|
|
|
Los siguientes términos relacionados con RBAC se utilizan en su sentido comúnmente aceptado. Exceptuando la distinción práctica entre locales y globales (por ejemplo, usuarios), estos términos no son específicos para el control de acceso basado en roles de CA AppLogic, sino que encajan en el contexto habitual de autorización y autenticación de usuarios. Se pueden encontrar descripciones más completas en varios sitios de referencia en línea, entre ellos Wikipedia.
Listas de control de acceso: las listas de control de acceso (ACL) son listas de permisos que se adjuntan a un objeto. En CA AppLogic, las listas de control de acceso están formadas por un propietario y una lista de entradas. El propietario es un elemento principal (un usuario o grupo) y tiene el derecho implícito de modificación de la lista de control de acceso. Cada entrada está compuesta por un elemento principal y el nivel de acceso correspondiente que determina el tipo de autorización que tiene el elemento principal para realizar acciones sobre el objeto.
Nivel de acceso: los niveles de acceso son recopilaciones de permisos para realizar operaciones a las cuales se da un nombre. Por ejemplo, el objeto del grid tiene un nivel de acceso con el nombre grid_administrator, y uno de los permisos incluidos en este nivel de acceso es el permiso para iniciar sesión en el grid.
Autenticación: la autenticación de usuario es el proceso de confirmación de la identidad de un usuario con la finalidad de acceder al grid.
Autorización: la autorización de usuario es el proceso que determina si un usuario dispone de permiso para realizar una acción determinada sobre un objeto particular (por ejemplo, destruir una aplicación). La función principal de RBAC es encargarse de la autorización de usuario.
Servicio de directorio: los servicios de directorio son sistemas de software que almacenan información y que permiten el acceso a la misma mediante la asignación de entradas con nombres a valores. Los servicios de directorio se suelen utilizar para proporcionar la autenticación de usuarios y la información de pertenencia a grupos.
Servicio de directorio global: se puede utilizar de forma opcional un servicio de directorio externo como Active Directory para gestionar usuarios y grupos fuera de grids concretos.
Grupo global: un grupo que se mantiene en un servicio de directorio global.
Usuario global: un usuario de grid que se mantiene en un servicio de directorio global.
Grupo: los grupos son recopilaciones de usuarios u otros grupos a las cuales se da un nombre. Llamamos miembros a los usuarios o grupos que pertenecen a un grupo. Los grupos resultan útiles para asignar derechos de nivel de acceso a objetos.
Servicio de directorio local: un servicio de directorio que se utiliza para gestionar usuarios y grupos que es específico para un grid. Se incluye un servicio de directorio local en cada grid. Éste se puede utilizar de forma individual o junto a un servicio de directorio global.
Grupo local: un grupo que se mantiene en un servicio de directorio local. Los grupos de este tipo son específicos para un único grid de CA AppLogic.
Usuario local: un usuario que se mantiene en un servicio de directorio local. Los usuarios de este tipo son específicos para un único grid de CA AppLogic.
Elemento principal: un usuario o grupo local o global.
ID de elemento principal: un identificador único para un elemento principal. Por ejemplo, un identificador único de un usuario local es un UUID (identificador universalmente único) como b2ab8de0-bd1c-4826-b22f-d070066eafe2.
Usuario: un usuario del grid.
Uso del control de acceso basado en roles
Comandos de la interfaz de línea de comandos
Interfaz gráfica de usuario - Inicio de sesión
Interfaz gráfica de usuario - Ficha Seguridad
BFC - Configuración de la autenticación
| Copyright © 2012 CA. Todos los derechos reservados. |
|