アクセス制御ポリシーは、 ユーザーまたはユーザー・グループが WebSphere Commerce のリソースに対して特定のアクションを実行する許可を与えます。 1 つ以上のアクセス制御ポリシーを通して許可を受けない限り、ユーザーはどの機能にもアクセスできません。 特定のユーザー・グループが指定のリソース・グループ内のリソースに対して特定のアクションを実行するための認可は、 アクセス制御ポリシーから与えられます。
アクセス制御ポリシーは、以下の部分で構成されます。
サイト管理者は、サイト全体のアクセス制御ポリシーを監督します。 ストア管理者は、ストアを所有する組織用のポリシーを監督します。 組織が複数のストアを所有する場合、 ストア管理者はその組織と副組織または組織単位のポリシーを管理することができます。
WebSphere Commerce には、デフォルトのアクセス制御ポリシーが 2 セット付属しています。 そのまま使用しても、またはカスタマイズしてもかまいません。 デフォルトのアクセス制御ポリシーは、以下の通りです。
サイト・レベル・ポリシーは、サイトのすべてのリソースに適用され、 サイト管理者だけがこれらのポリシーを変更することができます。 サイト・レベル・ポリシーは、組織または副組織で指定変更することはできません。
テンプレート・ポリシーは、組織レベルで適用されます。 サイト管理者は、各テンプレート・ポリシーごとに 1 つの物理コピーを所有するのに対して、 どの組織もテンプレート・ポリシー・セット内にすべてのポリシーの論理コピーを備えています。 サイト管理者がこれらのポリシーを変更すると、サイト内の組織すべてに影響が及びます。 組織の管理者がテンプレート・ポリシーを削除または変更する場合、 ACORGPOL テーブルが更新されてそのテンプレート・ポリシーはその組織で有効ではなくなり、 組織は独自のポリシーとして変更コピーを取得します。
![]() |