanıcıları yeni yayını kullanmaya başlayabilir. Geçiş aşağıdaki adımlardan oluşur: 1. Nesneleri içerik paketinde dışa ve içe aktarma (sayfa 361). 2. Yeni işlem için üretim hedeflerini yapılandırma. 3. İşlemin tasarlandığı şekilde çalıştığını doğrulama (sayfa 372). 4. Yeni işlemi üretim kullanıcılarına devretme. Not: Devir, CA Process Automation uygulamasının dışında gerçekleşir. İç_rce P[e_tchc Dış[ v_ İç_ Aet[rg[ H[eeıh^[ Bir içerik paketi özel bir yayın için otomasyon nesnelerini içeren bir klasörden oluşturulur. Genelde klasör aşağıdaki nesneleri içerir: İl yayın ya da sonraki yayın olan bir işlem. İşlemin kullandığı nesnelerin tümü. İşlemi çalıştırmak için kullanıcılara gerekli olan nesnelerin tümü Dışa aktarımdan önce, klasöre ve her bir nesneye eşsiz bir yayın sürümü değeri ekleyin ve her bir nesnenin temel alındığını doğrulayın. Temel alma işlemi tasarım ortamında bu yayın için varolan her bir nesnenin statik sürümünü sunar. Bir klasörü bir içerik paketi olarak dışa aktardığınızda, CA Process Automation içerik paketindeki tüm nesneleri içe aktarımda temel alır. İçerik paketleri ve bunların içerdiği nesneler yeni ortamda değiştirilebilir değildir. (Bir nesneyi içe aktarım ortamında değiştirilebilir yapmak için, temel sürümünü yeni bir sürüm olarak kaydedin.) Bölüm 16: Yönetici Kütüphanesi Nesneleri 359

360 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ Örnek Yayın Sürümleri Aşağıda yer alan bir klasörün Yayın sekmesi bir Yayın Sürümü özelliği göstermektedir. Örnekte Değer 1.2.3'tür. Aşağıdaki örnek bir işlemin Sürümler sekmesi içindir; burada eklenen Yayın Sürümü değeri klasör için eklenen ile eşleşir. Yayın Sürümünün Temel Alınmadığına dikkat edin; Temel düğmesi etkindir. Kaynak ortamında temel alınmayan bir yayın için hedeflenen bir nesne fark ettiğinizde, yayınlanacak sürümü temel sürüm olarak ayarlayın. Not: Birden fazla sürümü bir klasör içinde bir içerik paketi olarak bir seferde dışa aktarabilir ve klasör içeriğini açıklamak için Yayın Sürümü özniteliğini kullanabilirsiniz. 360 İç_rce Yöh_tc]csc Kıf[vuzu

361 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ S_h[ryi: N_sh_f_rc İç_rce P[e_tch^_ Dış[ v_ İç_ Aet[rg[ Bir yayın sürümünü oluşturan ilgili bir nesne kümesini bir Orkestratörden başka bir Orkestratöre aktarmak için içerik paketi kullanın. Çoğu zaman, kaynak ve hedef Orkestratörler farklı ortamlarda bulunur. Bir klasörü içerik paketi olarak dışa aktardığınızda, dışa aktarma işlemi yerel sürücünüzde bir XML dosyası oluşturur. Farklı bir Orkestratöre aktardığınızda bu XML dosyasını yerel sürücünüzden seçersiniz. İçe aktarılan sonuç, içerik paketidir. Şu adımları izleyin: 1. İçerik paketlerinin ve yayın sürümlerinin amacını anlayın. Aşağıdaki konulara bakın: İçerik Paketleri Hakkında (sayfa 362) Yayın Sürümleri Hakkında (sayfa 363) 2. Klasörü İçerik Paketi Olarak Dışa Aktarma (sayfa 364). 3. Farklı içe aktarma seçenekleri ayarlamanın etkisini anlayın. Aşağıdaki konulara bakın: Geçerli Olarak İçe Aktarma Yapılıp Yapılmayacağını Belirleme (sayfa 366) İçe Aktarma Seçeneklerini Ayarlama (sayfa 366) 4. İçerik Paketini İçe Aktarma (sayfa 368). Daha fazla bilgi: Örnek: İçerik Paketini Dışa ve İçe Aktarma (sayfa 370) Bölüm 16: Yönetici Kütüphanesi Nesneleri 361

