Policy manager di controllo degli accessi

Policy Manager è il componente di controllo degli accessi che determina se l'utente corrente è abilitato ad eseguire l'azione specificata sulla risorsa specificata o meno. I criteri di controllo degli accessi vengono specificati nel formato XML. Durante l'installazione, i criteri predefiniti vengono caricati automaticamente nelle tabelle appropriate del database. Nel runtime, Policy Manager utilizza le interrogazioni SQL per leggere le informazioni contenute nelle tabelle del database. Le informazioni relative al controllo degli accessi vengono memorizzate nella cache in modo tale che Policy Manager può verificare rapidamente l'autorizzazione dell'utente. Inoltre, i criteri di controllo degli accessi vengono utilizzati per assicurare che gli utenti UI possano visualizzare soltanto le azioni e le informazioni per cui sono stati autorizzati.

Quando un utente tenta di eseguire una particolare azione, l'evento generato effettua una verifica dell'accesso per assicurarsi che l'utente sia autorizzato ad eseguire tale azione. Policy Manager ricerca i criteri di controllo degli accessi nel sistema che consentono all'utente di eseguire l'azione sulla risorsa di destinazione. Se almeno uno di questi criteri è presente, Policy Manager concede l'accesso, altrimenti lo nega.  

Argomenti correlati

IBM copyright