Gestione dei criteri di controllo degli accessi
Per gestire i criteri di controllo degli accessi, è necessario
disporre delle autorizzazioni da responsabile del sito o del negozio. I responsabili del sito stabiliscono e gestiscono il controllo degli accessi delle operazioni e delle risorse relative alle organizzazioni, ai negozi e agli utenti. Oltre a creare e modificare i criteri di controllo degli accessi a livello di sito, i responsabili del sito possono definire nuove risorse e operazioni e possono personalizzare i criteri di controllo degli accessi in modo da proteggere i criteri stessi e altre attività di sito. I responsabili del sito e delle organizzazioni definiscono e gestiscono i criteri di controllo degli accessi che consentono di proteggere operazioni, gruppi di risorse e risorse che si applicano esclusivamente alle proprie organizzazioni e alle organizzazioni secondarie. Non possono definire risorse o operazioni del tutto nuove.
E' possibile modificare i criteri di controllo degli accessi oppure crearne di nuovi mediante uno dei seguenti metodi:
-
Utilizzando la Console di gestione
-
Creando o modificando manualmente i criteri di controllo degli accessi nei file XML
Utilizzare la Console di gestione per modificare o creare semplici criteri di controllo degli accessi utilizzando risorse e operazioni esistenti. Per
modificare o creare criteri di controllo degli accessi più complessi o per
includere nuove risorse, nuove azioni oppure differenti relazioni tra le risorse,
è necessario utilizzare la seconda opzione (creare nuovi criteri o modificarne
quelli esistenti) e ricaricare manualmente i criteri dai file XML. Effettuare le seguenti operazioni:
- Localizzare il file con il quale si desidera operare. Apportare le modifiche necessarie al file.
- Per trasformare, risolvere e caricare i criteri di controllo degli accessi, immettere i seguenti comandi:
- Per trasformare, risolvere e caricare gli UserGroups:
Per
,
eseguire il comando acugload (sintassi: acugload
<database name> <database user> <password> <input xml
filename>). Per
,
eseguire il comando LODWCSUG . (sintassi:
LODWCSUG DATABASE
<database name> SCHEMA<schema_name> PASSWD <instance_password>
INSTROOT<instance_root> INFILE <percorso completo nel file xml>).
- Per trasformare, risolvere e caricare i dati indipendenti della
lingua del criterio di controllo degli accessi: Per
,
eseguire il comando acpload (sintassi: acpload
<database name> <database user> <password> <input xml filename>). Per
, eseguire il comando LODWCSAC
. (sintassi: LODWCSACDATABASE<database name> SCHEMA<schema_name> PASSWD<instance_password>
INSTROOT<instance_root> INFILE<percorso completo nel file xml>).
- Per trasformare, risolvere e caricare i dati dipendenti dalla lingua
del criterio di controllo degli accessi: Per
, eseguire il comando
acpnlsload (sintassi: acpnlsload <database name> <database user> <password> <input xml
filename>). Per
,
eseguire il comando LODWCSACD . (sintassi: LODWCSACD DATABASE
<database name> SCHEMA<schema_name> PASSWD <instance_password>
INSTROOT<instance_root> INFILE <percorso completo nel file xml>).
Normalmente, gli utenti (i responsabili del sistema e i responsabili del negozio) modificano i criteri e ne creano di nuovi utilizzando la Console di gestione. In seguito a queste modifiche, il file XML esistente non è più sincronizzato con le informazioni sul criterio nel database. Ciò determina un problema quando si desidera caricare una grande quantità di dati o un criterio di controllo degli accessi complesso con un file XML. Per
evitare tale incoerenza, gli utenti dovrebbero estrarre il file XML più recente ed operare con esso.
- Per
,
eseguire acpextract per estrarre i criteri di controllo degli accessi ed i relativi dati dal database.
(sintassi: acpextract <database name> <database user> <database password> <input filter XML filename>).
- Per
, eseguire il comando EXTWCSAC .
(sintassi: EXTWCSAC DATABASE<database name> SCHEMA<schema_name>
PASSWD<database user> INSTROOT<instance_root> FILTER<input filter xml
filename> OUTDIR<la directory output per i nuovi file xml>). Tale
operazione genera 3 file xml nella directory specificata nel parametro OUTDIR . I file sono:
AccessControlUserGroups.xml, AccessControlPolicies.xml e
AccessControlDescription.xml.
E' possibile gestire i criteri di controllo degli accessi mediante la Console di gestione.
Mediante la Console di gestione però è possibile modificare soltanto i criteri di controllo degli accessi semplici. Nelle sezioni riportate in questa pagina sulle attività correlate vengono elencati i differenti modi in cui è possibile gestire i criteri utilizzando la Console di gestione.