Gestion des règles de contrôle des accès
Vous devez détenir les droits d'administrateur de site ou d'entreprise
pour pouvoir gérer des règles de contrôle d'accès. Les administrateurs de site
ont pour rôle d'établir les règles de contrôle d'accès et d'assurer leur gestion.
Ces règles concernent les actions et ressources appartenant à toutes les entreprises
et tous les magasins et utilisateurs. Les administrateurs de site peuvent créer ou modifier des règles de contrôle d'accès au niveau du site. Ils peuvent également définir de nouvelles ressources et actions, et personnaliser les règles de contrôle d'accès associées afin d'assurer la protection de ces ressources et actions, ainsi que de toute activité supplémentaire du site. Les
administrateurs de site et d'entreprise définissent et gèrent les règles de contrôle d'accès
qui permettent d'assurer la protection des actions, des groupes de ressources
et des ressources qui concernent exclusivement leurs propres entreprises et filiales. Ils ne sont pas autorisés à définir de nouvelles ressources ou actions.
Vous pouvez modifier les règles de contrôle d'accès ou en créer de nouvelles en utilisant l'une des méthodes suivantes :
-
Console d'administration
-
Création ou modification manuelle des règles de contrôle d'accès dans les fichiers XML
Utilisez la Console d'administration pour modifier ou créer des règles de contrôle d'accès
simples faisant intervenir des ressources ou des actions existantes. Pour modifier ou créer des règles de contrôle d'accès complexes ou pour inclure de nouvelles ressources, de nouvelles actions ou des relations de ressources différentes, vous devez utiliser la seconde option (création de nouvelles règles ou modification de règles existantes) et recharger manuellement les règles à partir des fichiers XML. Voici les étapes à suivre :
- Localisez les fichiers XML à utiliser. Apportez les modifications nécessaires.
- Pour transformer, résoudre et charger les règles de contrôle d'accès, exécutez les commandes suivantes :
- Pour transformer, résoudre et charger les UserGroups : Pour
,
exécutez l'instruction acugload ( syntaxe : acugload
<nom_bdd> <utilisateur_bdd> <mot_de_passe> <nom_fich_xml_entrée>). Pour
,
exécutez l'instruction LODWCSUG . ( syntaxe : LODWCSUG DATABASE <nom_bdd> SCHEMA<nom_schema> PASSWD <mot_de_passe_instance>
INSTROOT<racine_instance> INFILE <chemin complet vers le fichier xml >).
- Pour transformer, résoudre et charger les données (indépendantes de la langue) qui constituent la règle de contrôle d'accès : Pour
,
exécutez l'instruction acpload ( syntaxe : acpload <nom_bdd> <utilisateur_bdd> <mot_de_passe> <nom_fichier_xml_entrée>). Pour
,
exécutez l'instruction LODWCSAC . ( syntaxe : LODWCSAC
DATABASE<nom_bdd> SCHEMA<nom_schema> PASSWD<mot_de_passe_instance>
INSTROOT<racine_instance> INFILE<chemin complet vers le fichier xml >).
- Pour transformer, résoudre et charger les données (dépendantes de la langue) qui constituent la règle de contrôle d'accès : Pour
,
exécutez l'instruction acpnlsload ( syntaxe : acpnlsload <nom_bdd> <utilisateur_bdd> <mot_de_passe> <nom_fichier_xml_entrée>). Pour
,
exécutez l'instruction LODWCSACD . (syntaxe : LODWCSACD DATABASE
<nom_bdd> SCHEMA<nom_schema> PASSWD <mot_de_passe_instance>
INSTROOT<racine_instance> INFILE <chemin complet pour le fichier xml >).
En règle générale, les utilisateurs (c'est-à-dire les administrateurs système
et les administrateurs de magasin) modifient les règles et en créent de nouvelles
à partir de la Console d'administration. Une fois ces modifications effectuées, les fichiers XML existants ne sont plus synchronisés avec les informations constitutives de la règle et inscrites dans la base de données. Le chargement d'une grande quantité de données ou de règles de contrôle d'accès complexes à partir d'un fichier XML devient alors difficile. Pour éviter cela, les utilisateurs doivent extraire le dernier fichier XML et l'utiliser.
- Pour
,
exécutez l'instruction acpextract
pour extraire de la base de données les règles de contrôle d'accès et les données associées.
(syntaxe : acpextract <nom_bdd> <utilisateur_bdd> <mot_de_passe_bdd> <nom_fich_xml_filtre_entrée>).
- Pour
, exécutez l'instruction
EXTWCSAC .
( syntaxe : EXTWCSAC DATABASE<nom_bdd> SCHEMA<nom_schema>
PASSWD<utilisateur_bdd> INSTROOT<racine_instance> FILTER<nom_fich_xml_filtre_entrée
> OUTDIR<le répertoire de sortie pour les nouveaux fichiers xml>). Cette action crée 3 fichiers dans le répertoire spécifié dans le paramètre OUTDIR . Il s'agit de :
AccessControlUserGroups.xml, AccessControlPolicies.xml et AccessControlDescription.xml.
Vous pouvez gérer les règles de contrôle d'accès à partir de la Console d'administration.
Notez cependant que cette Console ne vous permet
que d'effectuer des modifications simples. La section "Tâches connexes" de cette page
vous indique les différentes tâches de gestion des règles qui peuvent être effectuées
à partir de la Console d'administration.