|
|
|
以下の図は、グリッド オブジェクト アクセス レベルの関係を視覚的に表したものです。
以下の図は、アプリケーションおよびグローバル カタログのアクセス レベルの関係を視覚的に表したものです。
以下の表は、実行ユーザに提供されているグリッド アクセス レベルに基づいて許可される操作を詳細に示しています。
|
|
グリッド操作 |
monitor |
app_operator |
app_developer |
grid_operator |
grid_administrator |
|
アプリケーション管理 |
アプリケーションの一覧表示 |
X |
X |
X |
X |
X |
|
アプリケーション 3 またはクラス 4 のマイグレート |
|
|
X |
|
X |
|
|
アプリケーションのプロビジョニング 6 |
|
|
X |
|
X |
|
|
アプリケーションの作成/インポート |
|
|
X |
|
X |
|
|
カタログ管理 |
カタログの一覧表示 |
X |
X |
X |
X |
X |
|
カタログ 5 またはクラス 4 のマイグレート |
|
|
X |
|
X |
|
|
グローバル カタログの作成 |
|
|
X |
|
X |
|
|
グリッド管理 |
ダッシュボード メッセージの表示/一覧表示 |
X |
X |
X |
X |
X |
|
コントローラ システム ログ メッセージの表示 |
X |
X |
X |
X |
X |
|
|
グリッドの高可用性情報の表示 |
X |
X |
X |
X |
X |
|
|
グリッド情報の表示 |
X |
X |
X |
X |
X |
|
|
サーバの一覧表示 |
X |
X |
X |
X |
X |
|
|
サーバ情報の表示 |
X |
X |
X |
X |
X |
|
|
SCP/SFTP 転送(/_impex 経由) |
|
|
X |
|
X |
|
|
グリッド ACL の表示 |
|
|
|
X |
X |
|
|
コントローラ システム ログのマーク/リセット |
|
|
|
X |
X |
|
|
ダッシュボード メッセージの作成、破棄、変更 |
|
|
|
X |
X |
|
|
グリッドの設定、電源の入れ直し、再起動、シャットダウン |
|
|
|
X |
X |
|
|
グリッドの高可用性チェック |
|
|
|
X |
X |
|
|
サーバの設定、無効化、有効化、識別、電源の入れ直し、電源遮断、電源投入、再起動、シャットダウン |
|
|
|
X |
X |
|
|
オブジェクトの ACL の表示/変更 |
|
|
|
|
X |
|
|
ユーザ/グループ/クォータの管理 |
ユーザ ログイン |
X |
X |
X |
X |
X |
|
ユーザ/グループ/クォータの一覧表示 |
X |
X |
X |
X |
X |
|
|
ユーザ/グループ/クォータ情報の表示 |
X |
X |
X |
X |
X |
|
|
ユーザの作成/破棄 |
|
|
|
|
X |
|
|
ユーザのロック解除 2 |
|
|
|
|
X |
|
|
ユーザ プロファイル プロパティの設定 2 |
|
|
|
|
X |
|
|
クォータの作成または変更 |
|
|
|
|
X |
|
|
グループの作成、破棄、変更 |
|
|
|
|
X |
|
|
ボリューム管理 |
ボリュームの一覧表示 |
X |
X |
X |
X |
X |
|
ボリューム情報の表示 1 |
X |
X |
X |
X |
X |
|
|
ボリューム修復ステータスの表示 |
X |
X |
X |
X |
X |
|
|
ボリュームの作成、破棄、フォーマット、名前の変更、リサイズ 7 |
|
X |
X |
X |
X |
|
|
ボリュームのコピー 8 |
|
X |
X |
X |
X |
|
|
ボリュームの設定、管理、fscheck、fsrepair 10 |
|
X |
X |
X |
X |
|
|
ボリュームのインポート/エクスポート 9 |
|
|
X |
|
X |
|
|
ボリュームのチェック、クリーンアップ、マイグレート、修復 |
|
|
|
X |
X |
|
|
グローバル ボリューム上の書き込み操作 |
|
|
|
|
X |
1 アプリケーション ユーザ ボリューム、アプリケーション ローカル カタログ クラス ボリューム、またはシングルトン ボリュームに関する情報を取得するには、少なくともアプリケーションの read アクセス レベル権限が必要です。 グローバル カタログ クラス ボリュームに関する情報を取得するには、少なくともカタログの read アクセス レベル権限が必要です。
2 ユーザがログインできることが前提です。すべてのユーザは自身のユーザ アカウントのロックを解除でき、自身のユーザ プロファイル プロパティを設定できます。
3 アプリケーションのマイグレートで --export を実行するには、アプリケーション上で full アクセス レベル権限が必要です。
