Políticas de control de acceso

Una política de control de acceso autoriza a los usuarios o a un grupo de usuarios a realizar acciones concretas en los recursos de WebSphere Commerce. A no ser que estén autorizados mediante una o más políticas de control de acceso, los usuarios no tienen acceso a ninguna función. Las políticas de control de acceso otorgan la autorización a un grupo específico de usuarios para realizar acciones determinadas en los recursos de un grupo de recursos especificado.

Una política de control de acceso consta de cuatro partes:

Los Administradores de sitio examinan las políticas de control de acceso para el sitio entero. Los Administradores de tienda examinan las políticas para la organización que es propietaria de la tienda. Si dicha organización es propietaria de varias tiendas, el administrador de tienda puede gestionar todas las políticas para dicha organización y sus suborganizaciones o unidades de organización.

WebSphere Commerce se entrega con dos conjuntos de políticas de control de acceso por omisión que se pueden utilizar tal como se proporcionan o personalizándolas. Las políticas de control de acceso por omisión son: 

  1. Políticas a nivel de sitio 
  2. Políticas de plantilla. 

Las políticas a nivel de sitio se aplican a todos los recursos del sitio y sólo el Administrador de sitio puede modificarlas. Las políticas a nivel de sitio no pueden ser alteradas temporalmente por las organizaciones o suborganizaciones 

Las políticas de plantilla se aplican a nivel de organización. El Administrador de sitio es propietario de una copia física de cada política de plantilla, mientras que cada organización obtiene una copia lógica de cada política del conjunto de políticas de plantilla. Cuando el Administrador de sitio modifica estas políticas, ello afecta a todas las organizaciones del sitio. Si el administrador de la organización suprime o modifica una política de plantilla, la tabla ACORGPOL se actualizará, dicha política de plantilla ya no será válida para dicha organización y la organización obtendrá una copia modificada como política propia.  

 

Conceptos relacionados

Tareas relacionadas

IBM copyright