Utilisation de CA AppLogic › Manuel d'administration de la grille › Contrôle d'accès basé sur les rôles › Migration d'objets
Migration d'objets
RBAC influe sur l'autorisation de la migration d'objet et sur la création des listes de contrôle d'accès de l'objet migré.
L'opération de migration utilise le protocole SSH pour exécuter des commandes sur une grille distante. CA AppLogic migre uniquement --import depuis la grille distante vers la grille locale. Lorsqu'un utilisateur utilise l'option --export pour la migration, alors CA AppLogic utilise le protocole SSH pour la grille distante et exécute la migration --import.
Ensuite, si un objet est migré à l'aide de l'option --import, alors le nouvel objet résultant appartiendra à l'utilisateur ayant exécuté la commande de migration sur la grille locale et cet utilisateur disposera de droits de niveau d'accès complet sur l'objet résultant. De même, si un objet est migré à l'aide de l'option --export, alors cet utilisateur de la grille distante qui exécute la commande de migration --import sur la grille distante possèdera le nouvel objet et disposera de droits de niveau d'accès complet.
La migration d'objet dépend d'une relation d'approbation établie entre deux grilles. Deux méthodes permettent d'établir cette relation :
- La grille L (grille locale) comprend un utilisateur dont la clé publique est celle de la grille R (grille distante) et la grille R comprend un utilisateur dont la clé publique est celle de la grille L. Dans ce cas, les paires de clés publiques/privées de la grille sont utilisées pour exécuter des commandes distantes via le protocole SSH lors de la migration. Il s'agit du type de relation d'approbation la plus commune. Elle est toujours requise lors de la migration d'un objet utilisant l'interface utilisateur graphique de CA AppLogic.
- Les grilles L et R ont chacune un utilisateur dont la clé publique correspond à la clé privée utilisée dans le transfert SSH dans un shell ouvert par l'utilisateur exécutant sur la grille locale. Dans ce cas, la migration utilise le transfert SSH (par exemple, dans une session PuTTY) pour exécuter des commandes distantes lors de la migration.
Le tableau ci-dessous affiche les différents scénarios de migration, leurs conditions préalables et leurs résultats. A titre descriptif, le tableau fait référence aux utilisateurs suivants :
- Utilisateur A sur la grille L : utilisateur de la grille locale L qui exécute la commande de migration.
- Utilisateur B sur la grille R : utilisateur de la grille distante R disposant de la même clé publique que l'utilisateur A.
- Utilisateur TA sur la grille L : cet utilisateur dispose de la clé publique de la grille distante R pour établir une relation d'approbation entre les grilles.
- Utilisateur TB sur la grille R : cet utilisateur dispose de la clé publique de la grille locale L pour établir une relation d'approbation entre les grilles.
|
Opération de migration
|
Conditions préalables
|
Résultats
|
|
Migration --import utilisant le transfert de clé SSH
|
- L'utilisateur A dispose des droits d'accès app_developer ou grid_administrator sur la grille L.
- L'utilisateur B dispose des droits d'accès app_developer ou grid_administrator sur la grille R.
- L'utilisateur B dispose de droits de configuration ou de niveau d'accès complet sur l'application.
|
L'application résultante créée sur la grille L appartient à l'utilisateur A et cet utilisateur dispose de droits de niveau d'accès complet sur l'application.
|
|
Migration --import utilisant la relation d'approbation établie par les paires de clés publique/privée de la grille
|
- L'utilisateur A dispose des droits d'accès app_developer ou grid_administrator sur la grille L.
- L'utilisateur TB dispose des droits d'accès app_developer ou grid_administrator sur la grille R.
- L'utilisateur TB dispose de droits de niveau d'accès de configuration ou complet sur l'application.
|
L'application résultante créée sur la grille L appartient à l'utilisateur A et cet utilisateur dispose de droits de niveau d'accès complet sur l'application.
|
|
Migration --export utilisant le transfert de clé SSH
|
- L'utilisateur A dispose des droits d'accès app_developer ou grid_administrator sur la grille L.
- L'utilisateur A dispose de droits de configuration ou de niveau d'accès complet sur l'application.
- L'utilisateur B dispose des droits d'accès app_developer ou grid_administrator sur la grille R.
|
L'application résultante créée sur la grille R appartient à l'utilisateur B et cet utilisateur dispose de droits d'accès complet sur l'application.
|
|
Migration --export utilisant la relation d'approbation établie par les paires de clés publique/privée de la grille
|
- L'utilisateur A dispose des droits d'accès app_developer ou grid_administrator sur la grille L.
- L'utilisateur A dispose de droits de configuration ou de niveau d'accès complet sur l'application.
- L'utilisateur TA dispose de droits de niveau d'accès de configuration ou complet sur l'application.
- L'utilisateur TB dispose des droits d'accès app_developer ou grid_administrator sur la grille R.
|
L'application résultante créée sur la grille R appartient à l'utilisateur TB et cet utilisateur dispose de droits de niveau d'accès complet sur l'application.
|
|
Copyright © 2012 CA.
Tous droits réservés.
|
|
