访问级别命名为单个权限集合。 根据实际的方案,每个访问级别均提供对对象的访问权限。 例如,为网格对象定义以下访问级别:
提供对网格的非破坏性访问权限。 它允许以下操作:如列出用户或组,显示服务器或网格信息。
提供足以控制或配置现有应用的网格访问权限。
提供足以开发应用的网格访问权限。 它允许以下操作:如创建应用和全局目录,迁移对象。
提供足以管理卷、服务器和网格本身的访问权限。
提供网格的完全访问权限,包括管理用户和组、修改任何对象 ACL 的功能。
下列访问级别针对应用和全局目录对象定义:
提供对象的信息访问权限。 它允许以下操作:如显示对象信息,获得对象描述符或监控应用。
提供控制对象状态的访问权限。 它允许以下操作:如启动或停止应用或组件。
提供配置对象的访问权限,特别是配置应用的访问权限。 它也允许如对象导出的操作。
提供对象的完全访问权限,包括修改对象 ACL、销毁对象或编辑应用体系结构的功能。
将应用和全局目录对象访问级别安排为每个级别包括前一级别的所有权限。 例如,control 访问级别包括 read 访问级别的所有权限,configure 访问级别包括 control 访问级别的所有权限。
有关访问级别的详细信息,请参阅“访问级别关系”。
|
版权所有 © 2013 CA。
保留所有权利。
|
|