使用 CA AppLogic › 网格管理指南 › Role-Based Access Control › RBAC 概述 › 访问级别

访问级别

访问级别命名为单个权限集合。 根据实际的方案，每个访问级别均提供对对象的访问权限。 要通过示例说明，会为网格对象定义下列访问级别：

• monitor－向网格提供非破坏性访问。 它允许以下操作：如列出用户或组，显示服务器或网格信息。
• grid_operator－提供足以控制或配置现有应用的网格访问权限。
• app_developer－提供足以开发应用的网格访问权限。 它允许以下操作：如创建应用和全局目录，迁移对象。
• grid_operator－提供足以管理卷、服务器和网格本身的访问权限。
• grid_administrator－向网格提供完全访问权限，包括管理用户和组，修改任何对象 ACL 的功能。

下列访问级别针对应用和全局目录对象定义：

• read－向对象提供信息访问。 它允许以下操作：如显示对象信息，获得对象描述符或监控应用。
• control－提供控制对象状态的访问权限。 它允许以下操作：如启动或停止应用或组件。
• configure－提供配置对象的访问权限，特别是配置应用。 它也允许如对象导出的操作。
• full－向对象提供完全访问权限，包括修改对象 ACL、销毁对象或编辑应用体系结构的功能。

将应用和全局目录对象访问级别安排为每个级别包括前一级别的所有权限。 例如，control 访问级别包括 read 访问级别的所有权限，configure 访问级别包括 control 访问级别的所有权限。

该文档的“访问级别”部分包含有关对象访问级别的详细信息。