362 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ İç_rce P[e_tf_rc H[eeıh^[ Nesneler aşağıdaki biçimlerde dışa aktarılabilir: Tek bir nesne Bir klasör İçerik paketi olarak bir klasör Bir klasörü içerik paketi olarak dışa aktarmak, klasörü aşağıdaki şekillerde dışa aktarmaktan farklıdır: Bir klasör içinde içerik paketi olarak dışa aktarılan nesnelerin yayın sürümü değeri, içe aktarmadan sonra değiştirilemez. (Klasör içinde dışa aktarılan nesneler yayın sürümü değeri gerektirmez.) Bir klasör içinde içerik paketi olarak dışa aktarılan nesnenin yayın sürümü değeri, içe aktarmadan sonra değiştirilemez. Klasörün nesnelerine yayın sürümü atamak gerekmediğinde klasörü dışa aktarın. Örneğin, nesneleri bir tasarım Orkestratöründen başka bir tasarım Orkestratörüne dışa aktarma. Nesneleri tasarım ortamından üretim ortamına dışa aktarırken klasörü içerik paketi olarak dışa aktarın. Genellikle, bir içerik paketinde yer alan nesneler otomatikleştirilmiş bir işlemin bir yayınını temsil ederler. Bu durumda, her bir nesnenin yayın zamanında mevcut olan sürümünü muhafaza etmek gerekir. İçerik paketi şunları içerir: İşlem nesnesinin yayın sürümü. İşlemin kullandığı nesnelerin tümü. Üretim kullanıcılarının işlemi başlatmak veya işlemle etkileşimde bulunmak için kullandığı nesnelerin tümü. İçerik paketleri bağımsız birimlerdir. Bir içerik paketi dışa aktarma için bir araya getirilmiş nesnelerden oluşan bir klasörü içerir. Dışa aktarmadan önce, dışa aktarılmakta olan her nesnenin sürümü bir Yayın Sürümü değeriyle etiketlenir. Bu değer, klasörün Yayın Sürümü olarak atanır. İçe aktarma işlemi, içerik paketindeki nesnelerin tümünü Kütüphane'ye dağıtır. Geçerli olarak içe aktarıldığında, nesne kullanıma hazır olur. İçe aktarma ortamındaki kullanıcılar, Yayın Sürümü değerlerini oluşturamaz veya değiştiremezler. 362 İç_rce Yöh_tc]csc Kıf[vuzu

363 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ Y[yıh Sürügf_rc H[eeıh^[ Bir içerik paketine ilişkin içe aktarma işlemi her bir nesneyi temel alır. Amaç, nesnelerin yayın sürümü için olduğu gibi kullanımdır. Ancak, içe aktarılan bir nesneyi yeni bir sürüm olarak kaydetmek, nesneyi değiştirmek ve değiştirilen nesneyi geçerli sürüm olarak kaydetmek mümkündür. Bu durumda, Yayın Sürümü değeriyle birlikte temel alınan sürüm değişmeden kalır. Bu, söz konusu nesnelerin zararlı bir şekilde değiştirilmesine engel olur. İstenmeyen değişiklikleri geri almak için, temel alınan sürümü geçerli sürüm haline getirin. Sorun gidermeyi gerçekleştiren içerik tasarımcısı, üretim ortamına içe aktarılmış değiştirilmeyen nesne sürümlerini tanımlayabilir. Üçüncü taraf bir sağlayıcıdan bir tasarım ortamına değiştirmek istediğiniz nesneyi içe aktarırsanız, bu nesnenin bir kopyasını yapın. Daha sonra nesne kopyasını güncelleyebilir ve farklı bir yayın sürümü atayabilirsiniz. Siz bir klasörü bir işlemi ve onun bileşen nesnelerini içeren bir içerik paketi olarak dışa aktarmadan önce, içerik tasarımcısı aşağıdaki eylemleri gerçekleştirir: Her nesnenin yayın sürümünü ayarlar Nesneyi ya da nesneleri içeren klasörün