|
|
|
Folgende RBAC-bezogene Bedingungen werden in ihrer allgemein anerkannten Weise verwendet. Außer der praktischen Unterscheidung zwischen lokal und global (zum Beispiel Benutzer), sind diese Bedingungen nicht spezifisch für rollenbasierte CA AppLogic-Zugriffskontrolle, sondern verstehen sich im normalen Zusammenhang mit Benutzerautorisierung und Authentifizierung. Detailliertere Beschreibungen finden Sie in unzähligen Online-Referenzen, einschließlich Wikipedia.
ACL: Eine Access Control List (ACL) ist eine Liste von mit einem Objekt verknüpften Berechtigungen. In CA AppLogic besteht eine ACL aus einem Eigentümer und einer Liste von Einträgen. Der Eigentümer ist ein Prinzipal (Benutzer oder Gruppe) und verfügt über das ausdrückliche Recht, die ACL zu ändern. Jeder Eintrag besteht aus einem Prinzipal und einer entsprechenden Zugriffsebene, die bestimmt, wie dieser Prinzipal autorisiert wird, um Aktionen auf dem Objekt auszuführen.
Zugriffsebene: Eine Zugriffsebene ist eine benannte Zusammenstellung von Vorgangsberechtigungen. Zum Beispiel hat das Grid-Objekt eine Zugriffsebene mit Namen grid_administrator, und eine der in dieser Zugriffsebene enthaltenen Berechtigungen ist die Berechtigung, sich beim Grid anzumelden.
Authentifizierung: Benutzerauthentifizierung ist die Bestätigung der Identität eines Benutzers, um auf ein Grid zuzugreifen.
Autorisierung: Benutzerautorisierung besteht in der Entscheidung, ob es einem Benutzer erlaubt wird, eine bestimmte Aktion auf einem bestimmten Objekt auszuführen (zum Beispiel das Löschen einer Anwendung). Die Hauptfunktion von RBAC ist, Benutzerautorisierung zu gewähren.
Verzeichnisdienst: Ein Verzeichnisdienst ist ein Softwaresystem, das Zugriff auf Informationen speichert und angibt, indem es benannte Einträge zu Werten zuordnet. Verzeichnisdienste werden üblicherweise verwendet, um Informationen zu Benutzerauthentifizierung und Gruppenmitgliedschaft anzugeben.
Globaler Verzeichnisdienst: Ein optionaler externer Verzeichnisdienst wie Active Directory, der verwendet wird, um Benutzer und Gruppen außerhalb eines bestimmten Grid zu verwalten.
Globale Gruppe: Eine Gruppe, die in einem globalen Verzeichnisdienst verwaltet wird.
Globaler Benutzer: Ein Grid-Benutzer, der in einem globalen Verzeichnisdienst verwaltet wird.
Gruppe: Eine Gruppe ist eine benannte Sammlung von Benutzern oder anderen Gruppen. Die Benutzer oder Gruppen, die zu einer Gruppe gehören, werden als Mitglieder bezeichnet. Gruppen sind nützlich, wenn es darum geht, Objekten Zugriffsebenenrechte zuzuweisen.
Lokaler Verzeichnisdienst: Ein Verzeichnisdienst, der verwendet wird, um Grid-spezifische Benutzer und Gruppen zu verwalten. Ein lokaler Verzeichnisdienst ist in jedem Grid enthalten und kann allein oder zusammen mit einem globalen Verzeichnisdienst verwendet werden.
Lokale Gruppe: Eine Gruppe, die in einem lokalen Verzeichnisdienst verwaltet wird. Diese Art von Gruppe ist spezifisch für ein einzelnes CA AppLogic-Grid.
Lokaler Benutzer: Ein Benutzer, der in einem lokalen Verzeichnisdienst verwaltet wird. Diese Art von Benutzer ist spezifisch für ein einzelnes CA AppLogic-Grid.
Prinzipal: Ein/-e lokale/-r oder globale/-r Benutzer oder Gruppe.
Prinzipal-ID: Eine eindeutige Kennung für einen Prinzipal. Zum Beispiel ist eine eindeutige Kennung für einen lokalen Benutzer eine UUID (Universally Unique Identifier) wie b2ab8de0-bd1c-4826-b22f-d070066eafe2.
Benutzer: Ein Grid-Benutzer.
Verwenden der rollenbasierten Zugriffskontrolle (RBAC)
Benutzeroberfläche - Anmeldung
Benutzeroberfläche - Registerkarte "Sicherheit"
BFC - Konfigurieren der Authentifizierung
| Copyright © 2012 CA. Alle Rechte vorbehalten. |
|