アクセス制御ポリシーの管理
アクセス制御ポリシーを管理するには、サイト管理者か組織管理者の権限が必要です。
サイト管理者は、すべての組織、ストア、およびユーザーに関するアクションおよびリソース用のアクセス制御の確立と保守を担当します。
サイト・レベルのアクセス制御ポリシーの作成または変更に加えて、サイト管理者は、新規リソースおよびアクションを定義したり、
新規リソースおよびアクションとその他の追加のサイト・アクティビティーを保護するために、
アクセス制御ポリシーをカスタマイズすることができます。
組織管理者とストア管理者は、アクセス制御ポリシーを定義および管理します。
このアクセス制御ポリシーは、担当する組織および副組織だけに適用されるアクション、リソース・グループ、およびリソースを保護します。
組織管理者とストア管理者は、新規リソースまたはアクションを定義することはできません。
以下のいずれかの方法で、アクセス制御ポリシーを変更したり、新規アクセス制御ポリシーを作成できます。
-
管理コンソールを使用する方法
-
XML ファイル形式のアクセス制御ポリシーを手動で作成または編集する方法
既存のリソースおよびアクションを使用した単純アクセス制御ポリシーを変更または作成するには、
管理コンソールを使用します。
複合アクセス制御ポリシーを変更または作成するか、
または新規リソース、新規アクション、またはさまざまなリソース関係を組み込むには、
2 番目の方法 (新規アクセス制御ポリシーを作成するか、
既存のアクセス制御ポリシーを変更する) を用いて、
手動で XML ファイルからポリシーを再ロードする必要があります。
ステップは以下のとおりです。
- 処理する XML ファイルを見つける。 ファイルに必要な変更を加える。
- アクセス制御ポリシーを変換、解決およびロードするには、以下のコマンドを実行する。
- UserGroups を変換、解決、およびロードする:
の場合、
acugload コマンド (構文: acugload
<データベース名> <データベースのユーザー> <パスワード> <入力 xml ファイル名>) を実行する。
の場合、
LODWCSUG コマンド (構文: LODWCSUG
DATABASE <データベース名> SCHEMA<schema_name> PASSWD <instance_password>
INSTROOT<instance_root> INFILE <xml ファイルへの絶対パス>) を実行する。
- アクセス制御ポリシーの言語独立データを変換、解決、およびロードする:
の場合、
acpload コマンド (構文: acpload <データベース名>
<データベース・ユーザー> <パスワード> <入力 xml ファイル名>) を実行する。
の場合、
LODWCSAC コマンド (構文: LODWCSAC
DATABASE<データベース名> SCHEMA<schema_name> PASSWD<instance_password>
INSTROOT<instance_root> INFILE<xml ファイルへの絶対パス>) を実行する。
- アクセス制御ポリシーの言語依存データを変換、解決、およびロードする:
の場合、
acpnlsload コマンド (構文: acpnlsload <データベース名>
<データベース・ユーザー> <パスワード> <入力 xml ファイル名>) を実行する。
の場合、
LODWCSACD コマンド (構文: LODWCSACD DATABASE
<データベース名> SCHEMA<schema_name> PASSWD <instance_password>
INSTROOT<instance_root> INFILE <xml ファイルへの絶対パス>) を実行する。
一般に、ユーザー (システム管理者およびストア管理者) は、管理コンソールを使用して、
ポリシーを変更し、新規ポリシーを作成します。 これらの変更を行った後、既存の XML ファイルはデータベース内のポリシー情報と同期がとれなくなります。 これは、大量のデータまたは複合アクセス制御ポリシーを 1 つの XML ファイルを使用してロードする場合に問題となります。 この不整合を避けるには、最新の XML ファイルを抽出して処理する必要があります。
-
の場合、
acpextract を実行して、
アクセス制御ポリシーおよび関連データをデータベースから抽出します。
(構文: acpextract <データベース名> <データベースのユーザー> <データベース・パスワード> < 入力フィルター XML ファイル名>)
の場合、
EXTWCSAC コマンド
(構文: EXTWCSAC DATABASE<データベース> SCHEMA<schema_name> PASSWD<データベース・ユーザー> INSTROOT<instance_root> FILTER
<入力フィルター xml ファイル名> OUTDIR<新規 xml ファイルの出力ディレクトリー >) を実行します。 これにより、OUTDIR パラメーターで指定されるディレクトリーに 3 つの xml ファイルが作成されます。 次のとおりです。
AccessControlUserGroups.xml、AccessControlPolicies.xml、および AccessControlDescription.xml
管理コンソールを使用して、アクセス制御ポリシーを管理できます。
管理コンソールを使用する場合は、ポリシーの単純な変更しか行えないことに注意してください。
このページの関連タスクのセクションには、
管理コンソールを使用してポリシーを管理できるさまざまな方法がリストされています。