Ejemplo: Permitir que los responsables del registro de miembros registren usuarios

De forma predeterminada, los administradores de miembros de una organización tienen autorización para registrar a los miembros de su organización. El grupo de acceso, MemberAdministratorsForOrg, incluye varios roles como, por ejemplo, administrador de compradores y administrador de vendedores, que pueden realizar diferentes tareas de administración. En algunos casos, es posible que desee crear un rol diferente que tenga autorización solamente para registrar a los miembros de la organización.

A continuación, se proporciona una visión general de los pasos implicados:

  • Cree un nuevo rol y, para este rol, un nuevo grupo de acceso, un nuevo grupo de recursos y una nueva política basada en roles.
  • Modifique una política a nivel de recursos existente para utilizar el nuevo rol.

En este ejemplo, realizará lo siguiente:

  • Defina un nuevo rol denominado Member Registrar.
  • Defina un nuevo grupo de acceso denominado MemberRegistrars, que incluya el rol de responsable de registro de miembros.
  • Determine la política a nivel de recursos que permita a los administradores de miembros registrar miembros.
  • Anote el nombre de la acción en este grupo de acciones. Debe crear un nuevo grupo de recursos con esta acción y utilizarlo en la política basada en roles para el nuevo rol. Recuerde que en las políticas basadas en roles para acciones, el grupo de acciones contiene una sola acción de ejecución. El grupo de recursos contiene las acciones (mandatos) que se pueden ejecutar.
  • Defina un grupo de recursos nuevo llamado UserAdminRegistrationCommands, que incluye el mandato para registrar miembros. Este grupo de recursos se utilizará en la política basada en roles para el rol de responsable del registro de miembros.
  • Defina una nueva política basada en roles para los responsables del registro de miembros, que utilice el grupo de acceso MemberRegistrars y el grupo de recursos MemberRegistrationCommands.
  • Modifique la política a nivel de recursos que define quién puede registrar a los miembros y cambiar su grupo de acceso de MembershipAdministrators a MemberRegistrars.

Definir el nuevo rol

  1. Desde la Consola de administración de organizaciones, pulse Gestión de acceso Roles.
  2. En la página Roles, pulse Nuevo.
  3. En Nombre, especifique Member Registrar.
  4. En Descripción, especifique una descripción del rol de responsable del registro de miembros en el idioma local.
  5. Pulse Aceptar.

Definir un nuevo grupo de acceso que contenga el rol de responsable del registro de miembros

  1. Pulse Gestión de acceso > Grupos de acceso.
  2. En la página Grupos de acceso, pulse Nuevo para visualizar la página Detalles del nuevo grupo de acceso.
  3. En Nombre, especifique: MemberRegistrars.
  4. En Organización padre, seleccione Organización raíz.
  5. En Descripción, especifique una descripción del grupo de acceso en su idioma local.
  6. Pulse Siguiente para visualizar la página Criterios del nuevo grupo de acceso.
  7. Pulse Basándose en organizaciones y roles.
  8. En la lista Rol, seleccione Member Registrar.
  9. Pulse Para organización para especificar que el rol se debe desempeñar en la propia organización del usuario o en sus antecesores.
  10. Pulse Finalizar.

Identificar acciones para utilizarlas en el grupo de recursos para la política basada en roles del responsable del registro de miembros

  1. Determine la política que permite a los administradores de miembros registrar usuarios. La política es: 
    
CSAMembershipAdministratorsForOrgExecuteUserAdminRegistrationCommandsOn
OrganizationResource
  2. Pulse Gestión de acceso > Políticas.
  3. En Vista, seleccione Organización raíz para visualizar las políticas a nivel de sitio.
  4. Localice la política en la lista.
  5. Anote el nombre del grupo de acciones de la política--UserAdminRegistration. Éste es el grupo de acciones que necesita ver para identificar las acciones para registrar miembros.
  6. Pulse Gestión de acceso > Grupos de acciones.
  7. En la lista de grupos de acciones, seleccione UserAdminRegistration.
  8. Pulse Cambiar para visualizar la página Cambiar grupo de acciones.
  9. Anote el nombre del mandato para registrar miembros: com.ibm.commerce.usermanagement.commands.UserRegistrationAdminAddCmd.

Definir el nuevo grupo de recursos que se ha de utilizar en la política basada en roles para los responsables del registro de miembros

  1. Pulse Gestión de acceso Grupo de recursos para visualizar la página Grupo de recursos.
  2. Pulse Nuevo para visualizar la página General para el nuevo grupo de recursos.
  3. En Nombre, especifique UserAdminRegistrationCommands .
  4. Como Nombre de visualización, especifique una descripción del grupo de recursos en el idioma local.
  5. Como Descripción, especifique una descripción más completa del grupo de recursos, en su idioma local.
  6. En Tipo, seleccione Grupo de recursos explícito.
  7. Pulse Siguiente.
  8. Pulse Siguiente para visualizar la página Detalles del nuevo grupo de recursos.
  9. En la lista de Recursos disponibles, seleccione lo siguiente: 
    
com.ibm.commerce.usermanagement.commands.
UserRegistrationAdminAddCmd
  10. Pulse Añadir.
  11. Pulse Finalizar.

Definir una política basada en roles para el rol de responsable del registro de miembros

  1. Pulse Gestión de acceso > Políticas.
  2. En la página Políticas, pulse Nueva.
  3. En Nombre, especifique MemberRegistrarsExecuteUserAdminRegistrationCommands .
  4. Como Nombre de visualización, especifique una descripción de la política en su idioma local.
  5. Como Descripción, especifique en el idioma local una descripción más completa de lo que realiza la política.
  6. Para Grupo de usuarios, Pulse Buscar y seleccione MemberRegistrars.
  7. Pulse Aceptar.
  8. Para Grupo de recursos, seleccione UserAdminRegistrationCommands.
  9. Para Grupo de acciones, seleccione ExecuteCommandActionGroup.
  10. Pulse Aceptar.
Nota: Después de crear la nueva política, ésta debe asignarse a un grupo de políticas para que entre en vigor. Esto debe realizarse mediante XML. Para obtener más información, consulte Definir elementos de política de control de acceso mediante XML.

Modificar la política a nivel de recursos para que utilice el nuevo grupo de acceso

Después de modificar la política a nivel de recursos, sólo los usuarios que tengan el rol Member Registrar en la misma organización que el recurso podrán registrar al usuario. Los usuarios que desempeñen el rol en cualquier otra organización no podrán realizar esta acción.

  1. En la lista de políticas, seleccione lo siguiente: 
    
CSAMembershipAdministratorsForOrgExecuteUserAdmin
RegistrationCommandsOnOrganizationResource
    .
  2. Pulse Cambiar para visualizar la página Cambiar política.
  3. Actualice el nombre de la política, el nombre de visualización y la descripción de modo que refleje el cambio del grupo de acceso.
  4. Para Grupo de usuarios, pulse Buscar y seleccione MemberRegistrars.
  5. Pulse Aceptar.

Actualizar el registro de políticas de control de acceso con los cambios

  1. Abra la Consola de administración.
  2. Pulse Configuración > Registro.
  3. En la lista de registros, seleccione Políticas de control de acceso.
  4. Pulse Actualizar.