Gestionar políticas de control de acceso
Para gestionar las políticas de control de acceso debe tener
autorización de Administrador de sitio o Administrador de organización.
Los Administradores de sitio son responsables de establecer y mantener el
control de acceso para las acciones y recursos pertenecientes a todas las
organizaciones, tiendas y usuarios.
Además de crear o modificar políticas de control de acceso de nivel de sitio, los
administradores de sitio pueden definir nuevos recursos y acciones y personalizar
las políticas de control de acceso para protegerlos y proteger también otras
actividades adicionales del sitio.
Los Administradores de tienda y de organización definen y gestionan las
políticas de control de acceso que protegen las acciones, los grupos de
recursos y los recursos que se aplican de forma exclusiva a
sus propias organizaciones y suborganizaciones.
No se les permite definir nuevos recursos o acciones.
Puede modificar las políticas de control de acceso o crear políticas nuevas
utilizando cualquiera de los métodos siguientes:
-
Mediante la consola de administración
-
Creando o editando manualmente las políticas de control de acceso en los archivos XML
Utilice la Consola de administración para cambiar o crear políticas de
control de acceso sencillas mediante los recursos y acciones existentes.
Para modificar o crear políticas de control de acceso complejas o para
incluir recursos nuevos, acciones nuevas o relaciones diferentes entre recursos, debe
utilizar la segunda opción (crear nuevas o modificar las existentes) y volver
a cargar las políticas manualmente desde los archivos XML.
Los pasos a seguir son los siguientes:
- Localice los archivos XML con los que desea trabajar. Efectúe los cambios necesarios en el archivo.
- Para transformar, resolver y cargar las políticas de control de acceso, ejecute los mandatos siguientes:
- Para transformar, resolver y cargar los Grupos de usuarios: Para
,
ejecute el mandato acugload ( sintaxis: acugload
<nombre base datos> <usuario base datos> <contraseña> <nombre archivo
xml de entrada>). Para
,
ejecute el mandato LODWCSUG. ( sintaxis: LODWCSUG
DATABASE
<nombre base datos> SCHEMA<nombre_esquema> PASSWD <contraseña_instancia>
INSTROOT<raíz_instancia> INFILE <vía acceso completa al archivo xml>).
- Para transformar, resolver y cargar los datos independientes del idioma
de la política de control de acceso: Para
,
ejecute el mandato acpload ( sintaxis: acpload <nombre base datos> <usuario base datos> <contraseña> <nombre
archivo xml de entrada>). Para
,
ejecute el mandato LODWCSAC. ( sintaxis: LODWCSAC
DATABASE<nombre base datos> SCHEMA<nombre_esquema> PASSWD<contraseña_instancia>
INSTROOT<raíz_instancia> INFILE<vía acceso completa al archivo xml>).
- Para transformar, resolver y cargar los datos dependientes
del idioma de la política de control de acceso: Para
,
ejecute el mandato acpnlsload ( sintaxis: acpnlsload
<nombre base datos> <usuario base datos> <contraseña> <nombre archivo
xml de entrada>). Para
,
ejecute el mandato LODWCSACD.
( sintaxis: LODWCSACD DATABASE
<nombre base datos> SCHEMA<nombre_esquema> PASSWD <contraseña_instancia>
INSTROOT<raíz_contraseña> INFILE <vía acceso completa al archivo xml>).
Generalmente, los usuarios (los Administradores del sistema y los
Administradores de tienda) cambian las políticas y crean políticas
nuevas mediante la consola de administración.
Una vez realizados estos cambios, los archivos XML existentes ya no están
sincronizados con la información de políticas de la base de datos.
Esto genera un problema cuando desea cargar una gran cantidad de datos
o políticas de control de acceso complejas con un archivo XML.
Para evitar esta incoherencia, los usuarios deben extraer el archivo
XML más reciente y trabajar con él.
- Para
,
ejecute el mandato acpextract
para extraer políticas de control de acceso y los datos relacionados de la base de datos.
(sintaxis: acpextract <nombre base datos> <usuario base datos> <contraseña base datos> <nombre
archivo XML de filtro de entrada>).
- Para
, ejecute
el mandato EXTWCSAC.
( sintaxis: EXTWCSAC DATABASE<nombre base datos> SCHEMA<nombre_esquema>
PASSWD<usuario base datos> INSTROOT<raíz_instancia> FILTER<nombre archivo
xml de filtro de entrada> OUTDIR<el directorio de salida para los nuevos
archivos xml>). Esto creará 3 archivos xml en el directorio especificado en el
parámetro OUTDIR . Estos archivos son:
AccessControlUserGroups.xml, AccessControlPolicies.xml y
AccessControlDescription.xml.
Puede gestionar las políticas de control de acceso utilizando la
Consola de administración.
Tenga en cuenta que solamente puede realizar cambios sencillos con la
Consola de administración.
La sección de tareas relacionadas de esta página lista los diferentes
modos de gestionar las políticas utilizando la Consola de administración.