|
|
|
I seguenti termini RBAC vengono utilizzati in base all'utilizzo comunemente accettato. Ad eccezione della distinzione pratica tra locale e globale, (ad esempio per gli utenti), tali termini non sono specifici del controllo dell'accesso basato sui ruoli di CA AppLogic, ma devono piuttosto intendersi in un contesto ordinario di autorizzazione e autenticazione utente. Descrizioni più complete sono disponibili in numerosi riferimenti in linea, tra cui Wikipedia.
ACL: un elenco di controlli di accesso (ACL) è un elenco di autorizzazioni associate a un oggetto. In CA AppLogic, un ACL è composto da un titolare e da un elenco di voci. Il titolare corrisponde a un'entità principale (utente o gruppo) e dispone del diritto implicito per la modifica dell'ACL. Ciascuna voce è composta da un'entità principale e da un livello di accesso corrispondente che controlla i diritti di azione dell'entità principale sull'oggetto.
Livello di accesso: un livello di accesso è una raccolta denominata di autorizzazioni per le operazioni. Ad esempio, l'oggetto della griglia dispone di un livello di accesso denominato grid_administrator e una delle autorizzazioni incluse in tale livello di accesso corrisponde all'autorizzazione per l'accesso alla griglia.
Autenticazione: l'autenticazione dell'utente è il processo di conferma di identità di un utente in modo da concedere l'accesso alla griglia.
Autorizzazione: l'autorizzazione utente è il processo che consente di stabilire se un utente è autorizzato ad eseguire una determinata azione per un oggetto particolare (ad esempio l'eliminazione di un'applicazione). La funzione principale di RBAC è fornire le autorizzazioni agli utenti.
Servizio della directory: un sistema software che consente di archiviare e fornire l'accesso alle informazioni eseguendo il mapping delle voci denominate su valori. I servizi della directory vengono comunemente utilizzati per eseguire l'autenticazione di un utente e delle informazioni di appartenenza al gruppo.
Servizio della directory globale: si tratta di un servizio esterno facoltativo quale Active Directory che consente la gestione di utenti e gruppi al di fuori di una griglia specifica.
Gruppo globale: un gruppo mantenuto in un servizio della directory globale.
Utente globale: un utente della griglia mantenuto in un servizio della directory globale.
Gruppo: una raccolta denominata di utenti o di altri gruppi. Gli utenti o i gruppi appartenenti a un gruppo vengono denominati membri. I gruppi consentono di assegnare diritti di livello di accesso agli oggetti.
Servizio della directory locale: un servizio di directory utilizzato per gestire utenti e gruppi specifici di una griglia. Un servizio della directory locale è incluso in ciascuna griglia e può essere utilizzato solo o congiuntamente con un servizio della directory globale.
Gruppo globale: un gruppo mantenuto in un servizio della directory locale. Tale gruppo è specifico di una singola griglia di CA AppLogic.
Utente locale: un utente mantenuto in un servizio della directory locale. Tale utente è specifico di una singola griglia di CA AppLogic.
Entità principale: un utente o un gruppo globale o locale.
ID dell'entità principale: un identificatore univoco per un'entità principale. Ad esempio, un identificatore univoco di un utente locale è UUID (Universally Unique Identifier) come ad esempio b2ab8de0-bd1c-4826-b22f-d070066eafe2.
Utente: un utente della griglia.
Utilizzo del controllo degli accessi basato sui ruoli
Comandi dell'interfaccia della riga di comando
Interfaccia utente - Scheda Protezione
BFC - Configurazione dell'autenticazione
| Copyright © 2012 CA. Tutti i diritti riservati. |
|