Modification du contrôle d'accès au niveau de l'instruction pour une instruction de contrôleur

Conformément aux stratégies de contrôle d'accès par défaut, l'instruction UserRegistrationAdminAddCmd ne peut pas être exécutée par des utilisateurs dont le rôle est uniquement Responsable marketing. Le scénario suivant décrit les étapes permettant de modifier les stratégies existantes afin que ces utilisateurs puissent exécuter cette instruction. Vous pouvez utiliser les étapes de ce scénario et les personnaliser selon vos besoins.

Pourquoi et quand exécuter cette tâche

Toutes les instructions de contrôleur requièrent une stratégie de contrôle d'accès au niveau des instructions avec la définition ActionGroupName = ExecuteCommandActionGroup. Elle doit également comporter un groupe de ressources contenant le nom d'interface de l'instruction de contrôleur. Ces stratégies font généralement référence à un rôle spécifique, par exemple MarketingManagersExecuteMarketingManagerCmdResourceGroup. 

<Policy Name="
MarketingManagersExecuteMarketingManagerCmdResourceGroup"
        OwnerID="RootOrganization"
        UserGroup="MarketingManagers"
        ActionGroupName="ExecuteCommandActionGroup"
        ResourceGroupName="MarketingManagerCmdResourceGroup"
        PolicyType="groupableStandard">
</Policy>
Remarque : La stratégie précédente est l'une des stratégies par défaut chargée dans la base de données pendant la création de l'instance. Pour plus d'informations sur les stratégies par défaut, voir la rubrique Ensembles de stratégies de contrôle d'accès par défaut.

Dans ce cas, si vous souhaitez que les utilisateurs possédant le rôle Responsable marketing puissent exécuter l'instruction UserRegistrationAdminAddCmd, vous devez ajouter cette instruction au groupe de ressources existant utilisé dans la stratégie, en créant votre fichier XML et en procédant comme suit :

Procédure

  1. Redéfinir l'action ExecuteCommand
  2. Redéfinir com.ibm.commerce.usermanagement.commands.UserRegistrationAddCmd en tant que catégorie de ressource
  3. Associez la catégorie de ressource au groupe de ressources requis, dans ce cas MarketingManagerCmdResourceGroup.
  4. Copier le fichier XML sur WCDC_installdir/xml/policies/xml. Votre fichier XML peut être similaire au fichier ci-après : 
    
<?xml version="1.0" encoding="ISO-8859-1" standalone="no" ?>

<!DOCTYPE Policies SYSTEM "../dtd/accesscontrolpolicies.dtd">
<Policies>

        <Action Name="ExecuteCommand" CommandName="Execute">
        </Action>

        <ResourceCategory
Name="com.ibm.commerce.usermanagement.commands.UserRegistrationAdminAddCmdResourceCategory"
                         
ResourceBeanClass="com.ibm.commerce.usermanagement.commands.UserRegistrationAdminAddCmd">

                <ResourceAction Name="ExecuteCommand"/>
        </ResourceCategory>

        
<ResourceGroup Name="MarketingManagerCmdResourceGroup"
OwnerID="RootOrganization"> 
                <ResourceGroupResource
Name="com.ibm.commerce.usermanagement.commands.UserRegistrationAdminAddCmdResourceCategory"/>
        </ResourceGroup> 

</Policies>
  5. Chargez le fichier XML dans la base de données à l'aide du script acpload. Pour plus d'informations sur le chargement des fichiers XML, voir Chargement des données de stratégie de contrôle d'accès.
  6. Mettez à jour le registre des stratégies de contrôle d'accès dans la console d'administration :
    1. Connectez-vous à la console d'administration en tant qu'administrateur de site.
    2. Cliquez sur Configuration > Registre. Une liste de composants du registre s'affiche.
    3. Dans la liste des registres, sélectionnez Stratégies de contrôle d'accès.
    4. Cliquez sur Mettre à jour.

Résultats

Vous pouvez maintenant utiliser l'instruction de contrôleur si elle n'est pas en train d'effectuer une vérification au niveau de la ressource.