Richtlinien zur Zugriffssteuerung

Eine Richtlinie zur Zugriffssteuerung autorisiert Benutzer oder eine Gruppe von Benutzern zum Ausführen bestimmter Aktionen auf den Ressourcen von WebSphere Commerce. Benutzer haben keinen Zugriff auf Funktionen, wenn sie nicht durch eine oder mehrere Richtlinien zur Zugriffsteuerung dazu berechtigt sind. Richtlinien zur Zugriffssteuerung erteilen die Berechtigung für eine bestimmte Benutzergruppe zur Ausführung bestimmter Aktionen auf Ressourcen in einer angegebenen Ressourcengruppe.

Eine Richtlinie zur Zugriffssteuerung besteht aus vier Teilen:

Site-Administratoren überwachen Richtlinien zur Zugriffssteuerung für die gesamte Site. Geschäftsadministratoren überwachen Richtlinien für die Organisation, die das Geschäft besitzt. Wenn diese Organisation mehrere Geschäfte besitzt, kann der Geschäftsadministrator alle Richtlinien für diese Organisation und ihre Unterorganisationen bzw. Organisationseinheiten verwalten.

WebSphere Commerce wird mit zwei Gruppen von Standardrichtlinien zur Zugriffssteuerung geliefert, die unverändert oder in angepasster Form verwendet werden können. Im Folgenden sind die Standardrichtlinien zur Zugriffssteuerung aufgeführt: 

  1. Richtlinien auf Site-Ebene  
  2. Schablonenrichtlinien

Richtlinien auf Site-Ebene gelten für alle Ressourcen auf der Site und können nur vom Site-Administrator geändert werden. Die Richtlinien auf Site-Ebene können nicht von Organisationen oder Unterorganisationen überschrieben werden.

Schablonenrichtlinien werden auf der Organisationsebene angewendet. Jede Organisation erhält eine logische Kopie aller Richtlinien in der Gruppe der Schablonenrichtlinien, während der Site-Administrator eine physische Kopie für jede Richtlinie besitzt. Wenn der Site-Administrator diese Richtlinien ändert, wirkt sich dies auf alle Organisationen in der Site aus. Wenn der Administrator der Organisation eine Schablonenrichtlinie löscht oder ändert, wird die Tabelle ACORGPOL aktualisiert, und die Schablonenrichtlinie ist nicht länger für diese Organisation gültig. Die Organisation erhält darüber hinaus eine geänderte Kopie als ihre eigene Richtlinie.

 

Verwandte Konzepte

Verwandte Aufgaben

IBM Copyright