Ejemplo: Permitir que los operadores de contratos y los administradores de contratos desplieguen contratos

De forma predeterminada, los operadores de contratos de una tienda pueden desplegar contratos. En algunos casos, es posible que desee que los administradores de contratos otorguen también esta autorización.

El diseño flexible de las políticas de control de acceso ofrece varios métodos para implementar este cambio:

  • Puede crear un nuevo grupo de acceso que contenga operadores de contratos y administradores de contratos y asignar el nuevo grupo de acceso a la política que define quién puede desplegar contratos.
  • Puede añadir las acciones deploy contract a la política que especifica las acciones que puede realizar un administrador de contratos.
  • Puede crear una política nueva que permita a los administradores de contratos desplegar contratos.

Este ejemplo ilustra el tercer planteamiento. Muestra cómo crear una política a nivel de recursos que autoriza a los administradores de contratos a desplegar contratos.

Para crear esta política, necesita realizar lo siguiente:

  • Determine la política a nivel de recurso que autoriza a los operadores de contratos desplegar contratos.
  • Anote el nombre del grupo de acciones para esta política.
  • Anote el nombre del grupo de recursos de esta política.
  • Defina una política nueva para el grupo de acceso contract administrator, especificando el grupo de acciones y el grupo de recursos de la política que autoriza a los operadores de contratos a desplegar contratos.

Identificar el grupo de acciones y el grupo de recursos a utilizar en la política nueva

  1. Determine la política a nivel de recurso que autoriza a los operadores de contratos desplegar contratos. La política es: ContractOperatorsForOrgExecuteContractDeployCommandsOnContractResource.
  2. En la Consola de administración de organizaciones, pulse Gestión de acceso > Políticas.
  3. En Vista, seleccione Organización raíz para visualizar las políticas que posee.
  4. Localice la política en la lista.
  5. Anote el nombre del grupo de acciones de la política --ContractDeploy. Éste es el grupo de acciones que es necesario utilizar al definir la nueva política.
  6. Anote el nombre del grupo de recursos --ContractDataResourceGroup. Éste es el grupo de recursos que es necesario utilizar al definir la nueva política.

Definir la nueva política

  1. Pulse Nueva para que se visualice la nueva página de Política.
  2. En Nombre, especifique: 
    
ContractAdministratorsForOrgExecuteContractDeployCommandsOnContractResource
  3. Como Nombre de visualización, especifique una breve descripción de la política en su idioma local.
  4. Como Descripción, especifique en el idioma local una descripción más completa de lo que realiza la política.
  5. En Grupo de usuarios, Pulse Buscar y seleccione ContractAdministratorForOrg.
  6. Pulse Aceptar.
  7. Para Grupo de recursos, seleccione ContractDataResourceGroup.
  8. Para Grupo de acciones, seleccione ContractDeploy.
  9. Para Tipo de política, seleccione Política de plantilla agrupable para designar la política como política de plantilla.
  10. Pulse Aceptar.

Actualizar el registro de políticas de control de acceso con los cambios

  1. Abra la Consola de administración.
  2. Pulse Configuración > Registro.
  3. En la lista de registros, seleccione Políticas de control de acceso.
  4. Pulse Actualizar.
    Nota: Esta nueva política debe asignarse a un grupo de políticas para que entre en vigor. La asignación de políticas debe realizarse mediante XML. Consulte la documentación correspondiente para obtener más información.