Das folgende Diagramm bietet eine visuelle Darstellung der Beziehungen zwischen den Grid-Objektzugriffsebenen:
Das folgende Diagramm bietet eine visuelle Darstellung der Beziehungen zwischen den Zugriffsebenen der Anwendung und der globalen Kataloge:
Die folgende Tabelle zeigt ausführlich, welche Vorgänge dem ausführenden Benutzer entsprechend der angegebenen Grid-Zugriffsebene erlaubt sind.
|
|
Grid-Vorgänge |
monitor |
app_operator |
app_developer |
grid_operator |
grid_administrator |
|
Anwendungsverwaltung |
Anwendungen auflisten |
X |
X |
X |
X |
X |
|
Anwendung3 oder Klasse4 migrieren |
|
|
X |
|
X |
|
|
Anwendung6 bereitstellen |
|
|
X |
|
X |
|
|
Anwendung erstellen oder importieren |
|
|
X |
|
X |
|
|
Katalogverwaltung |
Kataloge auflisten |
X |
X |
X |
X |
X |
|
Katalog5 oder Klasse4 migrieren |
|
|
X |
|
X |
|
|
Einen globalen Katalog erstellen |
|
|
X |
|
X |
|
|
Grid-Verwaltung |
Dashboard-Nachrichten anzeigen oder auflisten |
X |
X |
X |
X |
X |
|
Controller-Systemprotokollmeldungen anzeigen |
X |
X |
X |
X |
X |
|
|
Grid-Hochverfügbarkeits-Informationen anzeigen |
X |
X |
X |
X |
X |
|
|
Grid-Informationen anzeigen |
X |
X |
X |
X |
X |
|
|
Server auflisten |
X |
X |
X |
X |
X |
|
|
Serverinformationen anzeigen |
X |
X |
X |
X |
X |
|
|
SCP/SFTP weiterleiten über /_impex |
|
|
X |
|
X |
|
|
Grid-ACL anzeigen |
|
|
|
X |
X |
|
|
Controller-Systemprotokoll markieren oder zurücksetzen |
|
|
|
X |
X |
|
|
Dashboard-Nachricht erstellen, löschen oder ändern |
|
|
|
X |
X |
|
|
Grid einrichten, aus- und einschalten, neu starten oder herunterfahren |
|
|
|
X |
X |
|
|
Grid-Hochverfügbarkeit überprüfen |
|
|
|
X |
X |
|
|
Server einrichten, deaktivieren, aktivieren, identifizieren, aus- und einschalten, neu starten oder herunterfahren. |
|
|
|
X |
X |
|
|
ACL eines beliebigen Objekts anzeigen oder ändern |
|
|
|
|
X |
|
|
Benutzer-/Gruppen-/Kontingentverwaltung |
Benutzeranmeldung |
X |
X |
X |
X |
X |
|
Benutzer, Gruppen, Kontingente auflisten |
X |
X |
X |
X |
X |
|
|
Benutzer-/Gruppen-/Kontingentinformationen anzeigen |
X |
X |
X |
X |
X |
|
|
Benutzer erstellen oder löschen |
|
|
|
|
X |
|
|
Einen beliebigen Benutzer2 entsperren |
|
|
|
|
X |
|
|
Beliebige Benutzerprofileigenschaften2 festlegen |
|
|
|
|
X |
|
|
Kontingente erstellen oder ändern |
|
|
|
|
X |
|
|
Gruppe erstellen, löschen oder ändern |
|
|
|
|
X |
|
|
Volume-Verwaltung |
Volumes auflisten |
X |
X |
X |
X |
X |
|
Volume-Informationen1 anzeigen |
X |
X |
X |
X |
X |
|
|
Status der Volume-Reparatur anzeigen |
X |
X |
X |
X |
X |
|
|
Volume 7 erstellen, löschen, formatieren, umbenennen oder seine Größe verändern |
|
X |
X |
X |
X |
|
|
Volume8 kopieren |
|
X |
X |
X |
X |
|
|
Volume10 einrichten, verwalten oder 'fscheck' oder 'fsrepair' ausführen |
|
X |
X |
X |
X |
|
|
Volume9 importieren oder exportieren |
|
|
X |
|
X |
|
|
Volumes überprüfen, bereinigen, migrieren oder reparieren |
|
|
|
X |
X |
|
|
Schreibvorgänge auf globalen Volumes |
|
|
|
|
X |
1 Um Informationen zum Volume eines Anwendungsbenutzers, zum lokalen Katalogklassenvolume oder Singleton-Volume der Anwendung erhalten zu können, benötigen Sie mindestens Lesezugriffsebenenrechte (read) auf der Anwendung. Um Informationen zu einem globalen Katalogklassenvolume zu erhalten, brauchen Sie mindestens Lesezugriffsebenenrechte (read) auf dem Katalog.
2 Jeder Benutzer, der sich anmelden kann, kann sein eigenes Benutzerkonto entsperren und seine eigenen Benutzerprofileigenschaften festlegen.
