Referenzinformationen › Befehlszeilen-Shell-Referenzhandbuch › Sperren von Anwendungen und Appliances
Sperren von Anwendungen und Appliances
Das Sperren von Anwendungen und Appliances ist eine neue Funktion, die dafür ausgelegt ist, das darin enthaltene geistige Eigentum zu schützen. Wenn eine Anwendung oder Appliance gesperrt wird, lässt CA AppLogic® nicht zu, dass reguläre Benutzer gewisse Befehle für die gesperrten Entitäten ausführen, wie z. B. Exportieren, Volumes verwalten, Bearbeiten/Ändern usw. Wenn ein regulärer Benutzer versucht, einen nicht zugelassenen Befehl für eine gesperrte Entität auszuführen, schlägt der Befehl mit der Meldung "Zugriff verweigert" fehl, da die Entität gesperrt ist.
Die folgenden Befehle erlauben Grid-Verwaltern und normalen Benutzern, Anwendungen und Assemblys zu sperren:
- application lock
- application unlock
- class lock
- class unlock
Hinweise:
- Das Sperren von Anwendungen und Appliances ist ab CA AppLogic® 2.3 Beta verfügbar und wird für CA AppLogic® 2.1.1. als verbessernder Hotfix bereitgestellt.
- Ab CA AppLogic® 2.4 Beta ist Support verfügbar, mit dem reguläre Benutzer Anwendungen und Appliances sperren und entsperren können.
Einschränkungen
Im Folgenden werden die Vorgänge beschrieben, die reguläre Benutzer nicht für gesperrte Anwendungen und Appliances ausführen können:
Gesperrte Anwendungen
- Reguläre Benutzer können die Anwendung bzw. alle in der Anwendung enthaltenen Singleton-Appliances nicht exportieren.
- Reguläre Benutzer können die Anwendung nicht migrieren.
- Reguläre Benutzer können keine in der Anwendung enthaltenen Volumes, einschließlich Instanz-Volumes, verwalten, kopieren, verschieben, festlegen, oder lesen.
- Reguläre Benutzer können keine neuen Benutzer-Volumes für die Anwendung erstellen.
- Benutzer können die Anwendung nicht über den CA AppLogic®-Editor anzeigen oder bearbeiten.
Gesperrte Appliances und Assemblys
- Reguläre Benutzer können die Appliance nicht exportieren.
- Reguläre Benutzer können den Katalog, der eine oder mehrere gesperrte Appliances oder Assemblys enthält, nicht exportieren.
- Reguläre können die Appliance- oder Assembly-Instanz nicht verzweigen.
- Reguläre Benutzer können eine gesperrte Singleton-Appliance nicht kopieren, verschieben oder bearbeiten.
- Reguläre Benutzer können die Volumes der Appliance-Klasse nicht verwalten, kopieren, verschieben, festlegen oder lesen (dies gilt auch für Instanz-Volumes).
- Reguläre Benutzer können das Innere eines Assemblys nicht anzeigen oder bearbeiten.
- Reguläre Benutzer können den Deskriptor der gesperrten Entität nicht über den Befehl "get_desc" abrufen.
- Gesperrte Appliances und Assemblys können nicht in lokalen Anwendungskatalogen vorhanden sein.
Hinweis: Es muss beachten werden, dass normale Benutzer die Möglichkeit haben, gesperrte Anwendungen und Klassen zu entfernen.
Unterstützte Vorgänge
Die folgenden Vorgänge können von regulären Benutzern an gesperrten Entitäten ausgeführt werden:
Gesperrte Anwendungen
- Reguläre Benutzer können die Anwendung bereitstellen, konfigurieren oder kopieren.
- Reguläre Benutzer können die Anwendung starten, anhalten, mit der Anwendung fortfahren, sie neu starten, zusammenstellen und bereinigen.
- Reguläre Benutzer können die Anwendung umbenennen.
Gesperrte Appliances und Assemblys
- Reguläre Benutzer können die Appliance oder Assembly in ihrer Anwendung verwenden.
- Normale Benutzer können die Appliance-Begrenzung anzeigen und die Appliance über den Editor konfigurieren
- Reguläre Benutzer können gesperrte Appliances und Assemblys umbenennen.
Arbeitsablauf für das Erstellen gesperrter Entitäten
Dieser Abschnitt beschreibt den Arbeitsablauf bei der Entwicklung und Änderung einer Anwendung oder Appliance, die zu schützendes geistiges Eigentum enthält, sowie bei der Übertragung der gesperrten Entität auf das Grid eines Benutzers.
Im Folgenden wird der Arbeitsablauf für das Erstellen einer neuen gesperrten Anwendung oder Appliance beschrieben:Sie es normalerweise tun würden.
- Entwickeln und testen Sie die Anwendung oder Appliance, so wie
- Sperren Sie die Appliance oder Anwendung.
- Übertragen Sie die Anwendung oder Appliance in ein anderes Grid (optional).
- Führen Sie die folgenden Schritte aus, um eine gesperrte Anwendung zu übertragen:
- Melden Sie sich beim Ziel-Grid mit einem Benutzer/SSH-Schlüssel an, der Verwalter im Quell-Grid ist.
- Führen Sie "app migrate src locked-app ..." aus, um die Anwendung auf das Grid zu übertragen.
- Führen Sie die folgenden Schritte aus, um eine gesperrte Appliance zu übertragen:
- Melden Sie sich beim Ziel-Grid mit einem Benutzer/SSH-Schlüssel an, der Verwalter im Quell-Grid ist.
- Führen Sie "class migrate src locked-class ..." aus, um die Klasse auf das Grid zu übertragen.
Wenn Sie zu einem späteren Zeitpunkt Änderungen an der Anwendung oder Appliance vornehmen möchten, müssen die folgenden Schritte ausgeführt werden:
- Entsperren Sie die Appliance oder Anwendung.
- Nehmen Sie die notwendigen Änderungen an der Anwendung oder Appliance vor und testen Sie sie.
- Sperren Sie die Appliance oder Anwendung.
- Übertragen Sie die geänderte Anwendung oder Appliance wie oben angegeben an die Grids der Benutzer (optional).
SSH-Zugriff auf gesperrte Appliances
beschränkt nicht den SSH-Zugriff über den Befehl "component ssh"/"component login". Jegliche SSH-Zugriffbeschränkungen sollten vom Ersteller der Appliance vorgenommen werden. Die folgenden Beispiele zeigen, wie der SSH-Zugriff beschränkt werden kann:
- generelles Zugriffsverbot (also Deaktivierung des SSH-Dienstes in der Appliance)
- Bereitstellung einer einfacheren Shell mithilfe des Befehls "ssh forced", die Zugriff auf das Protokoll und andere Verwaltungsfunktionen ermöglicht, die möglicherweise für Benutzer verfügbar sein müssen. Durch SSH in ein gesperrtes MySQL kann der Benutzer in den mysql-Befehlszeilen-Client gelangen.
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|