Le risorse sono oggetti presenti nel sistema da proteggere. Ad esempio, RFQ, Aste, Utenti e Ordini rappresentano alcune delle risorse presenti in WebSphere Commerce da proteggere. Ciascuna risorsa ha un proprietario. La proprietà della risorsa può essere utilizzata per determinare quale criterio di controllo degli accessi può essere applicato alla risorsa.
Un gruppo di risorse identifica un insieme di risorse relative. Un gruppo di risorse può includere gli oggetti commerciali come ad esempio un contratto o un insieme di comandi relativi. Nel controllo degli accessi, i gruppi di risorse specificano le risorse a cui le politiche di controllo degli accessi autorizzano l'accesso. I gruppi di risorse possono essere esplicite o implicite.
L'aggiunta implicita di risorse ad un gruppo, specificandone gli attributi, rende più semplice l'autorizzazione dell'accesso a numerose risorse, senza dover specificare ciascuna risorsa. Inoltre si evita la necessità di aggiungere o eliminare le risorse quando si presentano modifiche della risorsa.
L'aggiunta esplicita di risorse ad un gruppo, elencandone i nomi, consente di raggruppare risorse individuali che possono, non necessariamente, condividere attributi comuni.
Nota: le risorse e i gruppi di risorse appartengono all'organizzazione root. Altre organizzazioni non possono essere proprietari di risorse o gruppi di risorse. Soltanto il responsabile del sito può visualizzare, creare, aggiornare ed eliminare i gruppi di risorse. Le RFQ non sono disponibili in WebSphere Commerce Professional Edition.
![]() |