参照情報 › コマンド ライン シェル リファレンス ガイド › アプリケーションとアプライアンスのロック
アプリケーションとアプライアンスのロック
アプリケーションとアプライアンスのロックは、それらのエンティティ内に含まれた知的財産(IP)を保護するために設計された新しい機能です。 CA AppLogic では、アプリケーションまたはアプライアンスがロックされると、一般ユーザはエクスポート、ボリューム管理、編集/変更などの特定のコマンドをロックされたエンティティに対して実行できなくなります。 一般ユーザがロックされたエンティティに対して許可されないコマンドを実行しようとすると、エンティティがロックされているため、コマンドは失敗し、「アクセスが拒否されました」というメッセージが表示されます。
グリッド管理者および一般ユーザは、以下のコマンドを使用して、アプリケーションとアセンブリをロックできます。
- application lock
- application unlock
- class lock
- class unlock
注:
- アプリケーションとアプライアンスのロックは、CA AppLogic 2.3 Beta 以降で提供され、CA AppLogic 2.1.1 に対しては拡張機能ホットフィックスとして提供されます。
- 一般ユーザにアプリケーションとアプライアンスのロックおよびロック解除を許可するサポートは、CA AppLogic 2.4 Beta 以降で提供されます。
制限
以下では、一般ユーザがロックされたアプリケーションおよびアプライアンスに対して実行できない操作について説明します。
ロックされたアプリケーション
- 一般ユーザは、アプリケーション、またはアプリケーションに含まれるシングルトン アプライアンスをエクスポートできません。
- 一般ユーザは、アプリケーションをマイグレートできません。
- 一般ユーザは、インスタンス ボリュームなどアプリケーション内のボリュームに対して、管理、コピー、移動、設定、または読み取りを実行できません。
- 一般ユーザは、アプリケーションの新規ユーザ ボリュームを作成できません。
- ユーザは、CA AppLogic エディタからアプリケーションを表示または編集できません。
ロックされたアプライアンスおよびアセンブリ
- 一般ユーザは、アプライアンスをエクスポートできません。
- 一般ユーザは、1 つ以上のロックされたアプライアンスまたはアセンブリが含まれるカタログをエクスポートできません。
- 一般ユーザは、アプライアンス インスタンスまたはアセンブリ インスタンスをブランチ化できません。
- 一般ユーザは、ロックされたシングルトン アプライアンスをコピー、移動、または編集できません。
- 一般ユーザは、アプライアンス クラスのボリュームの管理、コピー、移動、設定、または読み取りを実行できません(インスタンス ボリュームにも適用されます)。
- 一般ユーザは、アセンブリの内部を表示または編集できません。
- 一般ユーザは、get_desc コマンドを使用して、ロックされたエンティティの記述子を取得することはできません。
- ロックされたアプライアンスとアセンブリは、ローカル アプリケーション カタログ内に存在できません。
注: 一般ユーザはロックされたアプリケーションとクラスを削除できるため、注意が必要です。
サポートされる操作
以下の操作は、ロックされたエンティティに対して一般ユーザが実行できる操作です。
ロックされたアプリケーション
- 一般ユーザは、アプリケーションをプロビジョニング、設定、またはコピーできます。
- 一般ユーザは、アプリケーションを開始、停止、続行、再起動、ビルド、およびクリーンアップできます。
- 一般ユーザは、アプリケーションの名前を変更できます。
ロックされたアプライアンスおよびアセンブリ
- 一般ユーザは、アプリケーション内でアプライアンスまたはアセンブリを使用できます。
- 一般ユーザは、エディタを使用してアプライアンス境界を表示し、アプライアンスを設定できます。
- 一般ユーザは、ロックされたアプライアンスとアセンブリの名前を変更できます。
ロックされたエンティティを作成するためのワークフロー
このセクションでは、保護が必要な知的財産が含まれるアプリケーションまたはアプライアンスを開発/変更し、ロックしたエンティティをユーザのグリッドに転送するためのワークフローについて説明します。
以下では、ロックされたアプリケーションまたはアプライアンスを新規作成するためのワークフローについて説明します。
- 通常どおりにアプリケーションまたはアプライアンスを開発してテストします。
- アプライアンスまたはアプリケーションをロックします。
- アプリケーションまたはアプライアンスを別のグリッドに転送します(任意)。
- ロックされたアプリケーションを転送するには、以下の手順に従います。
- ソース グリッドの管理者である user/SSH キーを使用して、デスティネーション グリッドにログインします。
- app migrate src locked-app ... を実行して、アプリケーションをグリッドに転送します。
- ロックされたアプライアンスを転送するには、以下の手順に従います。
- ソース グリッドの管理者である user/SSH キーを使用して、デスティネーション グリッドにログインします。
- class migrate src locked-class ... を実行して、クラスをグリッドに転送します。
後でアプリケーションまたはアプライアンスに変更を加える必要が生じた場合は、以下の手順を実行する必要があります。
- アプライアンスまたはアプリケーションをロック解除します。
- アプリケーションまたはアプライアンスに必要な変更を加えて、テストします。
- アプライアンスまたはアプリケーションをロックします。
- 上述のとおり、変更したアプリケーションまたはアプライアンスをユーザのグリッドに転送します(任意)。
ロックされたアプライアンスへの SSH アクセス
「component ssh」/「component login」コマンドでは、SSH アクセスは制限されません。 SSH アクセスの制限は、アプライアンス ビルダによって実行される必要があります。 以下は、SSH アクセスを制限する方法の例です。
- アクセスを完全に禁止する(すなわち、アプライアンス内の SSH サービスを無効にする)。
- ssh 強制コマンド メソッドを通じたシンプルなシェルによって、ユーザが使用できる必要のあるログなどの管理機能へのアクセス権を提供する。 たとえば、ロックされた MySQL への ssh 接続によって、ユーザを mysql コマンド ライン クライアントにアクセスできるようにします。
Copyright © 2012 CA.
All rights reserved.
|
|