yayın sürümünü ayarlar İçe aktarmadan sonra, nesneler, dışa aktardığınız yayın sürümü değerlerinin aynısına sahip olur. Bir klasörü içerik paketi olarak dışa aktardığınızda, içe aktarılan içerik paketi değiştirilemeyen modda olur. Hedef kullanıcılar, bu yayın için ayarladığınız Yayın Sürümünü değiştiremez. Yayın Sürümü değeri, tasarım ortamında çalışan içerik tasarımcılarının, üretim ortamında bir nesnenin belirli bir sürümünü tanımlamasına yardımcı olur. Not: CA Process Automation, Yayın Sürümü özniteliği kilidini hem nesnede hem de nesnenin yayınlanan sürümünde ayarlar. Bu nedenle, kullanıcılar içe aktarılan nesne sürümüne yönelik yayın sürümü ayarını değiştiremez ya da nesnenin yeni sürümleri için yayın sürümü değerleri ayarlayamaz. İçe aktarmadan sonra kullanıcılar değiştirilemez yayın sürümü değerlerini değiştiremez. Nesnelerle ne yaptığınıza bağlı olarak yayın sürümlerine duyulan ihtiyacı düşünün. Örneğin: Bir tasarım ortamından diğerine dışa aktarım yapıyorsanız, (isteğe bağlı olarak) Yayın Sürümü öznitelik değerlerini ayarlayın ve klasörü dışa aktarın. Tasarım ortamından üretim ortamına dışa aktarım yapıyorsanız, içerik tasarımcılarının her bir nesne ve bu nesnelerin bulunduğu klasör için Yayın Sürümü öznitelik değerlerini ayarlaması gerekir. Bunun ardından tasarımcılar o klasörü içerik paketi olarak dışa aktarır. Bölüm 16: Yönetici Kütüphanesi Nesneleri 363

364 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ Kf[sörü İç_rce P[e_tc Of[r[e Dış[ Aet[rg[ Yayın Sürümleri'ni dışa ve içe aktarmada aşağıdaki kurallar geçerlidir: Aşağıdaki ifadelerden biri doğruysa, Yayın Sürümleri içe aktarma sırasında değiştirilemez: Nesneler içerik paketinde bulunuyor. Nesne Yayın Sürümü, dışa aktarmadan önce değiştirilemez durumdaydı. Nesneler içerik paketi olarak içe aktarıldığında (değiştirilemeyen yayın sürümleriyle birlikte), CA Process Automation içe aktarılan sürümleri temel alır. Not: Bir nesne aynı yayın sürümüyle yeniden içe aktarılırsa o nesnenin üzerine yazılır. İçe aktarılan nesneleri kopyalama ve yapıştırma için aşağıdaki kurallar geçerlidir: Nesne kopyasının ilk sürümü, Yayın Sürümü değerini ve bunun değiştirilebilir olup olmadığı bilgisini saklar. Özgün nesnenin geçerli sürümü temel alınmış ve nesne Yayın Sürümü özniteliği değiştirilemez durumdaysa, nesne kopyası da temel alınır. İçerik tasarımcıları, aynı yayın sürümüyle ilişkili nesneleri dışa aktarma için hazırlar. Ardından bir içerik tasarımcısı veya yönetici, içerik paketini dışa aktarır. Aşağıdaki yordamda hem hazırlık hem de dışa aktarma adımı yer almaktadır. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratörü tıklatın ve kaynak Orkestratör:ortam öğesini seçin. 3. Hedef klasöre gidin. Klasörün dışa aktarmak istediğiniz nesnelerin tümünü içerdiğinden emin olun. Klasörün yalnızca dışa aktarmak istediğiniz nesneleri içerdiğinden emin olun. 4. Yayın sürümünü hedef klasöre ekleyin: a. Gezinme bölmesinde, dışa aktarılacak klasörü içeren klasörü seçin. b. Ana bölmede, dışa aktarılacak klasörü sağ tıklatın ve Özellikler'i seçin. c. Yayın sekmesini tıklatın. d. ReleaseVersion satırında Değer sütununu tıklatın. e. Değer iletişim kutusuna yayın sürümünü girip Tamam'ı tıklatın. f. Kaydet'i tıklatın. 364 İç_rce Yöh_tc]csc Kıf[vuzu

