アクセス制御ポリシーの管理

アクセス制御ポリシーを管理するには、サイト管理者か組織管理者の権限が必要です。  サイト管理者は、すべての組織、ストア、およびユーザーに関するアクションおよびリソース用のアクセス制御の確立と保守を担当します。 サイト・レベルのアクセス制御ポリシーの作成または変更に加えて、サイト管理者は、新規リソースおよびアクションを定義したり、 新規リソースおよびアクションとその他の追加のサイト・アクティビティーを保護するために、 アクセス制御ポリシーをカスタマイズすることができます。 組織管理者とストア管理者は、アクセス制御ポリシーを定義および管理します。 このアクセス制御ポリシーは、担当する組織および副組織だけに適用されるアクション、リソース・グループ、およびリソースを保護します。 組織管理者とストア管理者は、新規リソースまたはアクションを定義することはできません。

以下のいずれかの方法で、アクセス制御ポリシーを変更したり、新規アクセス制御ポリシーを作成できます。 

既存のリソースおよびアクションを使用した単純アクセス制御ポリシーを変更または作成するには、 管理コンソールを使用します。 複合アクセス制御ポリシーを変更または作成するか、 または新規リソース、新規アクション、またはさまざまなリソース関係を組み込むには、 2 番目の方法 (新規アクセス制御ポリシーを作成するか、 既存のアクセス制御ポリシーを変更する) を用いて、 手動で XML ファイルからポリシーを再ロードする必要があります。 ステップは以下のとおりです。
  1. 処理する XML ファイルを見つける。 ファイルに必要な変更を加える。 
  2. アクセス制御ポリシーを変換、解決およびロードするには、以下のコマンドを実行する。

一般に、ユーザー (システム管理者およびストア管理者) は、管理コンソールを使用して、 ポリシーを変更し、新規ポリシーを作成します。 これらの変更を行った後、既存の XML ファイルはデータベース内のポリシー情報と同期がとれなくなります。 これは、大量のデータまたは複合アクセス制御ポリシーを 1 つの XML ファイルを使用してロードする場合に問題となります。 この不整合を避けるには、最新の XML ファイルを抽出して処理する必要があります。 

管理コンソールを使用して、アクセス制御ポリシーを管理できます。 管理コンソールを使用する場合は、ポリシーの単純な変更しか行えないことに注意してください。 このページの関連タスクのセクションには、 管理コンソールを使用してポリシーを管理できるさまざまな方法がリストされています。

関連概念

関連タスク
IBM 著作権