|
|
|
Il seguente diagramma fornisce una rappresentazione visiva delle relazioni che intercorrono tra i livelli di accesso degli oggetti della griglia:
Il seguente diagramma fornisce una rappresentazione visiva delle relazioni che intercorrono tra i livelli di accesso del catalogo globale e delle applicazioni:
La seguente tabella indica in dettaglio le operazioni consentite in base al livello di accesso alla griglia fornito all'utente che esegue l'operazione.
|
|
Operazioni della griglia |
monitor |
app_operator |
app_developer |
grid_operator |
grid_administrator |
|
Gestione delle applicazioni |
Elenco delle applicazioni |
X |
X |
X |
X |
X |
|
Esecuzione della migrazione di un'applicazione3 o una classe4 |
|
|
X |
|
X |
|
|
Provisioning di un'applicazione6 |
|
|
X |
|
X |
|
|
Creazione o importazione di un'applicazione |
|
|
X |
|
X |
|
|
Gestione cataloghi |
Elenco dei cataloghi |
X |
X |
X |
X |
X |
|
Esecuzione della migrazione di un catalogo5 o di una classe4 |
|
|
X |
|
X |
|
|
Creazione di un catalogo globale |
|
|
X |
|
X |
|
|
Gestione della griglia |
Visualizzazione o elenco dei messaggio del dashboard |
X |
X |
X |
X |
X |
|
Visualizzazione dei messaggi del log di sistema del controller |
X |
X |
X |
X |
X |
|
|
Visualizzazione delle informazioni high availability della griglia |
X |
X |
X |
X |
X |
|
|
Visualizzazione delle informazioni sulla griglia |
X |
X |
X |
X |
X |
|
|
Elenco dei server |
X |
X |
X |
X |
X |
|
|
Visualizzazione delle informazioni sul server |
X |
X |
X |
X |
X |
|
|
Trasferimento SCP/SFTP via /_impex |
|
|
X |
|
X |
|
|
Visualizzazione dell'ACL della griglia |
|
|
|
X |
X |
|
|
Contrassegno o reimpostazione del log di sintema del controller |
|
|
|
X |
X |
|
|
Creazione, eliminazione o modifica di un messaggio del dashboard |
|
|
|
X |
X |
|
|
Impostazione, avvio del ciclo di alimentazione o arresto della griglia |
|
|
|
X |
X |
|
|
Verifica di high availability della griglia |
|
|
|
X |
X |
|
|
Impostazione, disattivazione, attivazione, identificazione, avvio del ciclo di alimentazione, spegnimento, accendimento, riavvio o arresto del server |
|
|
|
X |
X |
|
|
Visualizzazione o modifica dell'ACL di qualsiasi oggetto |
|
|
|
|
X |
|
|
Gestione utenti/gruppo/quote |
Accesso dell'utente |
X |
X |
X |
X |
X |
|
Elenco di utenti, gruppi e quote |
X |
X |
X |
X |
X |
|
|
Visualizzazione delle informazioni di utente, gruppo, quota |
X |
X |
X |
X |
X |
|
|
Creazione o eliminazione di un utente |
|
|
|
|
X |
|
|
Sblocco di qualsiasi utente2 |
|
|
|
|
X |
|
|
Definizione delle proprietà del profilo utente2 |
|
|
|
|
X |
|
|
Creazione o modifica delle quote |
|
|
|
|
X |
|
|
Creazione, eliminazione o modifica di un gruppo |
|
|
|
|
X |
|
|
Gestione dei volumi |
Elenco dei volumi |
X |
X |
X |
X |
X |
|
Visualizzazione delle informazioni sul volume1 |
X |
X |
X |
X |
X |
|
|
Visualizzazione dello stato del ripristino del volume |
X |
X |
X |
X |
X |
|
|
Creazione, eliminazione, formattazione, ridenominazione o ridimensionamento dei un volume7 |
|
X |
X |
X |
X |
|
|
Copia di un volume8 |
|
X |
X |
X |
X |
|
|
Impostazione, gestione, fscheck o fsrepair di un volume10 |
|
X |
X |
X |
X |
|
|
Importazione o esportazione di un volume9 |
|
|
X |
|
X |
|
|
Verifica, pulitura, migrazione o riparazione dei volumi |
|
|
|
X |
X |
|
|
Operazioni di scrittura sui volumi globali |
|
|
|
|
X |
1 Per ottenere informazioni su un volume utente dell'applicazione, il volume della classe di catalogo locale dell'applicazione o il volume singleton richiedono almeno diritti di livello di accesso read per l'applicazione. L'ottenimento di informazioni relative a un volume della classe del catalogo globale richiede almeno diritti di livello di accesso read per il catalogo.
