Exemple : Autorisation pour les registraires de membre d'enregistrer des utilisateurs

Par défaut, les administrateurs de groupes d'une organisation sont autorisés à enregistrer les membres de leur organisation. Le groupe d'accès MemberAdministratorsForOrg inclut plusieurs rôles, tels que les rôles Administrateur acheteur et Administrateur vendeur, qui sont autorisés à effectuer diverses tâches administratives. Dans certains cas, il est possible que vous souhaitiez créer un rôle distinct uniquement autorisé à enregistrer les membres de l'organisation.

Pour ce faire, procédez comme suit :

  • Créez un nouveau rôle, ainsi qu'un nouveau groupe d'accès, un nouveau groupe de ressources et une nouvelle stratégie basée sur les rôles.
  • Modifiez une stratégie de niveau ressource existante pour qu'elle utilise ce nouveau rôle.

Dans cet exemple, vous allez procéder comme suit :

  • Définissez un nouveau rôle appelé Member Registrar.
  • Définissez un nouveau groupe d'accès, appelé MemberRegistrars, qui inclut le rôle Administrateur d'enregistrements de membres.
  • Identifiez la stratégie de niveau ressource qui autorise les administrateurs de membres à enregistrer des membres.
  • Notez le nom de l'action dans son groupe d'actions. Vous devez créer un nouveau groupe de ressources contenant cette action et l'utiliser dans la stratégie basée sur les rôles correspondant au nouveau rôle. Gardez à l'esprit que dans les stratégies basées sur les rôles, en ce qui concerne les actions, le groupe d'actions ne contient qu'une seule action d'exécution. C'est le groupe de ressources qui contient les actions (instructions) qui peuvent être exécutées.
  • Définissez un nouveau groupe de ressources, appelé UserAdminRegistrationCommands, qui inclut la commande d'enregistrement de membres. Vous allez utiliser ce groupe de ressources dans la stratégie basée sur les rôles correspondant au rôle Administrateur d'enregistrements de membres.
  • Définissez une nouvelle stratégie basée sur les rôles pour les administrateurs d'enregistrements de membres, qui utilise le groupe d'accès MemberRegistrars et le groupe de ressources MemberRegistrationCommands.
  • Modifiez la stratégie de niveau ressource qui définit qui peut enregistrer les membres et remplacez son groupe d'accès MembershipAdministrators par MemberRegistrars.

Définition du nouveau rôle

  1. A partir de la console d'administration de l'organisation, cliquez sur Gestion des accès > Rôles.
  2. Sur la page Rôles, cliquez sur Créer.
  3. Dans la zone Nom, indiquez Administrateur d'enregistrements de membres.
  4. Dans la zone Description, entrez une description du rôle Administrateur d'enregistrements de membres dans votre langue nationale.
  5. Cliquez sur OK.

Définition d'un nouveau groupe d'accès contenant le rôle Administrateur d'enregistrements de membres

  1. Cliquez sur Gestion des accès > Groupes d'accès.
  2. Sur la page Groupes d'accès, cliquez sur Créer pour afficher la page Détails du nouveau groupe d'accès.
  3. Dans la zone Nom, indiquez MemberRegistrars.
  4. Dans la zone Organisation parente, sélectionnez Organisation racine.
  5. Dans la zone Description, entrez une description du groupe d'accès dans votre langue nationale.
  6. Cliquez sur Suivant pour afficher la page Critères du nouveau groupe d'accès.
  7. Cliquez sur Basé sur les organisations et les rôles.
  8. Dans la liste des rôles, sélectionnez Administrateur d'enregistrements de membres.
  9. Cliquez sur Pour l'organisation pour indiquer que le rôle doit être joué dans l'organisation de l'utilisateur ou ses organisations parentes.
  10. Cliquez sur Terminer.

