CA AppLogic の使用 › グリッド管理ガイド › Role-Based Access Control › RBAC の概要 › アクセス レベル
アクセス レベル
アクセス レベルは、個別の権限のコレクションに名前を付けたものです。 各アクセス レベルは、実用的なスキームに合わせてオブジェクトへのアクセスを提供します。 これをわかりやすく説明するための例として、以下のアクセス レベルがグリッド オブジェクトに定義されています。
- monitor - グリッドへの非破壊的アクセス権を提供します。 ユーザやグループの一覧表示、サーバやグリッド情報の表示などの操作が許可されます。
- app_operator - 既存のアプリケーションの制御や設定に十分なグリッドへのアクセス権を提供します。
- app_developer - アプリケーションの開発に十分なグリッドへのアクセス権を提供します。 アプリケーションやグローバル カタログの作成、オブジェクトのマイグレートなどの操作が許可されます。
- grid_operator - ボリューム、サーバ、グリッド自体を管理するのに十分なグリッドへのアクセス権を提供します。
- grid_administrator - グリッドへの完全なアクセス権を提供します。これには、ユーザとグループの管理、すべてのオブジェクトの ACL の変更などが含まれます。
以下のアクセス レベルがアプリケーションおよびグローバル カタログのオブジェクトに定義されています。
- read - オブジェクトへの参照アクセス権を提供します。 オブジェクト情報の表示、オブジェクト記述子の取得、アプリケーションのモニタなどの操作が許可されます。
- control - オブジェクトの状態を制御するためのアクセス権を提供します。 アプリケーションやコンポーネントの開始または停止などの操作が許可されます。
- configure - オブジェクト(アプリケーション)を設定するためのアクセス権を提供します。 オブジェクトのエクスポートなどの操作が許可されます。
- full - オブジェクトへの完全なアクセス権を提供します。これには、オブジェクトの ACL の変更、オブジェクトの破棄、アプリケーション アーキテクチャの編集などが含まれます。
これらのアプリケーションおよびグローバル カタログのオブジェクト アクセス レベルは、各レベルに、その 1 つ前のレベルの権限がすべて含まれるように構成されています。 たとえば、control アクセス レベルには read アクセス レベルの権限がすべて含まれ、configure アクセス レベルには control アクセス レベルの権限がすべて含まれます。
このドキュメントの「アクセス レベル」セクションには、オブジェクト アクセス レベルに関する詳細情報が記載されています。
Copyright © 2012 CA.
All rights reserved.
|
|