Policy Manager は、 指定されるリソースで指定されるアクションを現行のユーザーが実行できるかどうかを判別する アクセス制御コンポーネントです。 アクセス制御ポリシーは、XML 形式で指定されます。 インストール時に、デフォルト・ポリシーが、適切なテーブルに自動的にロードされます。 実行時に、Policy Manager は SQL クエリーを使用して、データベース・テーブルにある情報を読み取ります。 アクセス制御情報がキャッシュされ、 Policy Manager が、ユーザーの与信を求められる場合には素早く検査できるようにします。 さらにアクセス制御ポリシーは、UI ユーザーが、 アクセスの許可のあるアクションおよび情報だけを参照できるようにするために使用されます。
ユーザーが特定のアクションを実行しようとすると、 生成されるイベントは、アクセス検査を起動して、このユーザーにその権限があることを確認します。 Policy Manager は、 ユーザーがターゲット・リソースでこのアクションを実行できるようにするアクセス制御ポリシーを システム内で探します。 このようなポリシーが少なくとも 1 つある場合には、Policy Manager はアクセスを許可します。 そうでない場合には、アクセスを拒否します。
![]() |