Creación y edición de reglas de control de acceso
Para crear o editar una regla de control de acceso de directiva, pulse en el nombre de un dominio del panel Dominios de la ventana Administración de directivas y seleccione la ficha Reglas de control de acceso. En la tabla Resultados de la búsqueda, elija una de las siguientes opciones:
• Para crear una regla de control de acceso, pulse en el icono de crear una nueva regla de control de acceso
.
• Para editar una regla de control de acceso, seleccione una regla existente (definida en el dominio actual) en la tabla
Resultados de la búsqueda y pulse en
Editar en las acciones del menú contextual o pulse en el icono de edición
. Para ayudar a determinar la regla que se debe actualizar, pase el cursor sobre el participante y acceda a la información adicional sobre el participante de cada fila. Para obtener una explicación de la información que se muestra, consulte
Gestión de control de acceso | Si en la tabla Resultados de la búsqueda se ha seleccionado más de una regla, la opción Editar estará desactivada. La acción también se desactiva para las reglas de otros contextos que se muestran como resultado de incluir dominios predecesores en la búsqueda. |
Al crear una regla, se deben definir las siguientes propiedades de la regla:
Propiedad | Acción |
Tipo | Pulse en el icono de búsqueda para abrir la ventana Buscar tipo. En el árbol Tipo de objeto, seleccione el tipo de objeto para el que se está definiendo una regla. Pase el ratón sobre un icono o nombre de tipo para ver el nombre interno en una sugerencia. | Todos los tipos secundarios del tipo seleccionado heredan las reglas definidas para el tipo. |
Por defecto, los tipos que no son instanciables no se muestran en la ventana Buscar tipo. Sin embargo, se mostrarán los que se especifiquen en la propiedad wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled del fichero wt.properties, siempre y cuando el tipo se pueda colocar bajo el control de acceso. |
Estado | Seleccione el estado del ciclo de vida en el que se debe encontrar el objeto para que se le aplique la regla o seleccione Todos para aplicar la regla al objeto independientemente de su estado. Si no se aplica Estado al tipo de objeto seleccionado, éste quedará desactivado. |
Participante | Seleccione un usuario, grupo, organización o rol y especifique si los permisos deben aplicarse al participante seleccionado o a todos los usuarios excepto al participante seleccionado. Empiece por escribir el nombre de un participante y realice una selección de la lista de sugerencias automáticas. Como alternativa, pulse en buscar junto al campo de búsqueda, o en Más opciones de búsqueda de la parte inferior de la lista de sugerencias automáticas, para abrir la ventana Buscar participantes. Utilice esta ventana para seleccionar un participante. Para obtener más información, consulte Buscar participantes. | La opción Todas excepto el participante seleccionado no se puede seleccionar para un pseudo-rol. |
|
Permisos | Pulse en el botón correspondiente para seleccionar Conceder, Denegar, Denegación absoluta o Ninguno para cada permiso de la lista. Los permisos que no se apliquen al tipo de objeto seleccionado estarán desactivados. Al otorgar algunos permisos, automáticamente se selecciona el botón de radio Conceder para otros permisos. Por ejemplo, si se otorga el permiso Modificar, la Conceder se selecciona automáticamente para los permisos Leer y Descargar. Sin embargo, estas selecciones automáticas se pueden quitar. Consulte Permisos de acceso. | Si un permiso va a seleccionar automáticamente otros permisos, aparece una sugerencia al pasar el ratón sobre su botón en la columna Conceder que indicará qué permisos se seleccionarán. |
| Denegación absoluta no se puede seleccionar para un pseudo-rol. |
|
Una vez realizadas las elecciones oportunas, pulse en Aceptar para guardar los cambios y volver a la ventana Administración de directivas.
O bien
Pulse en Aplicar para guardar la regla y despeje las selecciones para crear otra regla. Utilice Redefinir para despejar los campos y redefinir los valores a los que había por defecto al abrir la ventana por primera vez.
Las opciones Aceptar y Aplicar estarán desactivadas hasta que se seleccione un tipo, un estado y un participante, se haya seleccionado al menos un permiso en la tabla Permisos.
Ventana Editar regla de control de acceso
Al editar una regla, solo se pueden modificar los permisos. Una vez realizadas las modificaciones oportunas, pulse en Aceptar para guardar los cambios y volver a la ventana Administración de directivas. Para guardar los cambios realizados en la regla, se debe seleccionar al menos un permiso.