Verwenden von CA AppLogic® › Grid-Administrationshandbuch › Rollenbasierte Zugriffskontrolle › Ausführen von Grid-Remote-Befehlen
Ausführen von Grid-Remote-Befehlen
RBAC wirkt sich auf Befehle aus, die Remote über SSH ausgeführt werden, insofern als dass alle solche Befehle von einem lokalen Benutzer genehmigt werden und von einem lokalen Benutzer ausgeführt werden müssen (der in SSH-Zugriff verwendete öffentliche Schlüssel muss einem lokalen Benutzer gehören). Beachten Sie daher Folgendes:
- Dem lokalen Benutzer, der verwendet wird, um für Remote-Befehlsausführung über die Web-API zu sorgen, sollten grid_administrator-Zugriffsebenenrechte auf dem Grid erteilt werden.
- Der lokale Benutzer, der verwendet wird, um für Remote-Befehlsausführung für die SLA-Appliance zu sorgen, benötigt mindestens Überwachungszugriffsebenenrechte (monitor) auf dem Grid und Steuerungszugriffsebenenrechte (control) auf der entsprechenden Anwendung.
- Der lokale Benutzer, der verwendet wird, um für Remote-Befehlsausführung für die BCK-Appliance zu sorgen, benötigt mindestens app_developer-Zugriffsebenenrechte auf dem Grid und Steuerungszugriffsebenenrechte (control) auf der entsprechenden Anwendung.
- Der lokale Benutzer, der verwendet wird, um für Remote-Befehlsausführung für die MIG-Appliance zu sorgen, benötigt mindestens app_developer-Zugriffsebenenrechte auf dem Grid und Konfigurationszugriffsebenenrechte (configure) auf der entsprechenden Anwendung.
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|