Gestion des règles de contrôle des accès

Vous devez détenir les droits d'administrateur de site ou d'entreprise pour pouvoir gérer des règles de contrôle d'accès. Les administrateurs de site ont pour rôle d'établir les règles de contrôle d'accès et d'assurer leur gestion. Ces règles concernent les actions et ressources appartenant à toutes les entreprises et tous les magasins et utilisateurs. Les administrateurs de site peuvent créer ou modifier des règles de contrôle d'accès au niveau du site. Ils peuvent également définir de nouvelles ressources et actions, et personnaliser les règles de contrôle d'accès associées afin d'assurer la protection de ces ressources et actions, ainsi que de toute activité supplémentaire du site. Les administrateurs de site et d'entreprise définissent et gèrent les règles de contrôle d'accès qui permettent d'assurer la protection des actions, des groupes de ressources et des ressources qui concernent exclusivement leurs propres entreprises et filiales. Ils ne sont pas autorisés à définir de nouvelles ressources ou actions.

Vous pouvez modifier les règles de contrôle d'accès ou en créer de nouvelles en utilisant l'une des méthodes suivantes :

Utilisez la Console d'administration pour modifier ou créer des règles de contrôle d'accès simples faisant intervenir des ressources ou des actions existantes. Pour modifier ou créer des règles de contrôle d'accès complexes ou pour inclure de nouvelles ressources, de nouvelles actions ou des relations de ressources différentes, vous devez utiliser la seconde option (création de nouvelles règles ou modification de règles existantes) et recharger manuellement les règles à partir des fichiers XML. Voici les étapes à suivre :
  1. Localisez les fichiers XML à utiliser. Apportez les modifications nécessaires.
  2. Pour transformer, résoudre et charger les règles de contrôle d'accès, exécutez les commandes suivantes :

En règle générale, les utilisateurs (c'est-à-dire les administrateurs système et les administrateurs de magasin) modifient les règles et en créent de nouvelles à partir de la Console d'administration. Une fois ces modifications effectuées, les fichiers XML existants ne sont plus synchronisés avec les informations constitutives de la règle et inscrites dans la base de données. Le chargement d'une grande quantité de données ou de règles de contrôle d'accès complexes à partir d'un fichier XML devient alors difficile. Pour éviter cela, les utilisateurs doivent extraire le dernier fichier XML et l'utiliser. 

Vous pouvez gérer les règles de contrôle d'accès à partir de la Console d'administration. Notez cependant que cette Console ne vous permet que d'effectuer des modifications simples. La section "Tâches connexes" de cette page vous indique les différentes tâches de gestion des règles qui peuvent être effectuées à partir de la Console d'administration.

Rubriques connexes

Tâches connexes
IBM copyright