Cargar definiciones de políticas de control de acceso y otros elementos relacionados con políticas
Para cargar definiciones de políticas de control de acceso, ejecute el script acpload. Este script carga los elementos siguientes: <Action>, <ActionGroup>, <Attribute>, <ResourceCategory>, <ResourceGroup>, <Relation>, <RelationGroup>, <Policy>, <PolicyGroup>.
- Para cargar los grupos de acceso y las políticas de control de acceso, debe ejecutar los siguientes programas de utilidad relacionados, en este orden:
- acugload (carga las definiciones de grupos de acceso de usuario)
- acpload (carga la política principal de control de acceso)
- acpnlsload (carga los nombres de visualización y las descripciones)
- Si se crean archivos XML personalizados, es necesario copiarlos en el siguiente directorio para que se carguen en las bases de datos.
utilities_root
/xml/policies/xml
WCDE_installdir
\xml\policies\xml
- Al crear una política personalizada, no altere el archivo defaultAccessControlPolicies.xml. Utilice este archivo como referencia para ver la estructura al crear una política personalizada.
Procedimiento
- Asegúrese de que ha cargado las definiciones de grupos de acceso de usuarios.
-
Copie los archivos personalizados de políticas de control de acceso en el directorio siguiente:
utilities_root
/xml/policies/xml
WCDE_installdir
\xml\policies\xml
Los archivos XML personalizados deben satisfacer los requisitos que se indican en el archivo accesscontrolpolicies.dtd en el directorio siguiente:
utilities_root
/xml/policies/dtd
WCDE_installdir
\xml\policies\dtd
-
Para ejecutar el programa de utilidad:
Debe iniciar la sesión como usuario que tenga los permisos siguientes:
- Autorización de lectura/grabación/ejecución en los directorios, subdirectorios y archivos.
utilities_root/xml/policies and utilities_root/logs
WCDE_installdir\xml\policies and WCDE_installdir\logs
- Autorización de lectura/ejecución en el siguiente directorio y sus archivos.
utilities_root
/bin
WCDE_installdir
\bin
Si el usuario no tiene la autorización necesaria, debe otorgarla mediante el mandato chmod.
- Autorización de lectura/grabación/ejecución en los directorios, subdirectorios y archivos.
-
Desde el directorio
utilities_root/bin o
WCDE_installdir\bin, escriba lo siguiente:
./acpload.sh policies_xml_file
.\acpload.sh policies_xml_file
Donde:
- archivo_xml_políticas
- Se necesita: El archivo XML de la política de entrada que especifica qué datos de la política deben cargarse en la base de datos.
- Por ejemplo:
./acpload.sh opt/WebSphere/CommerceServer90/xml/policies/xml/defaultAccessControlPolicies.xml
-
Compruebe los errores en los archivos de anotaciones. Tenga en cuenta que es posible que los errores no aparezcan en la línea de mandatos.
- Actualice los registros: Políticas de control de acceso y Grupos de políticas de control de acceso.