Ejemplo: Permitir a los auditores ver informes de Business Intelligence

A continuación, se proporciona una visión general de los pasos implicados:

• Cree un nuevo rol (Auditor) y, para este rol, un nuevo grupo de acceso Auditors, un nuevo grupo de recursos y una nueva política basada en roles.
• Añada el nuevo rol al grupo de acceso de la política de nivel de recursos.
• Añada el rol Auditor al grupo de acceso de la política a nivel de recursos que define quién puede ver los informes de Business Intelligence de sus tiendas.

En este escenario, realizará lo siguiente:

• Determine la política a nivel de recursos que permita ver los informes de Business Intelligence a los visualizadores de este tipo de informes.
• Anote el nombre de la acción en este grupo de acciones. Debe crear un nuevo grupo de recursos con esta acción y utilizarlo en la política basada en roles para el nuevo rol. Recuerde que en las políticas basadas en roles para acciones, el grupo de acciones contiene una sola acción de ejecución. El grupo de recursos contiene las acciones (mandatos) que se pueden ejecutar.
• Defina un grupo de recursos nuevo llamado AuditorCommands, que incluya los mandatos para ver los informes de Business Intelligence. Este grupo de recursos se utilizará en la política basada en roles para el rol de auditor.
• Defina una nueva política basada en roles para los auditores, que utilizará el grupo de acceso Auditors y el grupo de recursos AuditorCommands.
• Añada el rol de auditor al grupo de acceso de la política a nivel de recursos que define quién puede ver los informes de Business Intelligence de sus tiendas.

Definir el nuevo rol de auditor

1. Desde la Consola de administración de organizaciones, Pulse Gestión de acceso > Roles.
2. En la página Roles, Pulse Nuevo.
3. En Nombre, especifique Auditor.
4. En Descripción, especifique una descripción del rol de auditor en su idioma local.
5. Pulse Aceptar.

Definir un nuevo grupo de acceso para el rol de auditor

1. Pulse Gestión de acceso > Grupos de acceso.
2. En la página Grupos de acceso, Pulse Nuevo para visualizar la página Detalles del nuevo grupo de acceso.
3. En nombre, especifique -- Auditors.
4. En Descripción, especifique una descripción del grupo de acceso en su idioma local.
5. En Organización padre, seleccione Organización raíz.
6. Pulse Siguiente para visualizar la página Criterios del nuevo grupo de acceso.
7. Pulse Basado en organizaciones y roles.
8. En la lista Rol, seleccione Auditor.
9. Pulse Añadir.
10. Pulse Finalizar.

Identificar las acciones a utilizar en el grupo de recursos para la política basada en roles del rol de auditor

1. Busque la política que autoriza a los visualizadores de informes de Business Intelligence ver informes de este tipo. La política es:

   
   IntelligenceReportViewersForOrgExecuteViewBusinessIntelligenceReport
   CommandsOnStoreEntityResource
   

2. En la Consola de administración de organizaciones, pulse Gestión de acceso > Políticas.
3. En Vista, seleccione Organización raíz para visualizar las políticas que posee.
4. Localice la política en la lista.
5. Anote el nombre del grupo de acciones de la política --ViewBusinessIntelligenceReport. Éste es el grupo de acciones que debe visualizar para identificar las acciones para registrar miembros.
6. Pulse Gestión de acceso > Grupos de acciones.
7. En la lista de grupos de acciones, seleccione ViewBusinessIntelligenceReport.
8. Pulse Cambiar para visualizar la página Cambiar grupo de acciones.
9. Anote el nombre del mandato para ver informes de Business Intelligence --com.ibm.commerce.bi.commands.BIShowReportCmd.

Definir el nuevo grupo de recursos a utilizar en la política basada en roles para el rol de auditor

1. Pulse Gestión de acceso > Grupo de recursos para visualizar la página Grupo de recursos.
2. Pulse Nuevo para visualizar la página General para el nuevo grupo de recursos.
3. En Nombre, especifique AuditorCommands.
4. Como Nombre de visualización, especifique una descripción del grupo de recursos en el idioma local.
5. Como Descripción, especifique una descripción más completa del grupo de recursos, en su idioma local.
6. Pulse Siguiente.
7. En Tipo, seleccione Grupo de recursos explícito.
8. Pulse Siguiente para visualizar la página Detalles del nuevo grupo de recursos.
9. En la lista Recursos disponibles, seleccione com.ibm.commerce.bi.commands.BIShowReportCmd.
10. Pulse Añadir.
11. Pulse Finalizar.

Definir la política basada en roles para el rol de auditor

1. Pulse Gestión de acceso > Políticas.
2. En la página Políticas, Pulse Nueva.
3. En Nombre, especifique AuditorsExecuteAuditorCommands.
4. Como Nombre de visualización, especifique una descripción de la política en su idioma local.
5. Como Descripción, especifique en el idioma local una descripción más completa de lo que realiza la política.
6. Para Grupo de usuarios, Pulse Buscar y seleccione Auditores.
7. Pulse Aceptar.
8. Para Grupo de recursos, seleccione AuditorCommands.
9. Para Grupo de acciones, seleccione ExecuteCommandActionGroup.
10. Pulse Aceptar.

Añadir el rol de auditor al grupo de acceso de la política a nivel de recursos

1. Pulse Gestión de acceso > Grupos de acceso.
2. En la lista de grupos de accesos, seleccione IntelligenceReportViewersForOrg.
3. Pulse Cambiar para visualizar la página Cambiar grupo de acceso.
4. Pulse Criterios para visualizar la página Criterios del grupo de acceso.
5. En la lista Rol, seleccione Auditor.
6. Pulse Para organización para especificar que el rol debe desempeñarse en la propia organización del recurso o en sus antecesores.
7. Pulse Añadir.
8. Pulse Aceptar.

Actualizar el registro de políticas con los cambios

1. Abra la Consola de administración.
2. Pulse Configuración > Registro.
3. En la lista de registros, seleccione Políticas de control de acceso.
4. Pulse Actualizar.