2 Nel caso in cui sia possibile eseguire l'accesso, qualsiasi utente può sbloccare il proprio account e impostare le proprietà del profilo utente.
3 La migrazione di un'applicazione --export richiede diritti di livello di accesso full per l'applicazione.
4 La migrazione di una classe di catalogo globale --import richiede diritti di livello di accesso full per il catalogo globale. La migrazione di una classe o di un singleton del catalogo locale dell'applicazione --import richiede diritti di livello di accesso full per l'applicazione. La migrazione di una classe di catalogo globale --export richiede diritti di livello di accesso configure o full per il catalogo globale. La migrazione di una classe o di un singleton del catalogo locale dell'applicazione --export richiede diritti di livello di accesso configure o full per l'applicazione.
5 La migrazione di un catalogo locale dell'applicazione --import richiede diritti di livello di accesso full per l'applicazione. La migrazione di un catalogo locale dell'applicazione --export richiede diritti di livello di accesso configure o full per l'applicazione. La migrazione di un catalogo globale --export richiede diritti di livello di accesso configure o full per il catalogo.
6 Il provisioning di un'applicazione richiede almeno diritti di livello di accesso read per l'applicazione. Il provisioning di un'applicazione di file server rappresenta un caso particolare e non si limita agli sviluppatori dell'applicazione e agli amministratori della griglia.
7 Queste operazioni di volume richiedono diritti di livello di accesso full per l'applicazione nel caso in cui il volume sia un utente dell'applicazione o un volume della classe singleton. La creazione di un symlink a un volume utente dell'applicazione richiede i diritti di livello di accesso completi anche per l'applicazione collegata. Le operazioni di scrittura sui volumi globali richiedono i diritti di livello di accesso di grid_administrator.
8 Durante la copia di un volume, se il volume di origine è un volume della classe di catalogo globale, saranno richiesti almeno i diritti di livello di accesso control per il catalogo. Se il volume di origine è un volume utente dell'applicazione, una classe di catalogo locale dell'applicazione o un volume singleton dell'applicazione, saranno richiesti almeno i diritti di livello di accesso read per l'applicazione. Se il volume di destinazione è un volume utente dell'applicazione o un volume singleton dell'applicazione, saranno richiesti diritti di livello di accesso full per l'applicazione.
9 L'importazione di un volume utente dell'applicazione o di un volume della classe singleton richiede diritti di livello di accesso full per l'applicazione. L'esportazione di un volume utente dell'applicazione o di un volume singleton dell'applicazione richiede i diritti di livello di accesso configure o full per l'applicazione.
10 Se il volume è un volume utente dell'applicazione, un volume della classe di catalogo locale dell'applicazione o un volume singleton, saranno richiesti diritti di livello di accesso full per l'applicazione. Se il volume è un volume della classe di catalogo globale, saranno richiesti i diritti di livello di accesso configure o full per il catalogo.
Un amministratore della griglia non dispone del diritto implicito di modificare o eliminare un'applicazione o un catalogo globale. Tuttavia, un amministratore della griglia può concedere tali diritti a sé stesso modificano l'ACL dell'oggetto.
Gli utenti con accesso di grid_administrator possono impostare come titolare qualsiasi utente. Gli utenti con tutti gli altri accessi possono impostare come titolare soltanto se stessi o un gruppo di cui sono membro.
Nota: assicurare che il gruppo definito come titolare disponga dell'attributo can_own.
La seguente tabella indica in dettaglio le operazioni consentite in base al livello di accesso all'applicazione fornito all'utente che esegue l'operazione.
