Exemple : Autorisation pour les opérateurs de saisie des contrats et les administrateurs des contrats de déployer des contrats

Par défaut, les opérateurs de saisie des contrats d'un magasin peuvent déployer les contrats. Dans certains cas, il est possible que vous souhaitiez également accorder ce droit aux administrateurs des contrats.

La conception extrêmement souple des stratégies de contrôle d'accès offre plusieurs méthodes de mise en oeuvre de cette modification :

  • Vous pouvez créer un nouveau groupe d'accès contenant à la fois les opérateurs de saisie des contrats et les administrateurs des contrats, et affecter ce nouveau groupe d'accès à la stratégie qui définit qui peut déployer les contrats.
  • Vous pouvez ajouter l'action de deploy contract à la stratégie qui définit les actions qu'un administrateur des contrats peut effectuer.
  • Vous pouvez créer une nouvelle stratégie qui autorise les administrateurs des contrats à déployer les contrats.

Cet exemple illustre la troisième méthode. Il vous montre comment créer une nouvelle stratégie de niveau ressource qui autorise les administrateurs des contrats à déployer les contrats.

Pour créer cette stratégie, procédez comme suit :

  • Identifiez la stratégie de niveau ressource qui autorise les opérateurs de saisie des contrats à déployer les contrats.
  • Notez le nom du groupe d'actions de cette stratégie.
  • Notez le nom du groupe de ressources de cette stratégie.
  • Définissez une nouvelle stratégie pour le groupe d'accès contract administrator en indiquant le groupe d'actions et le groupe de ressources de la stratégie qui autorise les opérateurs de saisie des contrats à déployer les contrats.

Identification du groupe d'actions et du groupe de ressources à utiliser dans la nouvelle stratégie

  1. Identifiez la stratégie de niveau ressource qui autorise les opérateurs de saisie des contrats à déployer les contrats. Voici la stratégie : ContractOperatorsForOrgExecuteContractDeployCommandsOnContractResource.
  2. A partir de la console d'administration de l'organisation, cliquez sur Gestion des accès > Stratégies.
  3. Dans la zone Affichage, sélectionnez Organisation racine pour afficher les stratégies de cette organisation.
  4. Localisez la stratégie dans la liste.
  5. Notez le nom du groupe d'actions de la stratégie : ContractDeploy. Il s'agit du groupe d'actions que vous devez utiliser lors de la définition de la nouvelle stratégie.
  6. Notez le nom du groupe de ressources : ContractDataResourceGroup. Il s'agit du groupe de ressources que vous devez utiliser lors de la définition de la nouvelle stratégie.

Définition de la nouvelle stratégie

  1. Cliquez sur Créer pour afficher la page Nouvelle stratégie.
  2. Dans la zone Nom, indiquez 
    
ContractAdministratorsForOrgExecuteContractDeployCommandsOnContractResource
  3. Dans la zone Nom d'affichage, entrez une brève description de la stratégie dans votre langue nationale.
  4. Dans la zone Description, entrez une description plus détaillée de la stratégie dans votre langue nationale.
  5. Dans la zone Groupe d'utilisateurs, cliquez sur Rechercher et sélectionnez ContractAdministratorForOrg.
  6. Cliquez sur OK.
  7. Dans la zone Groupe de ressources, sélectionnez ContractDataResourceGroup.
  8. Dans la zone Groupe d'actions, sélectionnez ContractDeploy.
  9. Dans la zone Type de stratégie, sélectionnez Stratégie de modèle groupable pour désigner la stratégie comme un modèle de stratégie.
  10. Cliquez sur OK.

Mise à jour du registre des stratégies de contrôle d'accès avec vos modifications

  1. Ouvrez la Console d'administration.
  2. Cliquez sur Configuration > Registre.
  3. Dans la liste des registres, sélectionnez Stratégies de contrôle d'accès.
  4. Cliquez sur Mettre à jour.
    Remarque : Cette nouvelle stratégie doit être affectée à un ensemble de stratégies avant de prendre effet. L'affectation de stratégie doit être effectuée via un fichier XML. Pour plus d'informations, consultez l'aide en ligne.