Tema anterior: Uso del control de acceso basado en roles

Tema siguiente: Autenticación del usuario

Información de referenciaGuía de referencia del shell de la línea de comandosUso del control de acceso basado en rolesdescripción general de RBAC

descripción general de RBAC

RBAC es el sistema de control de acceso basado en roles de CA AppLogic. Proporciona control granular sobre qué usuarios pueden realizar acciones específicas en objetos designados en un grid. La finalidad general de RBAC es permitir que varios usuarios trabajen en un solo grid sin sobrescribir el trabajo de otro usuario. RBAC no está pensado para proporcionar un verdadero multicliente. Por ejemplo, todos los usuarios pueden ver la lista de todas las aplicaciones (no se separan espacios de nombres de objetos). Para obtener información sobre cómo configurar RBAC para los grids, consulte la autenticación de configuración en la Guía del usuario de Backbone Fabric Controller.

RBAC admite tanto usuarios como grupos con el fin de autorizar una acción de usuario. Los grupos pueden incluir usuarios u otros grupos como miembros. Se pueden crear usuarios y grupos que sean específicos de un grid determinado mediante la interfaz de línea de comandos de CA AppLogic. La información de usuario y de grupo se mantiene en un servicio de directorio (OpenLDAP) que se instala en el controlador de grid.

RBAC también es compatible con el uso opcional de un servicio de directorio, externo como Active Directory. En este caso, la información de usuario y grupo se obtiene del servicio de directorio externo cuando un usuario se autentica mediante este servicio. CA AppLogic hace referencia a usuarios y grupos que son específicos de un grid como usuarios locales. Se hace referencia a los usuarios y grupos que se mantienen en un servicio de directorio externo como global. Los respectivos servicios de directorio se diferencian también como local o global. Los usuarios tanto locales como globales pueden acceder a un grid.

Hay dos grupos locales predefinidos: todos y administrador. El grupo local "todos" incluye implícitamente a todos los usuarios. Al administrador de grupo local se le conceden los derechos de nivel de usuario grid_administrator en la lista de control de acceso (ACL) del grid de forma predeterminada. Para obtener más información sobre ACL, consulte Gestión de acceso a objetos.

Nota: RBAC no elimina el acceso del mantenedor a un grid. Las operaciones realizadas por un mantenedor no están sujetas a autorización.