Test des modifications d'une stratégie de contrôle d'accès

Chaque fois que vous créez ou modifiez une stratégie de contrôle d'accès, vous devez effectuer certains tests pour vérifier que la stratégie fonctionne correctement.

Procédure

  1. Pour chaque stratégie créée ou modifiée, vérifiez les points suivants :
    • Un utilisateur appartenant au groupe d'accès de la stratégie peut effectuer les actions indiquées sur les ressources spécifiées. Si vous avez retiré l'autorisation d'effectuer une action, vous devez également faire un test pour vous assurer que l'utilisateur ne peut plus exécuter l'action.
    • Un utilisateur n'appartenant pas au groupe d'accès de la stratégie ne peut pas effectuer les actions indiquées sur les ressources spécifiées.
  2. Une fois que vous avez fini de tester toutes les stratégies nouvelles et modifiées qui se trouvent actuellement dans la base de données, il est judicieux d'extraire ces informations pour les placer dans des fichiers XML. Ces fichiers ont le même format que les fichiers relatifs au contrôle d'accès initiaux : defaultAccessControlPolices.xml, defaultAccessControlPolicies_locale.xml et ACUserGroup_locale.xml. Cette étape est nécessaire car les modifications effectuées à l'aide de la console d'administration de l'organisation affectent uniquement les informations de stratégie stockées dans la base de données. Les fichiers XML qui étaient utilisés pour charger les stratégies de contrôle d'accès par défaut et leurs composants lors de la création de l'instance, ne sont pas mis à jour automatiquement. Pour plus d'informations, voir Extraction des définitions de groupe d'accès et de stratégie.

Que faire ensuite

Une fois qu'une nouvelle stratégie a été créée, elle doit être incluse dans un ensemble de stratégies pour entrer en vigueur. Vous devez affecter la nouvelle stratégie au groupe qui sert l'objectif de la stratégie. Pour plus d'informations sur les noms d'ensembles de stratégies, voir Ensembles de stratégies de contrôle d'accès par défaut.