Ein Benutzer kann eine Anwendung durch Erstellen, Bereitstellen, Importieren oder Migrieren erstellen. Genauso kann ein globaler Katalog durch Erstellen, Importieren oder Migrieren erstellt werden. Wenn ein Benutzer eine Anwendung oder einen globalen Katalog erstellt, wird seine ACL mit diesem Benutzer als Eigentümer erstellt und der Benutzer erhält volle Benutzerzugriffsebenenrechte (full).
Wenn eine Anwendung von einem Benutzer kopiert wird, behält die neu erstellte Anwendungs-ACL die Einträge der ursprünglichen Anwendungs-ACL bei, und der kopierende Benutzer wird zum Eigentümer. Der kopierende Benutzer erhält nicht ausdrücklich die vollen Zugriffsebenenrechte (full) auf der entsprechenden Anwendung, aber der Benutzer kann sich durch Ändern der ACL des neuen Objekts diese Rechte selbst erteilen.
Standardmäßig werden Objekt-ACL-Eingaben während Exports, Imports oder der Migration nicht beibehalten; allerdings gibt es Befehlszeilenoptionen, die dies ermöglichen.
ACL-Einträge während des Exports beizubehalten, kann mithilfe der Optionen "--preserve_acl", "--preserve_local_acl" oder "--preserve_global_acl" erreicht werden. Diese Optionen verursachen, dass die ACL-Einträge oder ausgewählte Teile der ACL-Einträge mit dem Objekt exportiert werden.
ACL-Einträge während der Migration oder des Imports beizubehalten, kann mithilfe der gleichen Optionen, "-- preserve_acl", "--preserve_local_acl" oder "--preserve_global_acl", erreicht werden. Beim Migrieren oder Importieren werden die angeforderten ACL-Einträge nur dann aufbewahrt, wenn ihre Prinzipal-IDs mit zulässigen Prinzipalen auf dem Grid übereinstimmen, auf dem das neue Objekt erstellt wird. Daraus ergibt sich, dass das Grid, auf dem das Objekt erstellt wird, den globalen Verzeichnisdienst verwenden muss, der diese globalen Benutzer und Gruppen verwaltet, damit globale Benutzer- oder Gruppeneinträge in der ACL aufbewahrt werden. Im Fall eines lokalen Prinzipaleintrags muss die Prinzipal-ID auch einem vorhandenen lokalen Prinzipal auf dem Grid entsprechen. Beachten Sie, dass, wenn ein lokaler Benutzer oder eine lokale Gruppe erstellt werden, diesem bzw. dieser eine ID nach dem Zufallsprinzip zugewiesen wird. Deswegen haben zwei auf zwei unterschiedlichen Grids befindliche lokale Benutzer mit Namen John unterschiedliche IDs. Dadurch kann John auf einem Grid nicht als ACL-Eintrag aufbewahrt werden, wenn ein Objekt zum anderen Grid migriert wird, weil John auf dem anderen Grid eine unterschiedliche ID hat. Gegenwärtig sind die einzigen lokalen Prinzipale, deren IDs auf verschiedenen Grids aufbewahrt werden können, die implizite lokale Gruppe "all" und die lokale Gruppe "admin". Nur diese zwei lokalen Prinzipale haben die gleiche ID auf unterschiedlichen Grids. Wenn Sie ein Objekt exportieren und es dann auf dem gleichen Grid importieren, können andere lokale Prinzipaleinträge natürlich auch bewahrt werden.
Wenn diese Optionen während des Migrierens oder Importierens verwendet werden, wird die ACL des sich ergebenden Objekts auf normale Weise erstellt. Zum Beispiel wird der ausführende Benutzer zum Eigentümer des neuen Objekts und ihm werden volle Zugriffsebenenrechte (full) erteilt.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|