应用和组件锁定
应用和组件锁定是一种新功能,旨在保护此类实体中包含的知识产权 (IP)。当应用或组件锁定时,CA 3Tera AppLogic 禁止一般用户对锁定的实体执行特定命令(如导出、管理卷、编辑/修改等)。当一般用户尝试对锁定的实体执行禁止的命令时,命令将失败,并显示“拒绝访问”消息,因为实体已锁定。
以下命令允许网格维护人员和常规用户锁定应用和组件集:
- application lock
- application unlock
- class lock
- class unlock
注意:
- CA 3Tera AppLogic 2.3 Beta+ 中具有应用和组件锁定功能,该功能作为 CA 3Tera AppLogic 2.1.1 的增强即时修正提供。
- CA 3Tera AppLogic 2.4 Beta+ 中提供允许一般用户锁定和解锁应用和组件的支持。
限制
以下内容描述一般用户无法对锁定的应用和组件执行的操作:
锁定的应用
- 一般用户无法导出应用或包含在应用中的任何单例组件
- 一般用户无法迁移应用
- 一般用户无法管理、复制、移动、设置或读取包含在应用中的任何卷(包括实例卷)
- 一般用户无法为应用创建新的用户卷
- 用户无法通过 CA 3Tera AppLogic 编辑器查看或编辑应用
锁定的组件和组件集
- 一般用户无法导出组件
- 一般用户无法导出包含一个或多个锁定的组件或组件集的目录
- 一般用户无法将组件或组件集实例分支
- 一般用户无法复制、移动或编辑锁定的单例组件。
- 一般用户无法管理、复制、移动、设置或读取组件类的卷(也适用于实例卷)
- 一般用户无法查看或编辑组件集的内核
- 一般用户无法使用 get_desc 命令检索锁定实体的描述符
- 锁定的组件和组件集无法存在于本地应用目录中
注意:必须指出允许一般用户销毁锁定的应用和类。
支持的操作
一般用户可以对锁定的实体执行下列操作:
锁定的应用
- 一般用户可以配给、配置或复制应用
- 一般用户可以启动、停止、继续、重新启动、构建和清除应用
- 一般用户可以重命名应用
锁定的组件和组件集
- 一般用户可以在应用中使用组件或组件集
- 常规用户可以查看组件边界,并可以通过编辑器配置组件
- 一般用户可以重命名锁定的组件和组件集
创建锁定实体的工作流程
本节描述用于开发和/或修改应用或组件的工作流,这些应用或组件包含受保护的知识产权,并可以将锁定的实体传送到用户网格。
以下内容描述创建新的锁定应用或组件的工作流程:
- 就如通常一样开发和测试应用或组件。
- 锁定组件或应用。
- 将应用或组件传输到其他网格(可选)
- 要传输锁定的应用,请执行以下操作:
- 使用源网格上的维护人员的用户/SSH 密钥登录到目标网格
- 执行 app migrate src locked-app ... 将应用传输到网格。
- 要传输锁定的组件,请执行以下操作:
- 使用源网格上的维护人员的用户/SSH 密钥登录到目标网格
- 执行 class migrate src locked-class ... 将类传输到网格。
如果稍后您需要对应用或组件做出一些更改,则应执行下列步骤:
- 解锁组件或应用。
- 对应用或组件做出必要的更改,然后测试。
- 锁定组件或应用。
- 如以上所述,将修改的应用或组件传输到用户的网格(可选)
对锁定组件的 SSH 访问
不限制使用“component ssh”/“component login”命令进行的 SSH 访问。任何 SSH 访问限制均应由组件生成器完成。以下为限制 SSH 访问的方式的示例:
- 完全禁止访问(即,在组件中禁用 SSH 服务)
- 通过 ssh forced 命令方法提供更简单的 shell,可用来访问可能需要提供给用户的日志和其他维护功能。例如:通过 ssh 进入锁定的 MySQL 可能使用户进入 mysql 命令行客户端。
