Contenido
|
Políticas
Las políticas se configuran mediante la interfaz de "Administración de identidades".
Esta interfaz permite al administrador de nivel superior o al administrador de políticas de nivel superior ver, crear, eliminar y modificar políticas para un servicio específico que puede utilizarse en todas las organizaciones y permite al administrador de una organización o una suborganización, ver, crear, eliminar y modificar políticas para una organización concreta.
En general, las políticas se crean en el nivel de la organización (o la suborganización) para utilizarse en todo el árbol de la organización.
Este tema contiene las siguientes secciones:
Tipos de políticas
Hay dos tipos de política que pueden configurarse con Access Manager: una política normal o de referencia.
Una política normal está formada por reglas, asuntos y condiciones. Una política de referencia está formada por reglas y referencias a las organizaciones.
Política normal
En Access Manager, una política que define los permisos de acceso recibe el nombre de política normal. Una política normal está formada por reglas, asuntos y condiciones.
Una regla está formada por un recurso y uno o varios conjuntos de una acción y un valor. El recurso define el objeto que se está protegiendo; la acción es el nombre de la operación que puede realizarse en el recurso y el valor define el permiso.
Las políticas no se asignan a identidades. En lugar de eso, se asignan asuntos a las políticas. Un asunto es el objeto de identidad al que se le asigna y aplica la política.
Una condición define las situaciones en que se puede aplicar una política. Por ejemplo, una condición de 7 AM a 10 AM significa que la política sólo es aplicable durante este período de tiempo.
Política de referencia
Un administrador puede normalmente tener que delegar las definiciones y decisiones sobre las políticas de la organización en otra organización (También se pueden delegar las decisiones de política para un recurso en otros productos de política). Una política de referencia controla esta delegación de política tanto para la creación como para la evaluación de políticas. Consta de una o varias reglas y referencias. Una regla define el recurso al que hace referencia la evaluación de política. La referencia define la organización a la que hace referencia la evaluación de política.
Hay dos tipos de referencia incluidas en Access Manager: organización del mismo nivel y suborganización. Delegan, respectivamente, en una organización del mismo nivel y en una organización de nivel inferior.
Creación de políticas
Las políticas se crean mediante la interfaz de "Administración de identidades".
- Acceda a la interfaz de "Administración de identidades".
- Elija la organización para la que desea crear una política.
Asegúrese de que la ubicación de la ventana "Administración de políticas" es correcta para la organización.
- Elija "Políticas" en el menú "Ver".
De forma predeterminada, aparece la vista "Organizaciones" en el menú "Ver". Si hay suborganizaciones configuradas, se mostrarán todas debajo de ésta. Si se están creando políticas para una suborganización, elija la suborganización y seleccione "Políticas" en el menú "Ver".
- Haga clic en "Nuevo" en el marco de navegación. Se abrirá la ventana "Política nueva".
- Seleccione el tipo de política (normal o de referencia) que desee crear.
Si no existe una política de referencia relacionada con una suborganización, no podrá crear ninguna política para esa suborganización.
En este momento, no es necesario definir todos los campos para las políticas normales o de referencia. Puede crear la política y añadirle posteriormente reglas, asuntos, referencias, etc.
- Escriba el nombre para la política y haga clic en "Aceptar".
- De forma predeterminada, se muestra la vista "General".
La vista "General" muestra el nombre de la política y permite introducir una descripción para la política que se va a crear.
- Haga clic en "Guardar" para completar la configuración de la política.
Modificación de políticas
Una vez que se ha creado una política normal o de referencia, puede modificar las reglas, los asuntos, las condiciones y las referencias. De forma predeterminada, se muestra la vista General. Los atributos contenidos en la vista General se describen en Creación de políticas.
Contenido |