根據 amadmin.dtd 建立策略 XML 檔。此檔案位於下列目錄:
AccessManager-base /SUNWam/dtd
策略 XML 檔案開發完成後,您可使用下列指令加以載入:
AccessManager-base/SUNWam/bin/amadmin --runasdn "uid=amAdmin,ou=People,default_org, root_suffix" --password password --data policy.xml |
若要同時加入多重策略,請將這些策略放在一個 XML 檔案中,這一點與在每個 XML 檔案中放一個策略相反。如果使用多重 XML 檔案連續快速載入策略,則內部策略索引可能會損毀,而且某些策略可能不參與策略評估。
透過 amadmin 建立策略時請確定:當建立認證方案條件時認證模組是以範圍註冊;當建立範圍、LDAP 群組、LDAP 角色和 LDAP 使用者時對應的 LDAP 物件範圍、群組、角色和使用者存在;當建立 IdentityServerRoles 主旨時 Access Manager 角色存在;當建立子範圍或同級範圍參照時相關範圍存在。
請注意,在 SubrealmReferral、PeerRealmReferral 的 Value 元素之內容中,Realm 主旨、IdentityServerRoles 主旨、LDAPGroups 主旨、LDAPRoles 主旨和 LDAPUsers 主旨必須為完整的 DN。