WebSphere Commerce では、すべてのストアにアクセス制御ポリシーがあります。 アクセス制御ポリシーは、ユーザーまたはユーザー・グループが特定のアクションを実行する許可を与えます。 各ストアごとに、2 つのアクセス制御ポリシー・ファイルがあります。
AccessPolicies.xml および AccessPolicies_locale.xml のどちらも、 ネイティブの高水準アクセス制御ファイルです。 AccessPolicies.xml は各国語に依存しないのに対して、 AccessPolicies_locale.xml は各国語に依存します。 どちらのファイルもサンプル・ストアで使用される可能なアクション、 アクション・グループ、リソース、 およびポリシー定義で構成されています。 これらのファイルはそれぞれ、AccessPoliciesOut.xml ファイルと AccessPoliciesOut_locale.xml ファイルに変換されます。 変換されたファイルはそれぞれデータベースに移植されます。 アクセス・ポリシー・ファイルの変換に関する詳細は、以下の関連するリンクを参照してください。
注: 変換済みファイルのみが、大量ロードしたり SAR ファイル内で直接使用することができます。 変換前のファイルはそのようにできません。
サンプル・ストアのためのデータベース資産情報は以下のセクションに分けることができます。
アクション
アクセス制御ポリシーのもとで実行が可能なアクションは、各サンプル・ストアの AccessPolicies.xml に定義されます。
リソース・カテゴリー
リソース・カテゴリーはプロテクト可能なリソースを定義します。
リソース・グループ
リソース・グループは、アクセス制御ポリシーによって統制されるリソースを含みます。 リソース・グループには、「契約」または「取引ポジション」などのビジネス・オブジェクトや、 それに関連した一連のコマンドを含めることができます。 各サンプル・ストアの AccessPolicies.xml ファイルは、ポリシー内のリソース・グループを定義します。
アクション・グループ
アクション・グループは、アクセス制御ポリシー内のリソース・グループ上で実行が可能なアクションを定義します。 これらのグループは、各ストアの AccessPolicies.xml ファイルに定義されます。
ポリシー定義
各サンプル・ストアのポリシーは、 個々のストアの AccessPolicies.xml ファイルで定義されます。 ToolTech サンプル・ストアには 2 つのポリシーがあります。
![]() |