Utilizzo di CA AppLogic › Guida per l'amministratore › Controllo di accesso basato sui ruoli › Migrazione di oggetti
Migrazione di oggetti
RBAC influisce sull'autorizzazione della migrazione di un oggetto e sulla creazione di ACL dell'oggetto migrato.
Le operazioni di migrazione utilizzano il protocollo SSH per eseguire comandi su una griglia remota. CA AppLogic esegue soltanto la migrazione di --import dalla griglia remota sulla griglia locale. Quando un utente esegue una migrazione utilizzando l'opzione --export, CA AppLogic utilizza il protocollo SSH per la griglia remota ed esegue la migrazione --import.
In base a quanto specificato in precedenza, se viene eseguita la migrazione di un oggetto mediante l'opzione --import, il nuovo oggetto apparterrà all'utente che esegue il comando di migrazione sulla griglia locale. Tale utente disporrà dei diritti di livello di accesso full per l'oggetto corrispondente. In alternativa, se viene eseguita la migrazione di un oggetto mediante l'opzione --export, l'utente della griglia remota che esegue il comando di migrazione --import sulla griglia remota sarà titolare del nuovo oggetto disporrà di diritti di livello di accesso full.
La migrazione di un oggetto dipende da una relazione di trust stabile tra due griglie. È possibile stabilire tale relazione mediante due metodi diversi:
- La griglia L (la griglia locale) comprende un utente la cui chiave pubblica corrisponde a quella della griglia R (la griglia remota), e la griglia R comprende un utente la cui chiave pubblica corrisponde a quella della griglia L. In tal caso, le coppie di chiavi pubbliche/private della griglia vengono utilizzate per l'esecuzione di comandi remoti mediante il protocollo SSH durante l'operazione di migrazione. Si tratta del tipo di relazione di trust più comune. Tale relazione viene sempre richiesta durante la migrazione di un oggetto mediante l'interfaccia utente di CA AppLogic.
- La griglia L e la griglia R dispongono ciascuna di un utente la cui chiave pubblica corrisponde alla chiave privata utilizzata per il trasferimento SSH in una shell aperta dall'utente che esegue l'operazione sulla griglia locale. In questo caso, l'operazione di migrazione si basa sul trasferimento SSH (ad esempio, in una sessione PuTTY) in modo che vengano eseguiti i comandi remoti durante l'operazione di migrazione.
La tabella riportata di seguito visualizza diversi scenari di migrazione, le pre-condizioni e i risultati corrispondenti. A scopo descrittivo, la tabella fa riferimento ai seguenti utenti:
- Utente A sulla griglia L - si tratta dell'utente della griglia locale L che esegue il comando di migrazione
- Utente B sulla griglia R - si tratta dell'utente della griglia remota R la cui chiave pubblica corrisponde a quella dell'utente A
- Utente TA sulla griglia L - si tratta dell'utente che dispone della chiave pubblica della griglia remota R per stabilire trust tra le griglie
- Utente TB sulla griglia R - si tratta dell'utente che dispone della chiave pubblica della griglia locale L per stabilire trust tra le griglie
|
Operazioni di migrazione
|
Pre-condizioni
|
Risultati
|
|
Migrazione di --import mediante trasferimento della chiave SSH
|
- L'utente A dispone di diritti di livello di accesso app_developer o grid_administrator per la griglia L.
- L'utente B dispone di diritti di livello di accesso app_developer o grid_administrator per la griglia R.
- L'utente B dispone di diritti di livello configure o full per l'applicazione.
|
L'applicazione risultante creata sulla griglia L appartiene all'utente A e tale utente dispone di livelli di accesso full per l'applicazione.
|
|
Migrazione di --import mediante la relazione di trust stabilita dalla coppia di chiavi pubbliche/private della griglia
|
- L'utente A dispone di diritti di livello di accesso app_developer o grid_administrator per la griglia L.
- L'utente TB dispone di diritti di livello di accesso app_developer o grid_administrator per la griglia R.
- L'utente TB dispone di diritti di livello configure o full per l'applicazione.
|
L'applicazione risultante creata sulla griglia L appartiene all'utente A e tale utente dispone di livelli di accesso full per l'applicazione.
|
|
Migrazione di --export mediante trasferimento della chiave SSH
|
- L'utente A dispone di diritti di livello di accesso app_developer o grid_administrator per la griglia L.
- L'utente A dispone di diritti di livello configure o full per l'applicazione.
- L'utente B dispone di diritti di livello di accesso app_developer o grid_administrator per la griglia R.
|
L'applicazione risultante creata sulla griglia R appartiene all'utente B e tale utente dispone di livelli di accesso full per l'applicazione.
|
|
Migrazione di --export mediante la relazione di trust stabilita dal trasferimento di coppie di chiavi pubbliche/private della griglia
|
- L'utente A dispone di diritti di livello di accesso app_developer o grid_administrator per la griglia L.
- L'utente A dispone di diritti di livello configure o full per l'applicazione.
- L'utente TA dispone di diritti di livello configure o full per l'applicazione.
- L'utente TB dispone di diritti di livello di accesso app_developer o grid_administrator per la griglia R.
|
L'applicazione risultante creata sulla griglia R appartiene all'utente TB e tale utente dispone di livelli di accesso full per l'applicazione.
|
|
Copyright © 2012 CA.
Tutti i diritti riservati.
|
|
