Crear una nueva política de control de acceso basada en roles

Para crear una nueva política basada en roles para un nuevo rol, puede utilizar la Consola de administración de organizaciones para algunas subtareas, sin embargo, debe cargar algunos cambios manualmente mediante el uso de los archivos XML de políticas de control de acceso. La Consola de administración de organizaciones le permite realizar cambios simples en las políticas de control de acceso y en sus componentes. Para realizar cambios más sofisticados, debe editar los archivos XML directamente y, a continuación, cargarlos en la base de datos.

Procedimiento

  1. Utilice la Consola de administración de organizaciones para crear un grupo de acceso para el nuevo rol.
  2. Utilice la Consola de administración de organizaciones para crear un grupo de recursos y asignar mandatos que este rol pueda ejecutar.
  3. Utilice la Consola de administración de organizaciones para crear una política de control de acceso con los siguientes parámetros:
    1. Especifique el nuevo grupo de acceso creado en el paso 1 como el Grupo de usuarios.
    2. Especifique "ExecuteCommandActionGroup" como Grupo de acciones.
    3. Especifique el nuevo grupo de recursos creado en el paso 2 como el Grupo de recursos.
  4. Manualmente, cree un archivo XML de control de acceso para su política y asocie la nueva política a un grupo de políticas, tal como se describe en Asociar políticas con grupos de políticas.
  5. Manualmente, actualice el archivo XML creado en el paso 4 para modificar el control de acceso a nivel de recursos para la política, tal como se describe en Modificar el control de acceso a nivel de recursos de una política existente.
  6. Después de completar los cambios en la política, cargue la política en la base de datos.