CA AppLogic は、あらかじめ定義されたグループおよびユーザに対して包括的なスキームは提供しません。 そのため、グリッド管理者は特定の状況に応じてユーザ、グループおよびオブジェクトのアクセスを設定することができます。 一般に、グリッド管理者は以下の手順に従います。
以下のシナリオは、このプロセスを使用してユーザ アクセスを効果的に制御するための方法例を具体的に示したものです。
Ace Starships Incorporated (ASI)は宇宙船を開発しています。 各宇宙船には、多くのソフトウェア システムが備わっていますが、そのなかに生命維持装置と推進装置用のシステムがあります。 これらの 2 つのソフトウェア システムは、大規模な共有 CA AppLogic グリッド上で開発されてから、実際の宇宙船で実稼働グリッドに展開されます。 このグリッド上の開発プロセスには、以下の関係者が関与します。
さらに、以下のユーザも関与します。
また、以下の点も考慮します。
このシナリオで決定すべき最初の項目の 1 つは、全社的なディレクトリを使用してグループ メンバシップを管理するかどうか、またはローカル グループを使用してこのメンバシップを管理するかどうか、ということです。 この例は前者の方法を使用します。
次に、CA AppLogic 初期ユーザ(ローカル グループ admin のメンバ)は、ユーザおよびグループのセットアップを以下の手順で行います。
以下の表は、このシナリオ内のグループ メンバシップについて示しています。
グローバル グループ |
メンバ |
life_support |
個人のグローバル ユーザ - このグループは CA AppLogic の外部で管理されます。 |
propulsion |
個人のグローバル ユーザ - このグループは CA AppLogic の外部で管理されます。 |
QA |
個人のグローバル ユーザ - このグループは CA AppLogic の外部で管理されます。 |
auditors |
個人のグローバル ユーザ - このグループは CA AppLogic の外部で管理されます。 |
ローカル グループ |
メンバ |
admin |
ローカル ユーザ john_adams |
grid_operators |
ローカル ユーザ jane_osprey |
outsiders |
個人のローカル ユーザ |
app_developers |
ローカル グループ outsiders と、グローバル グループ life_support、propulsion、QA |
以下の表は、このシナリオ内の各オブジェクトのプリンシパルに付与されたアクセス レベル権限を示しています。
オブジェクト |
プリンシパル |
アクセス レベル |
||
|
スコープ |
タイプ |
名前 |
|
grid |
ローカル |
group |
admin |
grid_administrator |
|
ローカル |
group |
grid_operators |
grid_operator |
|
ローカル |
group |
app_developers |
app_developer |
|
グローバル |
group |
auditors |
monitor |
カタログ life_support |
グローバル |
group |
life_support |
full |
|
グローバル |
group |
propulsion |
configure |
カタログ propulsion |
グローバル |
group |
propulsion |
full |
カタログ outsiders |
グローバル |
group |
outsiders |
full |
|
ローカル |
group |
app_developers |
configure |
ユーザおよびグループの初期セットアップが完了しました。 この時点で、グローバル グループ life_support、propulsion、QA、auditors に属するグローバル ユーザはすべてグリッドにログインできます。各ユーザには、それぞれの作業を実行するために必要なアクセス レベル権限が自動的に提供されます。
グローバル カタログへのアクセスも設定され、アプライアンスは必要に応じてアクセス可能です。ただし、カタログ上で full アクセス レベル権限があるグループのメンバのみが、そのカタログ上で破壊的操作を実行できます。
ユーザが新しいアプリケーションを作成すると、そのユーザはアプリケーションの所有者になり、そのアプリケーション上で full アクセス レベル権限が付与されます。 ある時点で、このユーザは、アプリケーション ACL を変更し、同じ開発チームまたは他のチームのメンバにアプリケーションへのアクセスを提供するとします。 例:
Copyright © 2012 CA. All rights reserved. |
|