Création d'une stratégie de contrôle d'accès basée sur les rôles

Pour créer une stratégie basée sur les rôles pour un nouveau rôle, vous pouvez utiliser la console d'administration de l'organisation pour certaines sous-tâches. Vous devez, toutefois, charger manuellement certaines modifications à l'aide de fichiers XML de stratégies de contrôle d'accès. La console d'administration de l'organisation vous permet d'apporter des modifications simples aux stratégies de contrôle d'accès et à leurs composants. Pour effectuer des modifications plus complexes, vous devez modifier directement les fichiers XML, puis les charger dans la base de données.

Procédure

  1. Utilisez la console d'administration de l'organisation pour créer un groupe d'accès pour le nouveau rôle.
  2. Utilisez la console d'administration de l'organisation pour créer un groupe de ressources et affecter des instructions pouvant être exécutées par ce rôle.
  3. Utilisez la console d'administration de l'organisation pour créer une stratégie de contrôle d'accès à l'aide des paramètres suivants :
    1. Indiquez le groupe d'accès créé à l'étape 1 en tant que Groupe d'accès.
    2. Indiquez "ExecuteCommandActionGroup" en tant que Groupe d'actions.
    3. Indiquez le groupe de ressources créé à l'étape 2 en tant que Groupe de ressources.
  4. Créez manuellement un fichier XML de contrôle d'accès pour la stratégie et associez la nouvelle stratégie à un ensemble de stratégies comme indiqué dans la rubrique Association de stratégies à des ensembles de stratégies.
  5. Mettez à jour manuellement le fichier XML créé à l'étape 4 afin de modifier le contrôle d'accès au niveau de la ressource pour la stratégie, comme indiqué dans la rubrique Modification du contrôle d'accès au niveau de la ressource d'une stratégie existante.
  6. Après avoir modifié la stratégie, chargez-la dans la base de données.