4 グローバル カタログ クラスのマイグレートで、 --import を実行するには、グローバル カタログ上で full アクセス レベル権限が必要です。 アプリケーション ローカル カタログ クラスまたはシングルトンのマイグレートで、 --import を実行するにはアプリケーション上で full アクセス レベル権限が必要です。 グローバル カタログ クラスのマイグレートで、 --export を実行するには、グローバル カタログ上で configure または full アクセス レベル権限が必要です。 アプリケーション ローカル カタログ クラスまたはシングルトンのマイグレートで、 --export を実行するにはアプリケーション上で configure または full アクセス レベル権限が必要です。
5 アプリケーション ローカル カタログのマイグレートで、 --import を実行するにはアプリケーション上で full アクセス レベル権限が必要です。 アプリケーション ローカル カタログのマイグレートで、 --export を実行するにはアプリケーション上で configure または full アクセス レベル権限が必要です。 グローバル カタログのマイグレートで、--export を実行するには、カタログ上で configure または full アクセス レベル権限が必要です。
6 アプリケーションのプロビジョニングには、アプリケーション上で少なくとも read アクセス レベル権限が必要です。 ファイラ システム アプリケーションのプロビジョニングは特殊なケースで、アプリケーション開発者およびグリッド管理者に制限されていません。
7 ボリュームがアプリケーション ユーザまたはシングルトン クラスのボリュームである場合、これらのボリューム操作には、アプリケーション上で full アクセス レベル権限が必要です。 アプリケーション ユーザ ボリュームへ symlink を作成する場合も、リンクされるアプリケーションの full アクセス レベル権限が必要になります。 グローバル ボリューム上の書き込み操作は grid_administrator アクセス レベル権限を必要とします。
8 ボリュームのコピーの場合、ソース ボリュームがグローバル カタログ クラス ボリュームであれば、カタログ上で少なくとも control アクセス レベル権限が必要です。 ソース ボリュームがアプリケーション ユーザ ボリューム、アプリケーション ローカル カタログ クラス ボリューム、またはアプリケーション シングルトン ボリュームであれば、アプリケーション上で少なくとも read アクセス レベル権限が必要です。 デスティネーション ボリュームがアプリケーション ユーザ ボリュームまたはアプリケーション シングルトン ボリュームであれば、アプリケーション上で full アクセス レベル権限が必要です。
9 アプリケーション ユーザ ボリュームまたはシングルトン クラス ボリュームのインポートには、アプリケーション上で full アクセス レベル権限が必要です。 アプリケーション ユーザ ボリュームまたはアプリケーション シングルトン ボリュームのエクスポートには、アプリケーション上で configure または full アクセス レベル権限が必要です。
10 ボリュームがアプリケーション ユーザ ボリューム、アプリケーション ローカル カタログ クラス ボリューム、またはシングルトン ボリュームであれば、アプリケーション上で full アクセス レベル権限が必要です。 ボリュームがグローバル カタログ クラス ボリュームであれば、カタログ上で full アクセス レベル権限が必要です。
グリッド管理者には、アプリケーションやグローバル カタログを変更または破棄する暗黙の権限がありません。ただし、グリッド管理者はオブジェクト ACL の変更によって自身に同等の権限を付与することができます。
grid_administrator アクセス権限を持つユーザは、所有者を任意の人物に設定できます。 その他のアクセス権限を持つユーザは、所有者を自分または自分がメンバであるグループにのみ設定できます。
注: 所有者として定義するグループに can_own 属性があることを確認してください。
以下の表は、実行ユーザに提供されているアプリケーション アクセス レベルに基づいて許可される操作を詳細に示しています。
|
アプリケーション操作 |
read |
control |
configure |
full |
|
アプリケーションのモニタ |
X |
X |
X |
X |
|
アプリケーション設定の表示 |
X |
X |
X |
X |
|
アプリケーション、コンポーネント、IF 情報の表示 |
X |
X |
X |
X |
|
アプリケーション パッケージ記述子の取得 |
X |
X |
X |
X |
|
アプリケーションのコピー 4 |
X |
X |
X |
X |
|
アプリケーション Web コンソールへのログイン |
|
X |
X |
X |
|
アプリケーションの開始、停止、構築、クリーンアップ、続行、修復、再起動 3 |
