术语表

以广泛接受的方式使用下列 RBAC 相关术语。除本地和全局（例如，用户）间的实际区别，这些术语不是针对基于 CA AppLogic 角色的访问控制，反而是在用户授权和身份验证的普通环境中的理解。有关详细的完整说明，可在任意的在线参考（包括维基百科）中找到。

ACL：访问控制列表 (ACL) 是附在对象上的权限列表。在 CA AppLogic 中，ACL 包含所有者和条目列表。所有者是主体（用户或组），且具有修改 ACL 的隐式权利。每个条目包含主体和相应的访问级别，对授权该主体在对象上执行操作的方式进行管理。

访问级别：访问级别是操作权限的命名集合。例如，网格对象有名为“grid_administrator”的访问级别，包含在该访问级别中的权限之一是允许登录到网格。

身份验证：用户身份验证是出于访问网格的目的，确认用户身份的过程。

授权：用户授权是确定是否允许用户在特定对象上执行特定的操作（例如，销毁应用）的过程。 RBAC 的主要功能是提供用户授权。

目录服务：目录服务是软件系统，通过将命名的条目映射为值来存储并提供对信息的访问。目录服务常常用来提供用户身份验证和组成员身份信息。

全局目录服务程序：可选的外部目录服务（如 Active Directory），用来管理任何特事实上网格之外的用户和组。

全局组：在全局目录服务中进行维护的组。

全局用户：在全局目录服务中进行维护的网格用户。

组：组是用户或其他组的命名集合。属于组的用户或组称为成员。将访问级别权限分配给对象时，组十分有用。

本地目录服务：用来管理特定于网格的用户和组的目录服务。本地目录服务包含在每个网格中，可单独使用或与全局目录服务一起使用。

本地组：在本地目录服务中进行维护的组。这样的组是针对单个 CA AppLogic 网格。

本地用户：在本地目录服务中维护的用户。这样的用户是针对单个 CA AppLogic 网格。

主体：本地或全局用户或组。

主体 ID：主体的唯一标识符。例如，本地用户唯一标识符是 UUID（通用唯一标识符），如 b2ab8de0-bd1c-4826-b22f-d070066eafe2。

用户：网格用户。