|
|
|
Les termes RBAC suivants liés sont utilisés suivant l'usage communément accepté. Hormis la distinction pratique entre local et global (par exemple, pour des utilisateurs), ces termes ne sont pas propres au contrôle d'accès basé sur les rôles de CA AppLogic et sont utilisés dans un contexte ordinaire dans un contexte d'autorisation et d'authentification d'utilisateur. Vous trouverez des descriptions plus complètes dans de nombreux documents de référence en ligne, notamment Wikipedia.
Liste de contrôle d'accès : une liste de contrôle d'accès est une liste d'autorisations jointe à un objet. Dans CA AppLogic, une liste de contrôle d'accès est composée d'un propriétaire et d'une liste d'entrées. Le propriétaire est un principal (utilisateur ou groupe) et dispose implicitement du droit de modifier la liste. Chaque entrée est composée d'un principal et d'un niveau d'accès contrôlant les droits d'action de ce principal sur l'objet.
Niveau d'accès : un niveau d'accès est une collection nommée comprenant les autorisations pour les opérations. Par exemple, l'objet de la grille inclut un niveau d'accès nommé grid_administrator et ce niveau d'accès inclut l'autorisation de se connecter à la grille.
Authentification : l'authentification d'utilisateur est le processus de confirmation d'identité d'un utilisateur lui permettant d'accéder à une grille.
Autorisation : l'autorisation d'utilisateur est le processus permettant de déterminer si un utilisateur est autorisé à effectuer une action spécifique sur un objet en particulier (par exemple, détruire une application). La fonction principale de RBAC est de fournir des autorisations aux utilisateurs.
Service d'annuaire : un service d'annuaire est un système logiciel qui stocke et fournit l'accès aux informations en mappant les entrées nommées vers des valeurs. Les services d'annuaire sont communément utilisés pour authentifier un utilisateur et les informations d'appartenance à un groupe.
Service d'annuaire global : service d'annuaire externe facultatif tel qu'Active Directory utilisé pour gérer des utilisateurs et des groupes en dehors d'une grille spécifique
Groupe global : groupe maintenu dans un service d'annuaire global
Utilisateur global : utilisateur de grille maintenu dans un service d'annuaire global
Groupe : un groupe est une collection nommée comprenant des utilisateurs ou d'autres groupes. Les utilisateurs ou les groupes appartenant à un groupe sont appelés membres. Les groupes sont utiles lors de l'affectation des droits de niveau d'accès aux objets.
Service d'annuaire local : service d'annuaire utilisé pour gérer des utilisateurs et des groupes spécifiques d'une grille. Un service d'annuaire local est inclus dans chaque grille et peut être utilisé seul ou avec un service d'annuaire global.
Groupe local : groupe maintenu dans un service d'annuaire local. Ce groupe est spécifique d'une grille CA AppLogic unique.
Utilisateur local : utilisateur maintenu dans un service d'annuaire local. Cet utilisateur est spécifique d'une grille CA AppLogic unique.
Principal : utilisateur/groupe local ou global
ID de principal : identificateur unique d'un principal. Par exemple, un identificateur unique d'utilisateur local est un UUID (identificateur unique universel) tel que b2ab8de0-bd1c-4826-b22f-d070066eafe2.
Utilisateur : utilisateur de la grille
Utilisation du contrôle d'accès basé sur les rôles
Commandes de la ligne de commande
Interface utilisateur graphique : connexion
Interface utilisateur graphique : onglet Sécurité
BFC : configuration de l'authentification
| Copyright © 2012 CA. Tous droits réservés. |
|