Utilisation de CA AppLogic › Manuel d'administration de la grille › Contrôle d'accès basé sur les rôles › Aperçu de RBAC › Niveaux d'accès
Niveaux d'accès
Un niveau d'accès est un ensemble d'autorisations individuelles nommé. Chaque niveau d'accès permet d'accéder à un objet conformément à un schéma pratique. Par exemple, les niveaux d'accès suivants sont définis pour l'objet de grille :
- monitor : fournit un accès à la grille ne permettant pas la destruction. Il permet d'effectuer des opérations telles que le catalogage des utilisateurs ou des groupes et l'affichage des informations de serveur ou de grille.
- app_operator : fournit un accès à la grille permettant de contrôler ou de configurer les applications existantes.
- app_developer : fournit un accès à la grille permettant de développer des applications. Il permet la création d'applications et de catalogues globaux et la migration d'objets.
- grid_operator : fournit un accès à la grille permettant de gérer des volumes, des serveurs et la grille.
- grid_administrator : fournit l'accès complet à la grille et le droit de gérer des utilisateurs et des groupes et de modifier la liste de contrôle d'accès d'un objet.
Les niveaux d'accès suivants sont définis pour l'application et les objets de catalogue global :
- read : fournit un accès informatif à l'objet. Ce droit permet d'afficher les informations de l'objet, d'obtenir un descripteur d'objet ou de surveiller une application.
- control : fournit l'accès permettant de contrôler l'état d'un objet. Ce droit permet par exemple de démarrer ou d'arrêter une application ou un composant.
- configure : fournit l'accès permettant de configurer un objet et en particulier de configurer une application. Ce droit permet également d'exporter un objet.
- full : fournit l'accès complet à l'objet et le droit de modifier l'objet ACL, de détruire l'objet ou de modifier l'architecture d'une application.
Chaque niveau d'accès aux objets du catalogue global et de l'application inclut les autorisations du niveau précédent. Par exemple, le niveau d'accès de contrôle inclut toutes les autorisations du niveau d'accès de lecture et le niveau d'accès de configuration inclut toutes les autorisations du niveau d'accès de contrôle.
La section Niveaux d'accès de ce document contient des informations détaillées concernant les niveaux d'accès aux objets.
|
Copyright © 2012 CA.
Tous droits réservés.
|
|