365 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ 5. Yayın sürümünü hedef klasördeki her bir nesnenin seçilen sürümüne ekleyin ve seçilen sürümün Temel alındığından emin olun. a. Dışa aktarılacak nesneleri içeren hedef klasörü seçin. b. Bir nesneyi sağ tıklatın ve Özellikler'i seçin. c. Yayın sekmesini seçin. d. Dışa aktarılacak sürümün satırını sağ tıklatın, Yayın Sürümünü Ayarla'yı seçin ve klasöre atadığınız yayın sürümü değerinin aynısını girip Tamam'ı tıklatın. e. Seçilen satır için Temel değer Hayır ise, Sürümler sekmesini tıklattıktan sonra Temel'i tıklatın. Temel almayı onaylamak için Evet'i tıklatın. Not: Dışa aktarmadan önce nesneleri Temel almak önemlidir; böylece yayın zamanında daima elinizde her nesnenin tasarım ortamında kayıtlı bir görüntüsü bulunur. (İçe aktarma sırasında nesnelerin tümü otomatik olarak temel alınır.) f. Tamam'ı tıklatın. g. Klasördeki her nesne için bu adımları tekrarlayın. 6. Gezinme bölmesinde, klasörü sağ tıklatıp aşağıdaki seçeneklerden birini belirleyin: İçerik Paketi Olarak Dışa Aktar, Mutlak Yollar Seçili klasöre yönelik tam yolu dahil eder. İçerik Paketi Olarak Dışa Aktar, Bağıntılı Yollar Seçili klasörü içeren klasöre bağıntılı yolu dahil eder. 7. Dışa aktarılan paketin dosyasını kaydedin. a. XML dosyasını kaydetmek için Kaydet'i tıklatın. b. Yerel sürücünüzdeki bir klasöre gidin ve Kaydet'i tıklatın. c. Karşıdan Yükleme Tamamlandı iletişim kutusu göründüğünde, Kapat'ı tıklatın. CA Process Automation, içerik paketini XML dosyası olarak dışa aktarır. İçerik paketi başka bir Orkestratör'e içe aktarma için hazırdır. klasör-adı.xml dosyası şifrelenir. Bölüm 16: Yönetici Kütüphanesi Nesneleri 365

366 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ Geç_rfc Of[r[e İç_ Aet[rg[ Y[jıfıj Y[jıfg[y[][ğıhı B_fcrf_g_ İç_ Aet[rg[ S_ç_h_ef_rchc Ay[rf[g[ İçe aktarma sırasında, nesnelerin geçerli olarak içe aktarılıp aktarılmayacağını belirtirsiniz. Aşağıdaki durumların her ikisi de doğru olduğunda nesneleri geçerli olarak içe aktarın. Tüm hedefler; temas noktası, proxy temas noktası veya temas noktası grubu olarak tanımlandı. Yeni işlem için üretim hedeflerini yapılandırdınız. Not: Hedefler, veri kümelerindeki değişkenleri gösteren ifadeler olduğunda, bir işlemi geçerli olarak içe aktarabilirsiniz. İçe aktardığınızda, üretim temas noktalarına başvurmak için veri kümesindeki değişkenleri değiştirebilirsiniz. CA Process Automation; yalnızca bir hedefi aracı kimliği, IP adresi veya ana bilgisayar adı olarak tanımladıysanız, üretim ana bilgisayarları için eşleştirme işleç hedefleri içe aktarıldıktan sonrasına kadar beklemenizi gerektirir. Bu durumda, nesneleri geçerli olarak içe aktarmayın. Bunun yerine, içe aktarma işleminden sonra işleçlerdeki hedefleri güncelleyin, ardından içe aktarılan sürümü geçerli olarak işaretleyin. CA Process Automation, nesneleri içe aktarma konusunda size bazı esneklikler sunar. İçe aktarımınız özel işleç içeriyorsa İçe aktarılan Özel İşleçleri Kullanılabilir Yap'ı seçin. Özel işleçler yeniyse ve yeni bir özel işleç grubuna aitse, ortamınız için uygun olan eylemi gerçekleştirin. İçe aktarma ortamı dışa aktarma ortamıyla aynı Etki Alanındaysa Özel İşleç Grup Yapılandırmasını Yayımla'yı seçmeyin. Bu durumda, özel işleç grup yapılandırması zaten yayımlanır. İçe aktarma ortamı dışa aktarma ortamından farklı bir Etki Alanındaysa Özel İşleç Grup Yapılandırmasını Yayımla'yı seçin 366 İç_rce Yöh_tc]csc Kıf[vuzu

