|
|
|
RBAC est un système de contrôle d'accès de CA AppLogic qui utilise des rôles. Il permet un contrôle précis des utilisateurs et des actions que ces utilisateurs peuvent effectuer sur certains objets dans une grille. L'objectif principal de RBAC est de permettre à un nombre élevé d'utilisateurs de travailler sur une même grille sans écraser le travail d'un autre utilisateur. RBAC ne fournit pas d'hébergement multiclient. Par exemple, tous les utilisateurs peuvent afficher la liste de toutes les applications de la même façon qu'un utilisateur Linux peut répertorier les fichiers auxquels ils n'ont pas accès (les espaces de noms d'objets ne sont pas séparés).
RBAC prend en charge tant les utilisateurs que les groupes afin d'autoriser une action d'utilisateur. Les groupes peuvent inclure comme membres des utilisateurs ou d'autres groupes. Vous pouvez créer des utilisateurs et des groupes spécifiques d'une grille à l'aide de l'interface de ligne de commande de CA AppLogic. Les informations sur les utilisateurs et les groupes sont conservées dans un service d'annuaire inclus dans le contrôleur de grille.
RBAC prend également en charge l'utilisation facultative d'un service d'annuaire externe tel que Microsoft® Windows® Active Directory®. Dans ce cas, les informations sur les utilisateurs et les groupes sont obtenues à partir du service d'annuaire externe lorsqu'un utilisateur est authentifié à l'aide de ce service.
CA AppLogic désigne les utilisateurs et les groupes spécifiques d'une grille comme locaux. Les utilisateurs et les groupes maintenus dans un service d'annuaire externe sont qualifiés de globaux. Les services d'annuaire respectifs sont également désignés comme locaux ou globaux. Vous pouvez configurer une grille pour utiliser uniquement des utilisateurs locaux et des groupes, ou pour utiliser des utilisateurs et des groupes aussi bien locaux que globaux.
Les utilisateurs et les groupes peuvent également être qualifiés de principaux. Pour identifier un principal de manière univoque, chaque principal est affecté à un identificateur unique ou ID de principal. Si le principal est un utilisateur, l'ID principal est souvent nommé ID d'utilisateur et, de la même manière, si le principal est un groupe, l'ID du principal est souvent nommé ID de groupe. Vous pouvez utiliser les ID de principaux pour vérifier la portée du principal, le type et le nom. La portée du principal indique si le principal est local ou global ; le type du principal indique s'il s'agit d'un utilisateur ou d'un groupe ; le nom du principal correspond à un nom propre. Par exemple, l'utilisateur local John est un principal avec une portée locale, de type utilisateur, dont le nom est John.
La fonction principale de RBAC est de fournir des autorisations aux utilisateurs. Pour cela, RBAC utilise des listes de contrôle d'accès. Trois types d'objets de grille sont associés à une liste de contrôle d'accès : les applications, les catalogues globaux et la grille même. Une liste de contrôle d'accès est composée d'un propriétaire et d'une liste d'entrées. Le propriétaire est un principal et dispose implicitement du droit de modifier la liste. Chaque entrée est composée d'un principal et d'un niveau d'accès contrôlant les droits d'action de ce principal sur l'objet. Un niveau d'accès est un ensemble d'autorisations nommé. Par exemple, l'objet de la grille inclut un niveau d'accès nommé grid_administrator et ce niveau d'accès inclut l'autorisation de se connecter à la grille. Chaque principal d'une liste de contrôle d'accès est représenté par un ID de principal.
RBAC n'élimine pas l'accès à une grille pour le responsable de sa maintenance. Les opérations effectuées par un responsable de la maintenance ne sont pas soumises à une autorisation.
| Copyright © 2012 CA. Tous droits réservés. |
|