Uso de CA AppLogic › Guía de administración del grid › Control de acceso basado en roles › Descripción general de RBAC › Niveles de acceso
Niveles de acceso
Los niveles de acceso son recopilaciones de permisos individuales a las cuales se da nombre. Cada nivel de acceso proporciona acceso a un objeto, de acuerdo con un esquema práctico. El siguiente ejemplo ilustra este punto y muestra los niveles de acceso que están definidos para el objeto del grid:
- monitor: proporciona acceso no destructivo al grid. Permite realizar operaciones como la enumeración de usuarios o grupos y mostrar información del servidor o el grid.
- app_operator: proporciona acceso suficiente al grid para controlar o configurar las aplicaciones existentes.
- app_developer: proporciona acceso suficiente al grid para desarrollar aplicaciones. Permite realizar operaciones como la creación de aplicaciones y catálogos globales o la migración de objetos.
- grid_operator: proporciona acceso suficiente al grid para gestionar volúmenes, servidores y el grid en sí.
- grid_administrator: proporciona acceso completo al grid, incluyendo la capacidad de gestionar usuarios y grupos y de modificar cualquier lista de control de acceso de objeto.
Para los objetos de aplicación y de catálogo global están definidos los siguientes niveles de acceso:
- read: proporciona acceso informativo al objeto. Permite operaciones como la visualización de información del objeto, la obtención de los descriptores del objeto o la supervisión de aplicaciones.
- control: proporciona acceso para controlar el estado del objeto. Permite realizar operaciones como el inicio o detención de aplicaciones o componentes.
- configure: proporciona acceso para configurar el objeto, y más específicamente para configurar aplicaciones. También permite operaciones como la exportación del objeto.
- full: proporciona acceso completo al objeto, incluyendo la capacidad de modificar la lista de control de acceso del objeto, destruir el objeto o editar la arquitectura de las aplicaciones.
Los niveles de acceso de los objetos de aplicación y de catálogo global se organizan de forma que cada uno incluya todos los permisos de los niveles de acceso anteriores. Por ejemplo, el nivel de acceso control incluye todos los permisos del nivel de acceso read, y el nivel de acceso configure incluye todos los permisos del nivel de acceso control.
La sección Niveles de acceso de este documento contiene información detallada acerca de los niveles de acceso de los objetos.
|
Copyright © 2012 CA.
Todos los derechos reservados.
|
|