367 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ İçe Aktarılan Sürümü Geçerli Olarak Ayarla'yı yapılandırdığınızda içe aktarma içeriğini düşünün ve yinelenen adların nasıl işleneceğini seçin. İçe aktarılan nesneleri, gerekirse içe aktarılan nesnenin önceki bir sürümüne geri döndürebilme olanağıyla birlikte etkinleştirmek için: Şunu seçin: İçe Aktar Şunu seçin: İçe Aktarılan Sürümü Geçerli Olarak Ayarla Not: Bu seçenekler, bir yükseltme yayın sürümünü içe aktarırken ve tüm işleç hedefleri içe aktarma ortamındaki ana bilgisayarlara ayarlandığında en iyi çözümdür. Son yayındaki nesneler hedef klasörde bulunduğundan yinelenen ad bildirimleriyle karşılaşabilirsiniz. Yükseltilen nesneleri etkinleştirmeden içe aktarmak için (önceki sürüm geçerli sürüm durumunu korur): Şunu seçin: İçe Aktar Şundaki işareti kaldırın: İçe Aktarılan Sürümü Geçerli Olarak Ayarla Not: Bu seçenekler, içe aktarma, içe aktarma ortamında hedefin barındırdığı ve henüz temas noktası adlarıyla tanımlanmamış olan işleçler içerdiğinde en iyi çözümdür. Bu ayarla, işlem hedeflerinin içe aktarma ortamında bulunduğundan emin olduktan sonra nesneleri geçerli yapabilirsiniz. Yinelenen bir adı olan herhangi bir nesnenin içe aktarımını ertelemek ve nesnelerin el ile geçerli yapılmasını tercih etmek için: Şunu seçin: İçe aktarma Şundaki işareti kaldırın: İçe Aktarılan Sürümü Geçerli Olarak Ayarla Not: Bu seçenekler, doldurulmuş bir klasöre yeni nesneler aktarıldığında en iyi çözümdür. Bu seçenekler, bir içe aktarma nesnesini, aynı ada ve farklı bir işleve sahip olan bir nesnenin yeni bir sürümü yapmayı engeller. Bu seçenekler, yeni ortamda nesnelerin kullanımını test edip doğruladıktan sonra bunları geçerli yapmanıza da olanak sağlar. Uyarı alırsanız şunları yapabilirsiniz: Uyarı iletisindeki yinelenen adları kaydedin ve kaynak ortamdaki bir yöneticiye durumu bildirin. Belki bu nesneler yeniden adlandırılıp tekrar dışa aktarılabilir. Tekrar içe aktarın, ama boş bir klasöre içe aktarmayın. İçe aktarılan nesneleri, yinelenen adlara sahip nesneler için eylemi geri alma olanağı olmadan etkinleştirmek için: Şunu seçin: İçe aktar ve değiştir Şunu seçin: İçe Aktarılan Sürümü Geçerli Olarak Ayarla Not: Bu seçenekler, hedef klasördeki nesnelere yönelik düzeltmeleri yeniden içe aktardığınızda en iyi çözümdür. Bu durumda, asla değiştirilen sürüme geri döndürme ihtiyacı duymazsınız. Bölüm 16: Yönetici Kütüphanesi Nesneleri 367

