用户使用创建、配置、导入或迁移操作可以创建应用。 同样,使用创建、导入或迁移操作可以创建全局目录。 用户创建应用或全局目录时,其 ACL 以该用户作为所有者来创建,并为该用户提供 full 访问级别权限。
用户复制应用时,新建应用 ACL 会保留最初应用 ACL 的条目,复制用户成为所有者。 复制用户未在结果应用上明确授予 full 访问级别权限,但是该用户可以通过修改新对象的 ACL,为自己提供这样的权限。
默认情况下,在导出、导入或迁移期间不保留对象 ACL 条目;然而,命令行选项存在,使其成为可能。
可以使用 --preserve_acl、--preserve_local_acl 或 --preserve_global_acl 选项完成在导出过程中保留 ACL 条目。 这些选项会产生要与对象一起导出的 ACL 条目或 ACL 条目的选定部分。
可以使用这些相同的选项 --preserve_acl、--preserve_local_acl 或 --preserve_global_acl 完成在迁移或导入过程中保留 ACL 条目。 在迁移或导入期间,如果主体 ID 在创建新对象的网格上对应于有效主体,那么仅保留所请求的 ACL 条目。 由此得出要在 ACL 中保留全局用户或全局组条目,创建对象的网格必须使用维护这些全局用户和组的全局目录服务。 在本地主体条目的情况下,主体 ID 也必须对应于网格上的现有本地主体。 请注意,创建本地用户或本地组时,会分配随机 ID。 因为这个原因,两个不同网格上名为 John 的两个本地用户将有不同 ID。 因此,将对象迁移到其他网格时,无法将一个网格上的 John 保留为 ACL 条目,因为其他网格的 John 有不同 ID。 当前,只有可在网格中保留其 ID 的本地主体是隐式本地组 all 和本地组 admin。 只有这二个本地主体在不同网格上具有相同 ID。 当然,如果在相同网格上先导出,后导入一个对象,那么也可以保留其他本地主体条目。
在迁移或导入 ACL 过程中使用这些选项,否则,会正常创建结果对象。 例如,执行的用户成为新对象的所有者,并被授予 full 访问级别权限。
|
版权所有 © 2013 CA。
保留所有权利。
|
|