|
X |
X |
X |
|
コンポーネント IF の無効化、有効化、リセット |
|
X |
X |
X |
|
コンポーネントの開始、停止、続行、再起動 |
|
X |
X |
X |
|
アプリケーションのエクスポート 2 |
|
|
X |
X |
|
アプリケーション設定の変更 |
|
|
X |
X |
|
GUI エディタでアプリケーションを編集 |
|
|
|
X |
|
アプリケーション ローカル カタログ クラスの作成、破棄、ブランチ化、コピー、移動 5 |
|
|
|
X |
|
実行中アプライアンスへの SCP 転送(/app 経由) 1 |
|
|
|
X |
|
アプライアンスへのログイン(SSH、テキスト、グラフィック、Web) |
|
|
|
X |
|
アプリケーションのロック/ロック解除 |
|
|
|
X |
|
アプリケーションの名前変更/破棄 |
|
|
|
X |
|
アプリケーション ACL の表示/変更 |
|
|
|
X |
|
GUI エディタでアプリケーションを設定 注: ユーザが "full" ではなく "configure" アクセス権を持つアプリケーションを編集しようとすると、GUI エディタは「設定のみ」のモードで開かれます。 設定のみのモードの場合、ユーザはアプリケーションを設定できますが、その定義を変更することはできません。 |
|
|
X |
X |
|
GUI エディタでアプリケーションを表示 注: ユーザが "read" または "control" のアクセス権のみを持ち、"configure" または "full" アクセス権を持たないアプリケーションを編集しようとすると、GUI エディタは「読み取り専用」モードで開きます。 読み取り専用モードの場合、ユーザはアプリケーションの定義や設定を変更することはできません。 |
X |
X |
X |
X |
1 ユーザはグリッド上で app_operator、app_developer、または grid_administrator アクセス レベル権限が必要です。
2 アプリケーションやグローバル カタログまたはグローバル カタログ クラスのインポート/エクスポートには、グリッド上で app_developer または grid_administrator のアクセス レベル権限が必要です。
3 停止およびクリーンアップ操作を除き、これらの操作を実行するには、アプリケーション内で参照される各グローバル カタログ クラスに対し、カタログ上で少なくとも control アクセス レベル権限が必要です。
4 アプリケーションをコピーするには、グリッド上で app_developer または grid_administrator のアクセス レベル権限が必要です。
5 クラスのコピーまたは移動では、ソース クラスがアプリケーション シングルトンやアプリケーション ローカル カタログ クラスである場合、またはデスティネーション クラスがアプリケーション シングルトンやアプリケーション ローカル カタログ クラスである場合は、アプリケーション上で full アクセス レベル権限が必要です。 ソース クラスがグローバル カタログ クラスである場合、カタログ上で少なくとも control アクセス レベル権限が必要です。 デスティネーション クラスがグローバル カタログ クラスである場合、カタログ上で full アクセス レベル権限が必要です。
以下の表は、実行ユーザに提供されているカタログ アクセス レベルに基づいて許可される操作を詳細に示しています。
|
カタログ操作 |
read |
control |
configure |
full |
|
クラス情報の表示 |
X |
X |
X |
X |
|
クラス記述子の取得 |
X |
X |
X |
X |
|
クラスの使用 |
|
X |
X |
X |
|
クラスのコピー 1 |
|
X |
X |
X |
|
クラスのブランチ化 2 |
|
|
X |
X |
|
カタログ/クラスのエクスポート 3 |
|
|
X |
X |
|
クラスの作成、破棄、名前の変更 |
|
|
|
X |
|
クラスのロック/ロック解除 |
|
|
|
X |
|
カタログの破棄 |
|
|
|
X |
|
カタログ ACL の表示/変更 |
|
|
|
X |
ソース クラスがアプリケーション シングルトンやアプリケーション ローカル カタログ クラスである場合、またはデスティネーション クラスがアプリケーション シングルトンやアプリケーション ローカル カタログ クラスである場合は、アプリケーション上で full アクセス レベル権限が必要です。 ソース クラスがグローバル カタログ クラスである場合、カタログ上で少なくとも control アクセス レベル権限が必要です。 デスティネーション クラスがグローバル カタログ クラスである場合、カタログ上で full アクセス レベル権限が必要です。
| Copyright © 2012 CA. All rights reserved. |
|