368 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ İç_rce P[e_tchc İç_ Aet[rg[ Yöneticiler Orkestratörü seçer, hedef klasörü seçer ve ardından içe aktarmayı çağırırlar. İçe aktarma sonucu bir içerik paketiyse, aynı yayın için bir grup temel alınmış nesne içerir. İçe aktarılan bir içerik paketinde nesnelerin yayın sürümü değerlerini değiştiremezsiniz. Şu adımları izleyin: 1. Kütüphane sekmesini tıklatın. 2. Orkestratör'ü tıklatın ve hedef Orkestratör:ortam öğesini seçin. 3. Hedef klasörü sağ tıklatın ve İçe Aktar'ı seçin. 4. Gözat'ı tıklatın ve yerel sürücünüzde dışa aktarılan dosyayı kaydettiğiniz konuma gidin. Dışa aktarılan XML dosyasını seçin ve Aç'ı tıklatın. 5. Aynı yolda var olan bir nesne ile aynı adı taşıyan bir nesnenin nasıl içe aktarılacağını seçin. Her nesneyi var olan nesnenin yeni bir sürümü olarak içe aktarmak için İçe Aktar'ı seçin. Bu seçenek, önceki sürümlerin geçmiş bilgisini muhafaza etmek istediğiniz bir yükseltme için uygundur. Not: Var olan bir nesne içe aktarılan nesneyle aynı yayın sürümüne sahipse, içe aktarılan nesne yinelenen sürümün yerini alır. Nesnenin içe aktarımını durdurmak ve var olan nesneyi muhafaza etmek için İçe Aktarma'yı seçin. Bu seçeneği belirlerseniz, içe aktarma işlemi çakışan adlara sahip olan nesneleri listeler. Çakışmalar varsa, boş bir klasöre tekrar içe aktarma yapabilirsiniz. Alternatif olarak, kaynak ortamdaki nesneyi yeniden adlandırabilir ve bunun ardından dışa aktarma ve içe aktarma işlemlerini tekrarlayabilirsiniz. Aktarılmakta olan nesneler, var olan nesnelerin yeni sürümleri değil de yeni nesnelerse bu seçenek iyi bir seçim olur. Var olan nesneyi silmek ve nesnenin yeni sürümünü sürüm 0 olarak içe aktarmak için İçe Aktar ve Değiştir'i seçin. 368 İç_rce Yöh_tc]csc Kıf[vuzu

369 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ 6. İçe aktarma klasöründeki nesnelerin sürümünün geçerli olarak ayarlanıp ayarlanmayacağını seçin. İçe aktarılan sürümü içe aktarımın hemen ardından etkinleştirmek için İçe Aktarılan Sürümü Geçerli Olarak Ayarla'yı seçin. İçe aktarılan nesne bir yükseltmeyse, nesnelerin önceki sürümünü kullanan mevcut işlemler artık içe aktarılan sürümü kullanır. İçe aktarılan nesneler, içe aktarma ortamında yapılandırılmış işleç hedefleri olan bir işlem içerebilir. Bu durumda, güncellenen işlemi sürümleri sıfırlamadan doğrulayabilirsiniz. Geçerli olarak ayarlamayı el ile yapılan bir işleme ertelemek için İçe Aktarılan Sürümü Geçerli Olarak Ayarla'daki işareti kaldırın. Örneğin, içe aktarma, işleçlerinin hedefleri henüz bu ortamda tanımlanmamış bir işlem içeriyorsa bu seçenekteki işareti kaldırın. 7. İçe aktarılan Özel İşleçler'in kullanılabilir hale getirilip getirilmeyeceğini seçin. İçe aktarılan tüm özel işleçler için bu ayarın otomatik olarak kullanılabilir olması için İçe Aktarılan Özel İşleçleri Kullanılabilir Yap'ı seçin. İçe aktarılan özel işleçler için kullanılabilir değil durumunu korumak ve bunları tek tek el ile kullanılabilir yapmak için İçe Aktarılan Özel İşleçleri Kullanılabilir Yap'taki işareti kaldırın. 8. Bir özel işleç grubunu Modüller sekmesinde yayınlanıp yayınlamamayı seçin. İçe aktarma yeni özel işleçler ve yeni bir özel işleç grubu içeriyorsa ve dışa aktarma Etki Alanından farklı bir Etki Alanına içe aktarma yapıyorsanız Özel İşleç Grup Yapılandırmasını Yayımla'yı seçin. Aşağıdaki durumlarda Özel İşleç Grup Yapılandırmasını Yayımla'daki işareti kaldırın: İçe aktarma ortamı dışa aktarma ortamıyla aynı Etki Alanında. İçe aktarılan özel işleçler var olan özel işleçlerin yeni yayınları. Bu durumda, özel işleç grupları mevcuttur. Yeni özel işleç grubu yapılandırmalarının bir yönetici tarafından el ile yayımlanmasını tercih ediyorsunuz. 