|
|
|
RBAC désigne le système de contrôle d'accès basé sur les rôles (Role Based Access Control) de CA 3Tera AppLogic. Il permet un contrôle précis des utilisateurs qui peuvent ou non effectuer des actions spécifiques sur des objets donnés dans une grille. Le but général de RBAC est de permettre à un nombre élevé d'utilisateurs de travailler sur une même grille sans écraser le travail d'un autre utilisateur. RBAC n'est pas conçu pour fournir un véritable hébergement multiclient. Par exemple, tous les utilisateurs peuvent afficher la liste de toutes les applications (les espaces de nom d'objet ne sont pas séparés). Pour plus d'informations sur la configuration de RBAC pour vos grilles, consultez la section Configuration de l'authentification du Manuel de l'utilisateur de Backbone Fabric Controller.
RBAC prend en charge tant les utilisateurs que les groupes afin d'autoriser une action d'utilisateur. Les groupes peuvent inclure comme membres des utilisateurs ou d'autres groupes. Vous pouvez créer des utilisateurs et des groupes spécifiques d'une grille particulière à l'aide de l'interface de ligne de commande de CA 3Tera AppLogic. Les informations sur les utilisateurs et les groupes sont conservées dans un service d'annuaire (OpenLDAP) installé sur le contrôleur de grille.
RBAC prend également en charge l'utilisation facultative d'un service d'annuaire externe comme Active Directory. Dans ce cas, les informations sur les utilisateurs et les groupes sont obtenues à partir du service d'annuaire externe lorsqu'un utilisateur s'authentifie à l'aide de ce service. CA 3Tera AppLogic désigne les utilisateurs et les groupes qui sont spécifiques à une grille en tant qu'utilisateurs locaux. Les utilisateurs et les groupes conservés dans un service d'annuaire externe sont qualifiés de globaux. Les services d'annuaire respectifs sont également désignés comme locaux ou globaux. Les utilisateurs aussi bien locaux que globaux peuvent accéder à une grille.
Il existe deux groupes locaux prédéfinis : all et admin. Le groupe local all inclut implicitement tous les utilisateurs. Le groupe local admin se voit octroyer par défaut les droits de niveau d'accès grid_administrator sur la liste de contrôle d'accès (Access Control List, ACL) à la grille. Pour plus d'informations sur la liste de contrôle d'accès, consutlez la section Gestion de l'accès aux objets.
Remarque : RBAC n'élimine pas l'accès à une grille pour le responsable de sa maintenance. Les opérations effectuées par un responsable de la maintenance ne sont pas soumises à une autorisation.
| Copyright © 2011 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |