|
|
|
Un utente può creare un'applicazione mediante operazioni di creazione, provisioning, importazione o migrazione. Allo stesso modo, è possibile creare un catalogo globale mediante le operazioni di creazione, importazione o migrazione. Quando un utente crea un'applicazione o un catalogo globale, l'ACL corrispondente viene creato con tale utente come titolare in modo da consentire diritti di livello di accesso full.
Quando un'applicazione viene copiata da un utente, l'ACL dell'applicazione appena creata mantiene le voci dell'ACL dell'applicazione originale, mentre l'utente che esegue la copia diviene il titolare. A tale utente non vengono concessi diritti di livello di accesso full in modo esplicito per la nuova applicazione. Tuttavia, l'utente può attribuirsi tali diritti modificando l'ACL del nuovo oggetto.
Per impostazione predefinita, le voci degli ACL dell'oggetto non vengono mantenute durante l'esportazione, l'importazione e la migrazione. Tuttavia, le opzioni della riga di comando ne consentono il mantenimento.
Per mantenere le voci dell'ACL durante l'esportazione, utilizzare le opzioni --preserve_acl, --preserve_local_acl o --preserve_global_acl. Queste opzioni consentono di esportare le voci dell'ACL, o parti selezionate delle voci dell'ACL, assieme all'oggetto.
Per mantenere le voci dell'ACL durante la migrazione o l'importazione, è possibile utilizzare le opzioni same --preserve_acl, --preserve_local_acl o --preserve_global_acl. Durante la migrazione o l'importazione, le voci dell'ACL richieste vengono mantenute soltanto se l'ID dell'entità principale corrisponde a entità principali valide per la griglia in cui è stato creato il nuovo oggetto. Ciò implica che per mantenere le voci del gruppo o dell'utente globale nell'ACL, la griglia in cui viene creato l'oggetto deve utilizzare il servizio della directory globale che consente di mantenere tali utenti e gruppi globali. Nel caso di una voce dell'entità principale locale, l'ID dell'entità principale dovrà corrispondere anche a un'entità principale locale esistente nella griglia. Nota: quando viene creato un utente o un gruppo locale, viene assegnato un ID casuale. Pertanto, a due utenti denominati John in due griglie diverse verranno assegnati due ID diversi. Di conseguenza, non è possibile mantenere John su una griglia come voce di ACL quando si esegue la migrazione di un oggetto a un'altra griglia poiché l'ID associato a John nell'altra griglia è differente. Attualmente, le uniche entità principali locali di cui è possibile mantenere gli ID nelle griglie sono il gruppo locale implicito e il gruppo locale admin. Solamente queste due entità principali disporranno dello stesso ID in griglie diverse. Se viene esportato e quindi importato un oggetto nella stessa griglia, sarà inoltre possibile mantenere altre voci di entità principali locali.
Quando queste opzioni vengono utilizzate durante la migrazione o l'importazione, l'ACL dell'oggetto risultante verrà creato normalmente. Ad esempio, l'utente che esegue l'operazione diviene il titolare del nuovo oggetto e gli vengono concessi diritti di livello di accesso full.
| Copyright © 2012 CA. Tutti i diritti riservati. |
|