RBAC 関連の以下の用語は、一般に認知されている意味で使用されています。 ユーザに関して使用されるローカルとグローバルのように実用的な区分を除き、これらの用語は CA AppLogic 役割ベースのアクセス制御に固有のものではなく、ユーザの認証および許可の通常のコンテキストで使用されるものです。 ウィキペディアなどのオンライン資料で、より詳細な説明を参照できる場合があります。
ACL: アクセス制御リスト(ACL)は、オブジェクトに関連付けられた一連の権限です。 CA AppLogic では、ACL は所有者およびエントリのリストで構成されます。 所有者はプリンシパル(ユーザまたはグループ)で、ACL を変更する暗黙の権限があります。 各エントリは、プリンシパルおよびその対応するアクセス レベルで構成されます。アクセス レベルは、そのプリンシパルがオブジェクトに対するアクションの実行をどのように許可されるかを制御します。
アクセス レベル: アクセス レベルは、操作権限のコレクションに名前を定義したものです。 たとえば、グリッド オブジェクトに grid_administrator という名前のアクセス レベルがあり、このアクセス レベルに含まれる権限の 1 つがグリッドにログインする権限になります。
認証: ユーザの認証は、グリッドにアクセスする目的でユーザの身元を確認するプロセスです。
許可: ユーザの許可は、ユーザが特定のオブジェクト上で特定のアクションの実行(たとえばアプリケーションの破棄)を許可されているかどうかを決定するプロセスです。 RBAC の主な機能はユーザに許可を与えることです。
ディレクトリ サービス: ディレクトリ サービスは、名前付きエントリを値にマップすることにより、情報へのアクセス権を格納および提供するソフトウェア システムです。 ディレクトリ サービスは、ユーザ認証とグループ メンバシップ情報を提供するために一般に使用されています。
グローバル ディレクトリ サービス: 特定のグリッドの外部でユーザとグループを管理するためにオプションで使用される Active Directory などの外部ディレクトリ サービスです。
グローバル グループ: グローバル ディレクトリ サービスで管理されるグループ。
グローバル ユーザ: グローバル ディレクトリ サービスで管理されるグリッド ユーザ。
グループ: グループは、ユーザまたは他のグループのコレクションに名前が定義されたものです。 グループに属するユーザまたはグループをメンバと言います。 グループは、オブジェクトへのアクセス レベル権限を割り当てるのに役立ちます。
ローカル ディレクトリ サービス: ディレクトリ サービスは、グリッドに固有のユーザおよびグループを管理するために使用されます。 ローカル ディレクトリ サービスは各グリッドに含まれ、単独でまたはグローバル ディレクトリ サービスと併せて使用できます。
ローカル グループ: ローカル ディレクトリ サービスで管理されるグループ。 このようなグループはそれぞれの CA AppLogic グリッドに固有です。
ローカル ユーザ: ローカル ディレクトリ サービスで管理されるユーザ。 このようなユーザはそれぞれの CA AppLogic グリッドに固有です。
プリンシパル: ローカルまたはグローバルのユーザ/グループ。
プリンシパル ID: プリンシパルの一意の識別子。 たとえば、ローカル ユーザの一意の識別子に UUID (Universally Unique Identifier)が使用されます。例: b2ab8de0-bd1c-4826-b22f-d070066eafe2
ユーザ: グリッド ユーザ。
Copyright © 2012 CA. All rights reserved. |
|