|
|
|
RBAC 是 CA 3Tera AppLogic 基于角色的访问控制系统。 它提供粒度控制,用户可以通过该控制对网格中的指定对象执行特定操作。 RBAC 的常规用途是允许多个用户在单个网格上工作,而不覆盖其他用户的工作。 RBAC 不提供真正的多重租赁。 例如:所有用户均可以查看所有应用的列表(不分离对象名称空间)。 有关为网格配置 RBAC 的信息,请参阅《主干结构控制器用户指南》中的“配置身份验证”。
RBAC 支持将用户和组用于授权用户操作。 组可能包括作为成员的用户或其他组。 可以使用 CA 3Tera AppLogic 命令行界面创建特定于特定网格的用户和组。 用户和组信息是在安装在网格控制器上的目录服务 (OpenLDAP) 中进行维护的。
RBAC 还支持使用外部目录服务(可选),如 Active Directory。 在这种情况下,用户和组的信息是在用户使用该服务进行验证时从外部目录服务获取的。 CA 3Tera AppLogic 将特定于网格的用户和组称为本地用户。 将外部目录服务中维护的用户和组称为全局用户。 各自的目录服务也区分为本地的或全局的。 本地和全局用户都可以访问网格。
有两个预定义的本地组:all 和 admin。 本地组 all 隐式包括所有用户。 默认情况下,本地组 admin 被授予对网格访问控制列表 (ACL) 的 grid_administrator 访问级别权限。 有关 ACL 的更多信息,请参阅管理对象的访问权限。
注意:RBAC 不消除维护人员对网格的访问权限。 由维护人员所执行的操作不受授权影响。
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |