Verwenden von CA AppLogic › Grid-Administrationshandbuch › Rollenbasierte Zugriffskontrolle › RBAC - Übersicht › Zugriffsebenen
Zugriffsebenen
Eine Zugriffsebene ist eine Sammlung bestimmter individueller Berechtigungen. Jede Zugriffsebene erteilt Zugriff auf ein Objekt in Übereinstimmung mit einem praktischen Schema. Um dies anhand eines Beispiels zu erläutern, werden die folgenden Zugriffsebenen für das Grid-Objekt definiert:
- monitor - gibt zerstörungsfreien Zugriff auf das Grid. Dieser Zugriff erlaubt Vorgänge wie das Auflisten von Benutzern oder Gruppen und das Anzeigen von Server- oder Grid-Informationen.
- app_operator - gibt hinreichenden Zugriff auf das Grid, um vorhandene Anwendungen zu steuern oder zu konfigurieren.
- app_developer - gibt hinreichenden Zugriff auf das Grid, um Anwendungen zu entwickeln. Dieser Zugriff erlaubt Vorgänge wie das Erstellen von Anwendungen und globalen Katalogen, sowie das Migrieren von Objekten.
- grid_operator - gibt hinreichenden Zugriff auf das Grid, um Volumes, Server und das Grid selbst zu verwalten.
- grid_administrator - gibt vollständigen Zugriff auf das Grid, einschließlich der Möglichkeit, Benutzer und Gruppen zu verwalten und eine beliebige Objekt-ACL zu ändern.
Die folgenden Zugriffsebenen sind für die Anwendung und für globale Katalogobjekte definiert:
- read - gibt Zugriff für Informationszwecke auf das Objekt. Dieser Zugriff erlaubt Vorgänge wie das Anzeigen von Objektinformationen, das Abrufen eines Objektdeskriptors oder die Überwachung einer Anwendung.
- control - gibt Zugriff, um einen Objektstatus zu steuern. Dieser Zugriff erlaubt Vorgänge wie das Starten oder Anhalten einer Anwendung oder Komponente.
- configure – gibt Zugriff, um ein Objekt zu konfigurieren, und speziell, um eine Anwendung zu konfigurieren. Dieser Zugriff erlaubt auch Vorgänge wie das Exportieren eines Objekts.
- full - gibt vollständigen Zugriff auf das Objekt, einschließlich der Möglichkeit, die Objekt-ACL zu ändern, das Objekt zu zerstören oder die Architektur einer Anwendung zu bearbeiten.
Die Anwendungs- und globalen Katalogobjektzugriffsebenen sind so organisiert, dass jede Ebene alle Berechtigungen der vorherigen Ebene einschließt. Zum Beispiel enthält die Steuerungszugriffsebene (control) alle Berechtigungen der Lesezugriffsebene (read), und die Konfigurationszugriffsebene (configure) enthält alle Berechtigungen der Steuerungszugriffsebene (control).
Der Abschnitt Zugriffsebenen dieses Dokuments enthält detaillierte Informationen über Objektzugriffsebenen.
|
Copyright © 2012 CA.
Alle Rechte vorbehalten.
|
|
