Utilizzo di CA AppLogic › Guida per l'amministratore › Controllo di accesso basato sui ruoli › Panoramica di RBAC › Livelli di accesso
Livelli di accesso
Un livello di accesso è una raccolta denominata di singole autorizzazioni. Ciascun livello di accesso consente l'accesso a un oggetto in accordo con uno schema pratico. Ad esempio, i seguenti livelli di accesso sono definiti per l'oggetto della griglia:
- monitor - consente l'accesso senza eliminazione alla griglia. Consente l'esecuzione di operazioni quali l'elenco di utenti o gruppi e la visualizzazione di informazioni del server o della griglia.
- app_operator - fornisce l'accesso alla griglia consentendo il controllo o la configurazione delle applicazioni esistenti.
- app_developer - fornisce l'accesso alla griglia consentendo lo sviluppo delle applicazioni. Consente l'esecuzione di operazioni quali la creazione di applicazioni e di cataloghi globali, nonché la migrazione di oggetti.
- grid_operator - fornisce l'accesso alla griglia che consente di gestire i volumi, i server e la griglia stessa.
- grid_administrator - fornisce l'accesso completo alla griglia, compresa la gestione di utenti e gruppi e la modifica di qualsiasi ACL dell'oggetto.
I seguenti livelli di accesso vengono definiti per l'applicazione e gli oggetti di catalogo globale:
- read - fornisce l'accesso informativo all'oggetto. Consente la visualizzazione delle informazioni relative all'oggetto, l'ottenimento di un descrittore dell'oggetto o il monitoraggio di un'applicazione.
- control - fornisce l'accesso per il controllo dello stato di un oggetto. Consente l'esecuzione di operazioni quali l'avvio o l'interruzione di un'applicazione o un componente.
- configure - fornisce l'accesso alla configurazione di un oggetto, in particolare la configurazione di un'applicazione. Consente inoltre operazioni quali l'esportazione di un oggetto.
- full - fornisce l'accesso completo all'oggetto, compresa la possibilità di modificare l'ACL dell'oggetto, eliminare l'oggetto o modificare l'architettura di un'applicazione.
I livelli di accesso agli oggetti del catalogo globale e dell'applicazione includono tutte le autorizzazioni relative al livello precedente. Ad esempio, il livello di accesso control include tutte le autorizzazioni del livello di accesso di lettura read e il livello di accesso configure include tutte le autorizzazioni del livello di accesso control.
La sezione Livelli di accesso del presente documento contiene informazioni dettagliate relative ai livelli di accesso agli oggetti.
|
Copyright © 2012 CA.
Tutti i diritti riservati.
|
|