Identification des actions à utiliser dans le groupe de ressources pour la stratégie basée sur les rôles correspondant au rôle Administrateur d'enregistrements de membres

  1. Identifiez la stratégie qui autorise les administrateurs de membres à enregistrer des utilisateurs. Cette stratégie est la suivante : 
    
CSAMembershipAdministratorsForOrgExecuteUserAdminRegistrationCommandsOn
OrganizationResource
  2. Cliquez sur Gestion des accès > Stratégies.
  3. Dans la zone Affichage, sélectionnez Organisation racine pour afficher les stratégies au niveau du site.
  4. Localisez la stratégie dans la liste.
  5. Notez le nom du groupe d'actions de la stratégie : UserAdminRegistration. Il s'agit du groupe d'actions que vous devez afficher pour identifier les actions pour l'enregistrement des membres.
  6. Cliquez sur Gestion des accès > Groupes d'actions.
  7. Dans la liste des groupes d'actions, sélectionnez UserAdminRegistration.
  8. Cliquez sur Modifier pour afficher la page Modification du groupe d'actions.
  9. Notez le nom de la commande d'enregistrement de membres : com.ibm.commerce.usermanagement.commands.UserRegistrationAdminAddCmd.

Définition du nouveau groupe de ressources à utiliser dans la stratégie basée sur les rôles correspondant au rôle Administrateur d'enregistrements de membres

  1. Cliquez sur Gestion des accès > Groupes de ressources pour afficher la page Groupes de ressources.
  2. Cliquez sur Créer pour afficher la page Généralités du nouveau groupe de ressources.
  3. Dans la zone Nom, indiquez UserAdminRegistrationCommands.
  4. Dans la zone Nom d'affichage, entrez une brève description du groupe de ressources dans votre langue nationale.
  5. Dans la zone Description, entrez une description plus détaillée du groupe de ressources dans votre langue nationale.
  6. Dans la zone Type, sélectionnez Groupe de ressources explicite.
  7. Cliquez sur Suivant.
  8. Cliquez sur Suivant pour afficher la page Détails du nouveau groupe de ressources.
  9. Dans la liste Ressources disponibles, sélectionnez la valeur suivante : 
    
com.ibm.commerce.usermanagement.commands.
UserRegistrationAdminAddCmd
  10. Cliquez sur Ajouter.
  11. Cliquez sur Terminer.

Définition d'une stratégie basée sur les rôles correspondant au rôle Administrateur d'enregistrements de membres

  1. Cliquez sur Gestion des accès > Stratégies.
  2. Sur la page Stratégies, cliquez sur Créer.
  3. Dans la zone Nom, indiquez MemberRegistrarsExecuteUserAdminRegistrationCommands.
  4. Dans la zone Nom d'affichage, entrez une brève description de la stratégie dans votre langue nationale.
  5. Dans la zone Description, entrez une description plus détaillée de la stratégie dans votre langue nationale.
  6. Dans la zone Groupe d'utilisateurs, cliquez sur Rechercher et sélectionnez MemberRegistrars.
  7. Cliquez sur OK.
  8. Dans la zone Groupe de ressources, sélectionnez UserAdminRegistrationCommands.
  9. Dans la zone Groupe d'actions, sélectionnez ExecuteCommandActionGroup.
  10. Cliquez sur OK.
Remarque : Après avoir créé cette nouvelle stratégie, vous devez l'affecter à un ensemble de stratégies pour qu'elle devienne effective. Cette opération doit être effectuée via un fichier XML. Pour plus d'informations, voir Définition d'éléments de stratégie de contrôle d'accès à l'aide de XML.

Modification de la stratégie de niveau ressource pour qu'elle utilise le nouveau groupe d'accès

Après la modification de la stratégie de niveau ressource, seuls les utilisateurs qui jouent le rôle Administrateur d'enregistrements de membres au sein de la même organisation que la ressource seront autorisés à enregistrer des utilisateurs. Les utilisateurs qui jouent ce rôle dans une autre organisation ne seront pas autorisés à le faire.

  1. Dans la liste de stratégies, sélectionnez la stratégie suivante : 
    
CSAMembershipAdministratorsForOrgExecuteUserAdmin
RegistrationCommandsOnOrganizationResource
    .
  2. Cliquez sur Modifier pour afficher la page Modification de la stratégie.
  3. Mettez à jour le nom de la stratégie, son nom d'affichage et sa description afin de refléter la modification du groupe d'accès.
  4. Dans la zone Groupe d'utilisateurs, cliquez sur Rechercher et sélectionnez MemberRegistrars.
  5. Cliquez sur OK.

Mise à jour du registre des stratégies de contrôle d'accès avec vos modifications

  1. Ouvrez la Console d'administration.
  2. Cliquez sur Configuration > Registre.
  3. Dans la liste des registres, sélectionnez Stratégies de contrôle d'accès.
  4. Cliquez sur Mettre à jour.