9. İçe aktarma işlemini başlatmak için Gönder'i tıklatın. 10. Başarılı içe aktarma doğrulaması iletisinde Tamam'ı tıklatın. Paket başarıyla seçilen klasöre içe aktarılır. Ayrıca bu paket, İşlemler sekmesindeki İçerik Paketleri paletinde de görünür. Bu paletten bir içerik paketi seçtiğinizde özellikler görüntülenir. Görüntülenen özellik, klasör İçerik Paketi olarak dışa aktarılmadan önce klasör için ayarlanan ReleaseVersion değeridir. Bölüm 16: Yönetici Kütüphanesi Nesneleri 369

370 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ Örh_e: İç_rce P[e_tchc Dış[ v_ İç_ Aet[rma Kaynak (tasarım) ortamdaki Kütüphane'den bir klasörü içerik paketi olarak dışa aktarın ve sonuç olarak elde edilen XML dosyasını kaydedin. XML dosyasına göz atarak ve içe aktarma seçeneklerini belirterek bir içerik paketini hedef (üretim) ortamının Kütüphanesine içe aktarın. İçerik Paketi Olarak Dışa Aktarma 1. Geçirilecek nesnelerin bulunduğu klasörü içeren Orkestratör:ortam öğesine ilişkin Kütüphane sekmesini tıklatın. 2. Klasörü sağ tıklatıp İçerik Paketi Olarak Dışa Aktar, Bağıntılı Yollar'ı seçin. Bu seçim, paketi kök klasör dışındaki bir klasöre kopyalar. Equation 1: Bir klasöre ilişkin sağ tıklatma seçenekleri arasında Dışa Aktar ve ayrıca İçerik Paketi Olarak Dışa Aktar da yer alır. Her iki dışa aktarma seçeneği de Mutlak Yollar ve Bağıntılı Yollar seçeneklerini içerir. 3. Dosyayı yerel sürücünüzdeki veya eşleştirilen bir sürücüdeki klasöre kaydedin. 4. Klasörü Aç'ı tıklatın. İndirme tamamlandığında, dışa aktarma XML dosyasını kaydettiğiniz klasör açılır. İçerik Paketini İçe Aktarma 1. Kütüphane sekmesini tıklatın ve dışa aktarma ile içe aktarma işleminin hedefi olan Orkestratör:Ortam öğesini seçin. 2. XML dosyasının içe aktarılacağı klasöre gidin, klasörü sağ tıklatın ve İçe Aktar'ı seçin. 370 İç_rce Yöh_tc]csc Kıf[vuzu

371 Ürüh Ort[gıhı Y_hc Y[yıh[ H[zırf[g[ 3. Gözat'ı tıklatın, dosyayı dışa aktardığınız konuma gidin ve Aç'ı tıklatın. Bu örnekte, aşağıdaki seçenekleri belirleyin: İçe Aktarma İçe Aktarılan Sürümü Geçerli Olarak Ayarla İçe Aktarılan Özel İşleçleri Kullanılabilir Kıl Not:Bu seçeneği belirlemezseniz, CA Process Automation, özel işleçleri kullanılamaz olarak içe aktarır. Not: İçerik paketi bir veya daha fazla özel işleç içerip bu işleç veya işleçler için içe aktarma ortamının ait olduğu Etki Alanı'na yeni bir özel işleç grubu yayımlanmış olduğunda Özel İşleç Grup Yapılandırmasını Yayımla'yı seçmeyin. Aynı Etki Alanındaki ortamlar arasında dışa ve içe aktarma yapıldığında yayımlanan grup daima Yapılandırma Tarayıcısındaki Modüller sekmesinde bulunur. 4. Gönder'i tıklatın. 5. Onay iletisinde Tamam'ı tıklatın. İçe aktarılan içerik paketi, seçtiğiniz içe aktarma klasöründe görünür. Ayrıca, içerik paketlerini İşlemler sekmesindeki İçerik Paketleri paletinin altında da bulabilirsiniz. Soldaki bölmede içerik paketini tıklatırsanız paketin özellikleri sağdaki bölmede görüntülenir. Bölüm 16: Yönetici Kütüphanesi Nesneleri 371