Contenido    

Políticas

Las políticas se configuran mediante la interfaz de "Administración de identidades".

Esta interfaz permite al administrador de nivel superior o al administrador de políticas de nivel superior ver, crear, eliminar y modificar políticas para un servicio específico que puede utilizarse en todas las organizaciones y permite al administrador de una organización o una suborganización, ver, crear, eliminar y modificar políticas para una organización concreta.

En general, las políticas se crean en el nivel de la organización (o la suborganización) para utilizarse en todo el árbol de la organización.

Este tema contiene las siguientes secciones:

Tipos de políticas

Hay dos tipos de política que pueden configurarse con Access Manager: una política normal o de referencia.

Una política normal está formada por reglas, asuntos y condiciones. Una política de referencia está formada por reglas y referencias a las organizaciones.

Política normal

En Access Manager, una política que define los permisos de acceso recibe el nombre de política normal. Una política normal está formada por reglas, asuntos y condiciones.

Una regla está formada por un recurso y uno o varios conjuntos de una acción y un valor. El recurso define el objeto que se está protegiendo; la acción es el nombre de la operación que puede realizarse en el recurso y el valor define el permiso.


Nota

Es posible definir una acción sin recursos.


Las políticas no se asignan a identidades. En lugar de eso, se asignan asuntos a las políticas. Un asunto es el objeto de identidad al que se le asigna y aplica la política.

Una condición define las situaciones en que se puede aplicar una política. Por ejemplo, una condición de 7 AM a 10 AM significa que la política sólo es aplicable durante este período de tiempo.


Nota

Los términos referencia, regla, recurso, asunto, condición, acción y valor se corresponden con los elementos Referencia, Regla, Recurso, Asunto, Condición, Atributo y Valor de policy.dtd. Estos elementos se explican más detalladamente en Guía del programador del Access Manager.


Política de referencia

Un administrador puede normalmente tener que delegar las definiciones y decisiones sobre las políticas de la organización en otra organización (También se pueden delegar las decisiones de política para un recurso en otros productos de política). Una política de referencia controla esta delegación de política tanto para la creación como para la evaluación de políticas. Consta de una o varias reglas y referencias. Una regla define el recurso al que hace referencia la evaluación de política. La referencia define la organización a la que hace referencia la evaluación de política.


Nota

La organización a la que se hace referencia sólo puede definir o evaluar políticas para aquellos recursos (o sus subrecursos) con referencias a ella. Sin embargo, esta restricción no se aplica a la organización raíz. Por lo tanto, un administrador debe definir las políticas de administración sólo en el nivel raíz de la organización.


Hay dos tipos de referencia incluidas en Access Manager: organización del mismo nivel y suborganización. Delegan, respectivamente, en una organización del mismo nivel y en una organización de nivel inferior.

Creación de políticas

Las políticas se crean mediante la interfaz de "Administración de identidades".

  1. Acceda a la interfaz de "Administración de identidades".
  2. Elija la organización para la que desea crear una política.
  3. Asegúrese de que la ubicación de la ventana "Administración de políticas" es correcta para la organización.

  4. Elija "Políticas" en el menú "Ver".
  5. De forma predeterminada, aparece la vista "Organizaciones" en el menú "Ver". Si hay suborganizaciones configuradas, se mostrarán todas debajo de ésta. Si se están creando políticas para una suborganización, elija la suborganización y seleccione "Políticas" en el menú "Ver".

  6. Haga clic en "Nuevo" en el marco de navegación. Se abrirá la ventana "Política nueva".
  7. Seleccione el tipo de política (normal o de referencia) que desee crear.
  8. Si no existe una política de referencia relacionada con una suborganización, no podrá crear ninguna política para esa suborganización.

    En este momento, no es necesario definir todos los campos para las políticas normales o de referencia. Puede crear la política y añadirle posteriormente reglas, asuntos, referencias, etc.

  9. Escriba el nombre para la política y haga clic en "Aceptar".
  10. De forma predeterminada, se muestra la vista "General".
  11. La vista "General" muestra el nombre de la política y permite introducir una descripción para la política que se va a crear.

  12. Haga clic en "Guardar" para completar la configuración de la política.

Modificación de políticas

Una vez que se ha creado una política normal o de referencia, puede modificar las reglas, los asuntos, las condiciones y las referencias. De forma predeterminada, se muestra la vista General. Los atributos contenidos en la vista General se describen en Creación de políticas.


Contenido