|
Operazioni delle applicazioni |
read |
control |
configure |
full |
|
Controllo dell'applicazione |
X |
X |
X |
X |
|
Visualizzazione della configurazione dell'applicazione |
X |
X |
X |
X |
|
Visualizzazione delle informazioni relative all'applicazione, del componente o iface |
X |
X |
X |
X |
|
Ottenimento del descrittore di pacchetto dell'applicazione |
X |
X |
X |
X |
|
Copia dell'applicazione4 |
X |
X |
X |
X |
|
Accesso alla console Web dell'applicazione |
|
X |
X |
X |
|
Avvio, interruzione, creazione, pulitura, proseguimento, riparazione o riavvio dell'applicazione3 |
|
X |
X |
X |
|
Disattivazione, attivazione o reimpostazione dell'iface di un componente |
|
X |
X |
X |
|
Avvio, interruzione, continuazione o riavvio di un componente |
|
X |
X |
X |
|
Esportazione dell'applicazione2 |
|
|
X |
X |
|
Modifica della configurazione dell'applicazione |
|
|
X |
X |
|
Modifica dell'applicazione nell'editor dell'interfaccia utente |
|
|
|
X |
|
Creazione, eliminazione di una diramazione, copia o spostamento di una classe di catalogo locale dell'applicazione5 |
|
|
|
X |
|
Trasferimento SCP via /app a un'applicazione in esecuzione1 |
|
|
|
X |
|
Accesso a un'appliance (SSH, di testo, grafica o Web) |
|
|
|
X |
|
Blocco o sblocco dell'applicazione |
|
|
|
X |
|
Ridenominazione o eliminazione dell'applicazione |
|
|
|
X |
|
Visualizzazione o modifica dell'ACL dell'applicazione |
|
|
|
X |
|
Configurazione dell'applicazione nell'editor dell'interfaccia utente Nota: quando un utente tenta di modificare un'applicazione per cui dispone di un accesso di tipo configure, ma non full, l'editor dell'interfaccia utente viene aperto in modalità di sola configurazione. In tale modalità, l'utente può configurare l'applicazione senza modificarne la definizione. |
|
|
X |
X |
|
Visualizzazione dell'applicazione nell'editor dell'interfaccia utente Nota: quando un utente tenta di modificare un'applicazione per cui dispone di un accesso di tipo read o control, ma non configure o full, l'editor dell'interfaccia utente viene aperto in modalità di sola lettura. Un utente non può modificare la definizione o la configurazione di un'applicazione in modalità di sola lettura. |
X |
X |
X |
X |
1 Richiede che l'utente disponga dei diritti di livello di accesso app_operator, app_developer o grid_administrator per la griglia.
2 L'importazione o l'esportazione di un'applicazione, di un catalogo globale o di una classe di catalogo globale richiede i diritti di livello di accesso app_developer o grid_administrator per la griglia.
3 Fatta eccezione per le operazioni di interruzione e pulitura, tali operazioni richiedono almeno i diritti di livello di accesso control del catalogo per ciascuna classe del catalogo globale di riferimento nell'applicazione.
4 La copia di un'applicazione richiede i diritti di livello di accesso app_developer o grid_administrator per la griglia.
5 Durante la copia o lo spostamento di una classe, se la classe di origine corrisponde a un singleton di un'applicazione o a una classe di catalogo locale dell'applicazione, oppure la classe di destinazione corrisponde a un singleton di un'applicazione o a una classe di catalogo locale dell'applicazione, saranno richiesti i diritti di livello di accesso full per l'applicazione. Se la classe di origine corrisponde a una classe di catalogo globale, saranno necessari almeno i diritti di livello di accesso control per il catalogo. Se la classe di destinazione corrisponde a una classe di catalogo globale, saranno necessari i diritti di livello di accesso full per il catalogo.
La seguente tabella indica in dettaglio le operazioni consentite in base al livello di accesso al catalogo fornito all'utente che esegue l'operazione.
|
Operazioni di catalogo |
read |
control |
configure |
full |
|
Visualizzazione delle informazioni sulla classe |
X |
X |
X |
X |
|
Ottenimento di un descrittore di classe |
X |
X |
X |
X |
|
Utilizzo di una classe |
|
X |
X |
X |
|
Copia di una classe1 |
|
X |
X |
X |
|
Diramazione un classe2 |
|
|
X |
X |
|
Esportazione del catalogo o della classe3 |
|
|
X |
X |
|
Creazione, eliminazione o ridenominazione di una classe |
|
|
|
X |
|
Blocco o sblocco di una classe |
|
|
|
X |
|
Eliminazione del catalogo |
|
|
|
X |
|
Visualizzazione o modifica dell'ACL del catalogo |
|
|
|
X |
Se la classe di origine corrisponde a un singleton di un'applicazione o a una classe di catalogo locale dell'applicazione, o se la classe di destinazione corrisponde a un singleton di un'applicazione o a una classe di catalogo locale dell'applicazione, saranno richiesti i diritti di livello di accesso full per l'applicazione. Se la classe di origine corrisponde a una classe di catalogo globale, saranno necessari almeno i diritti di livello di accesso control per il catalogo. Se la classe di destinazione corrisponde a una classe di catalogo globale, saranno necessari i diritti di livello di accesso full per il catalogo.
| Copyright © 2012 CA. Tutti i diritti riservati. |
|