|
|
|
ローカル ユーザは、CA AppLogic コマンド ライン インターフェース(CLI)を使用して管理されます。 CLI を使用して以下を実行できます。
ローカル ユーザが作成されると、オブジェクトに対して特定のアクセス レベル権限が自動的に付与されることはありません(ただし、暗黙のローカル グループ all でそのような権限を付与している場合は別です)。 通常は、ユーザを作成した後、グリッド管理者がそのユーザを 1 つ以上のローカル グループに追加し、これらのグループを管理することによってそのメンバにアクセス レベル権限が提供されます。
ユーザ管理コマンドについては、オンライン CLI 資料を参照してください。
グローバル ユーザは、グローバル ディレクトリ サービスに固有のツールを使用して、CA AppLogic の外部で管理(作成、変更、削除)されます。
ただし、CA AppLogic CLI ユーザ管理コマンドはグローバル ユーザに対して以下のように使用できます。
また、CA AppLogic CLI コマンドを使用して、グリッドおよびグリッド オブジェクトにアクセスするためのグローバル ユーザ権限が提供されます。 これは、以下の方法によって行われます。
ローカル グループは、CA AppLogic コマンド ライン インターフェース(CLI)を使用して管理されます。 CLI を使用して以下を実行できます。
ローカル グループにはメンバとしてローカル ユーザ、ローカル グループ、グローバル ユーザ、またはグローバル グループが含まれる場合があります。 ローカル グループが作成された時点で、そのメンバシップは空です。
注: グループ管理コマンドに関する情報を参照することをお勧めします。
グローバル グループは、CA AppLogic の外部で管理されます。 ただし、CA AppLogic CLI グループ管理コマンドをグローバル グループに対して以下のように使用できます。
このコマンドは、グループ ID やメンバシップ情報など、グローバル グループの情報を取得するために使用します。
このコマンドはグローバル グループを一覧表示するために使用します。
このコマンドは、グローバル グループがオブジェクトを所有できるかどうかを変更するために使用します。
グローバル ユーザが認証されると、グローバル グループ メンバシップ情報がキャッシュに格納されます。 この場合、ユーザのグローバル グループ メンバシップは再帰的に判断され、このメンバシップ情報はローカル ディレクトリ サービスのキャッシュに格納されます。 その結果、キャッシュされたグローバル グループ メンバシップには、グローバル ユーザのみが含まれます(以前グリッド上で認証されたことのあるグローバル ユーザのみ)。
現在ログインしているユーザがグローバル グループに追加されたか、グループから削除された場合、ユーザがログオフまたは再ログインした後に変更が有効になります。
CLI を使用してグローバル グループを一覧表示するか、グローバル グループに関する情報を取得した場合、その結果はグローバル ディレクトリ サービスから直接読み取られるのではなく、ローカル ディレクトリ サービス内のキャッシュ データに基づいて決定されます。
| Copyright © 2012 CA. All rights reserved. |
|