Probar los cambios en la política de control de acceso

Cada vez que crea o modifica una política de control de acceso, debe realizar determinadas pruebas para verificar que la política funciona correctamente.

Procedimiento

  1. Para cada política que haya creado o modificado, asegúrese de que:
    • Un usuario que pertenece al grupo de acceso de la política puede realizar las acciones especificadas en los recursos especificados. Si ha eliminado la autorización para realizar una acción, también deberá asegurarse de que el usuario ya no puede realizar la acción.
    • Un usuario que no pertenece al grupo de acceso de la política no puede realizar las acciones especificadas en los recursos especificados.
  2. Cuando ha comprobado todas las políticas nuevas y modificadas que hay actualmente en la base de datos, es aconsejable extraer esta información en archivos XML. Estos archivos tienen el mismo formato que los archivos relacionados con la política de control de acceso inicial: defaultAccessControlPolices.xml, defaultAccessControlPolicies_locale.xml y ACUserGroup_locale.xml. Este paso es necesario porque los cambios realizados mediante la Consola de administración de organizaciones sólo afectan a la información de políticas que está almacenada en la base de datos. Los archivos XML que se han utilizado para cargar las políticas de control de acceso predeterminadas y sus componentes durante la creación de instancia no se actualizan automáticamente. Para obtener más información, consulte Extraer definiciones de grupos de acceso y políticas.

Qué hacer a continuación

Después de crear una política nueva se debe asignar a un grupo de políticas para que pueda entrar en vigor. La nueva política se debe asignar al grupo cuya finalidad es la misma que la de la política. Para obtener más información sobre los nombres de grupo de política, consulte Grupos de políticas de control de acceso predeterminados.