CA AppLogic の使用 › グリッド管理ガイド › Role-Based Access Control › オブジェクトのマイグレート
オブジェクトのマイグレート
RBAC は、オブジェクトのマイグレートがどのように許可されるか、および新しくマイグレートされたオブジェクト ACL がどのように作成されるかに影響を与えます。
マイグレート操作は、リモート グリッド上でコマンドを実行するために SSH を使用します。 内部では、CA AppLogic は、リモート グリッドからローカル グリッドへのみマイグレート(--import)を実行します。 --export オプションを使用してマイグレートを実行すると、CA AppLogic は SSH を使用してリモート グリッドにアクセスし、マイグレート(--import)を実行します。
そのため、オブジェクトがマイグレート(–-import)された場合、その新規オブジェクトは、ローカル グリッド上でマイグレート コマンドを実行したユーザによって所有され、そのユーザは新規オブジェクト上で full アクセス レベル権限を持ちます。 あるいは、オブジェクトがマイグレート(--export)された場合、リモート グリッド上でマイグレート コマンド(–-import)を実行したリモート グリッド ユーザが新規オブジェクトの所有者となり、full アクセス レベル権限を持ちます。
オブジェクトのマイグレートは、2 つのグリッド間で確立された信頼関係に依存します。 そのような信頼関係を確立するには 2 つの方法があります。
- グリッド L (ローカル グリッド)のユーザの公開キーがグリッド R (リモート グリッド)のキーであり、グリッド R のユーザの公開キーがグリッド L のキーである状況。 この場合、そのグリッドの公開/秘密キーのペアを使用して、マイグレート中に SSH を介してリモート コマンドが実行されます。 これは最もよく見られる信頼関係で、CA AppLogic GUI を使用してオブジェクトをマイグレートするとき常に必要とされます。
- グリッド L およびグリッド R のそれぞれのユーザの公開キーが、ローカル グリッド上で実行ユーザによって開かれたシェルの SSH 転送に使用された秘密キーに相当する状況。 この場合、マイグレート処理は、マイグレート中にリモート コマンドを実行するために SSH 転送を使用します(たとえば PuTTY セッション)。
以下の表は、いくつかの異なるマイグレート シナリオ別に、前提条件および結果を示したものです。 具体的に説明するため、この表では以下のサンプル ユーザを使用します。
- グリッド L 上のユーザ A - マイグレート コマンドを実行するローカル グリッド L 上のユーザです。
- グリッド R 上のユーザ B - ユーザ A の公開キーと同じキーを持つリモート グリッド R 上のユーザです。
- グリッド L 上のユーザ TA - リモート グリッド R の公開キーを持ち、グリッド間の信頼関係を確立するために使用されます。
- グリッド R 上のユーザ TB - ローカル グリッド L の公開キーを持ち、グリッド間の信頼関係を確立するために使用されます。
|
マイグレート操作
|
前提条件
|
結果
|
|
SSH キー転送を使用するマイグレート(インポート)
|
- ユーザ A はグリッド L 上に app_developer または grid_administrator のアクセス レベル権限があります。
- ユーザ B はグリッド R 上に app_developer または grid_administrator のアクセス レベル権限があります。
- ユーザ B はアプリケーション上に configure または full アクセス レベル権限があります。
|
グリッド L 上で作成されたアプリケーションはユーザ A によって所有され、そのユーザはアプリケーション上で full アクセス レベル権限を持ちます。
|
|
グリッドの公開/秘密キー ペアによって確立された信頼関係を使用するマイグレート(インポート)
|
- ユーザ A はグリッド L 上に app_developer または grid_administrator のアクセス レベル権限があります。
- ユーザ TB はグリッド R 上に app_developer または grid_administrator のアクセス レベル権限があります。
- ユーザ TB はアプリケーション上に configure または full アクセス レベル権限があります。
|
グリッド L 上で作成されたアプリケーションはユーザ A によって所有され、そのユーザはアプリケーション上で full アクセス レベル権限を持ちます。
|
|
SSH キー転送を使用するマイグレート(エクスポート)
|
- ユーザ A はグリッド L 上に app_developer または grid_administrator のアクセス レベル権限があります。
- ユーザ A はアプリケーション上に configure または full アクセス レベル権限があります。
- ユーザ B はグリッド R 上に app_developer または grid_administrator のアクセス レベル権限があります。
|
グリッド R 上で作成されたアプリケーションはユーザ B によって所有され、そのユーザはアプリケーション上で full アクセス レベル権限を持ちます。
|
|
グリッドの公開/秘密キー ペア転送によって確立された信頼関係を使用するマイグレート(エクスポート)
|
- ユーザ A はグリッド L 上に app_developer または grid_administrator のアクセス レベル権限があります。
- ユーザ A はアプリケーション上に configure または full アクセス レベル権限があります。
- ユーザ TA はアプリケーション上に configure または full アクセス レベル権限があります。
- ユーザ TB はグリッド R 上に app_developer または grid_administrator のアクセス レベル権限があります。
|
グリッド R 上で作成されたアプリケーションはユーザ TB によって所有され、そのユーザはアプリケーション上で full アクセス レベル権限を持ちます。
|
|
Copyright © 2012 CA.
All rights reserved.
|
|
