Richtlinien zur Zugriffssteuerung verwalten
Um Richtlinien zur Zugriffssteuerung verwalten zu können, benötigen Sie die Zugriffsberechtigung eines Site-Administrators
oder eines Organisationsadministrators. Die Aufgabe eines Site-Administrators besteht darin,
die Zugriffssteuerung für solche Aktionen und Ressourcen einzurichten und zu verwalten, die
sämtlichen Organisationen, Geschäften und Benutzern zugeordnet sind. Neben der
Erstellung bzw. Änderung der Richtlinien zur Zugriffssteuerung auf Site-Ebene kann
ein Site-Administrator neue Ressourcen und Aktionen definieren sowie Richtlinien zur
Zugriffssteuerung so anpassen, dass diese Ressourcen und Aktionen sowie andere
Site-Aktivitäten geschützt sind. Organisations- und Geschäftsadministratoren
definieren und verwalten Richtlinien zur Zugriffssteuerung, die auf den Schutz von
Aktionen, Ressourcengruppen und Ressourcen abzielen, die sich nur auf ihre eigenen
Organisationen und Unterorganisationen beziehen. Diese Administratoren dürfen
keine neuen Ressourcen oder Aktionen definieren.
Sie können Richtlinien zur Zugriffssteuerung mit einer der folgenden Methoden
ändern oder neu erstellen:
-
Mit Hilfe der Verwaltungskonsole
-
Durch manuelle Erstellung oder Bearbeitung der Richtlinien zur Zugriffssteuerung in den XML-Dateien
Über die Verwaltungskonsole können Sie einfache Richtlinien zur Zugriffssteuerung
unter Verwendung vorhandener Ressourcen und Aktionen ändern oder erstellen. Zum
Ändern oder Erstellen komplexer Richtlinien zur Zugriffssteuerung oder um neue Ressourcen,
neue Aktionen oder andere Ressourcenbeziehungen aufzunehmen, müssen Sie die zweite
Option verwenden (Erstellen neuer oder Ändern vorhandener Ressourcen und Aktionen)
und die Richtlinien aus den XML-Dateien manuell erneut laden. Gehen Sie wie folgt
vor:
- Suchen Sie die XML-Dateien, mit denen Sie arbeiten wollen. Nehmen Sie die
notwendigen Änderungen an den Dateien vor.
- Geben Sie folgende Befehle ein, um die Richtlinien zur Zugriffssteuerung umzuwandeln,
aufzulösen und zu laden:
- Zum Umwandeln, Auflösen und Laden der Benutzergruppen: Für
führen Sie den Befehl
acugload aus (Syntax: acugload
<datenbankname> <datenbankbenutzer> <kennwort> <name_der_xml_eingabedatei>). Für
führen Sie den Befehl LODWCSUG aus (Syntax: LODWCSUG DATABASE
<datenbankname> SCHEMA<schemaname> PASSWD <exemplarkennwort>
INSTROOT<exemplar_root> INFILE <vollständiger_pfad_zur_xml_datei>).
- Zum Umwandeln, Auflösen und Laden der sprachunabhängigen Daten der
Richtlinie zur Zugriffssteuerung: Für
führen Sie den Befehl
acpload aus
(Syntax: acpload <datenbankname> <datenbankbenutzer> <kennwort> <name_der_xml_eingabedatei>).
Für
führen Sie den Befehl LODWCSAC aus (Syntax: LODWCSAC
DATABASE<datenbankname> SCHEMA<schemaname> PASSWD<exemplarkennwort>
INSTROOT<exemplar_root> INFILE<vollständiger_pfad_zur_xml_datei>).
- Zum Umwandeln, Auflösen und Laden der sprachabhängigen Daten der Richtlinie zur Zugriffsteuerung: Für
führen Sie den Befehl
acpnlsload (Syntax: acpnlsload
<datenbankname> <datenbankbenutzer> <kennwort> <name_der_xml_eingabedatei>). Für
führen Sie den Befehl LODWCSACD aus (Syntax: LODWCSACD DATABASE
<datenbankname> SCHEMA<schemaname> PASSWD <exemplarkennwort>
INSTROOT<exemplar_root> INFILE <vollständiger_pfad_zur_xml_datei>).
In der Regel nehmen die Benutzer (Systemadministratoren und Geschäftsadministratoren)
über die Verwaltungskonsole Änderungen an diesen Richtlinien vor und erstellen
neue Richtlinien. Nach solchen Änderungen sind die vorhandenen XML-Dateien nicht mehr mit den Richtlinieninformationen
in der Datenbank synchron. Dies ist dann problematisch, wenn Sie eine große Datenmenge
oder komplexe Richtlinien zur Zugriffssteuerung mit einer XML-Datei laden möchten. Um
derartige Inkonsistenzen zu vermeiden, muss die aktuelle XML-Datei extrahiert und verwendet
werden.
- Für
führen Sie den Befehl
acpextract aus, um Richtlinien zur Zugriffssteuerung und zugehörige Daten aus der Datenbank zu extrahieren
(Syntax: acpextract <datenbankname> <datenbankbenutzer> <datenbankkennwort> <name_der_xml_eingabefilterdatei>).
- Für
führen Sie den Befehl
EXTWCSAC aus (Syntax: EXTWCSAC DATABASE<datenbankname> SCHEMA<schemaname>
PASSWD<datenbankbenutzer> INSTROOT<exemplar_root> FILTER<name_der_xml_eingabefilterdatei>
OUTDIR<ausgabeverzeichnis_für_die_neuen_xml_dateien>). Hierdurch werden drei XML-Dateien in dem von m Parameter OUTDIR angegebenen Verzeichnis erstellt. Dies sind:
AccessControlUserGroups.xml, AccessControlPolicies.xml und
AccessControlDescription.xml.
Zur Verwaltung
von Richtlinien zur Zugriffssteuerung können Sie die Verwaltungskonsole verwenden.
Beachten Sie, dass Sie mit der Verwaltungskonsole nur einfache Richtlinienänderungen
vornehmen können. In den unter 'Verwandte Aufgaben' aufgeführten Abschnitten werden
unterschiedliche Möglichkeiten aufgezeigt, wie Sie Richtlinien mit Hilfe der
Verwaltungskonsole verwalten können.