3 Migrieren einer Anwendung: Ein Export erfordert volle Zugriffsebenenrechte (full) auf der Anwendung.
4 Migrieren einer globalen Katalogklasse: Ein Import erfordert volle Zugriffsebenenrechte (full) auf dem globalen Katalog. Migrieren einer lokalen Anwendungskatalogklasse oder eines Singleton: Ein Import erfordert volle (full) Zugriffsebenenrechte auf der Anwendung. Migrieren einer globalen Katalogklasse: Ein Export erfordert Konfigurationszugriffsebenenrechte (configure) oder volle Zugriffsebenenrechte (full) auf dem globalen Katalog. Migrieren einer lokalen Anwendungskatalogklasse oder eines Singleton: Ein Export erfordert Konfigurationszugriffsebenenrechte (configure) oder volle Zugriffsebenenrechte (full) auf der Anwendung.
5 Migrieren eines lokalen Anwendungskatalogs: Ein Import erfordert volle (full) Zugriffsebenenrechte auf der Anwendung. Migrieren eines lokalen Anwendungskatalogs: Ein Export erfordert Konfigurationszugriffsebenenrechte (configure) oder volle Zugriffsebenenrechte (full) auf der Anwendung. Migrieren eines globalen Katalogs: Ein Export erfordert Konfigurationszugriffsebenenrechte (configure) oder volle Zugriffsebenenrechte (full) auf dem Katalog.
6 Das Bereitstellen einer Anwendung erfordert mindestens Lesezugriffsebenenrechte (read) auf der Anwendung. Das Bereitstellen einer Filer-Systemanwendung ist ein Sonderfall und ist nicht auf Anwendungsentwickler und Grid-Administratoren beschränkt.
7 Diese Volume-Vorgänge erfordern volle Zugriffsebenenrechte (full) auf der Anwendung, wenn das Volume ein Anwendungsbenutzer- oder Singleton-Klassenvolume ist. Das Erstellen einer symbolischen Verknüpfung zu einem Volume des Anwendungsbenutzers erfordert auch volle Zugriffsebenenrechte auf die verknüpfte Anwendung. Schreibvorgänge auf globalen Volumes benötigen grid_administrator-Zugriffsebenenrechte.
8 Beim Kopieren eines Volumes werden, wenn das Quell-Volume ein globales Katalogklassenvolume ist, mindestens Steuerungszugriffsebenenrechte (control) auf dem Katalog benötigt. Wenn das Quell-Volume ein Volume des Anwendungsbenutzers, ein lokales Katalogklassenvolume der Anwendung oder ein Anwendungs-Singleton-Volume ist, werden mindestens Lesezugriffsebenenrechte (read) auf der Anwendung benötigt. Wenn das Zielvolume ein Volume des Anwendungsbenutzers oder ein Anwendungs-Singleton-Volume ist, werden volle Zugriffsebenenrechte (full) auf der Anwendung benötigt.
9 Das Importieren eines Volumes des Anwendungsbenutzers oder eines Singleton-Klassenvolumes erfordert volle Zugriffsebenenrechte (full) auf der Anwendung. Das Exportieren eines Volumes des Anwendungsbenutzers oder eines Anwendungs-Singleton-Volumes erfordert Konfigurationszugriffsebenenrechte (configure) oder volle Zugriffsebenenrechte (full) auf der Anwendung.
10 Wenn das Volume ein Volume des Anwendungsbenutzers, ein lokales Katalogklassenvolume der Anwendung oder ein Singleton-Volume ist, werden volle Zugriffsebenenrechte (full) auf der Anwendung erfordert. Wenn das Volume ein globales Katalogklassenvolume ist, werden Konfigurationszugriffsebenenrechte (configure) oder volle Zugriffsebenenrechte (full) auf dem Katalog benötigt.
Ein Grid-Administrator hat nicht das implizite Recht, eine Anwendung oder einen globalen Katalog zu ändern oder zu löschen; allerdings kann sich ein Grid-Administrator diese Rechte erteilen, indem er bzw. sie die Objekt-ACL ändert.
Benutzer mit grid_administrator-Zugriff können als Eigentümer beliebige Personen festlegen. Benutzer mit allen anderen Zugriffen können als Eigentümer nur sich selbst oder eine Gruppe, bei der sie Mitglied sind, festlegen.
Hinweis: Stellen Sie sicher, dass eine Gruppe, die Sie als ein Eigentümer definieren, das can_own-Attribut hat.
Die folgende Tabelle zeigt ausführlich, welche Vorgänge dem ausführenden Benutzer entsprechend der angegebenen Anwendungszugriffsebene erlaubt sind.
|
Anwendungsvorgänge |
read |
control |
configure |
full |
|
Anwendung überwachen |
X |
X |
X |
X |
|
Anwendungskonfiguration anzeigen |
X |
X |
X |
X |
|
Anwendung, Komponente oder Iface-Informationen anzeigen |
X |
X |
X |
X |
|
Anwenderpaket-Deskriptor abrufen |
X |
X |
X |
X |
|
Anwendung4 kopieren |
X |
X |
X |
X |
|
Bei der Anwendungs-Webkonsole anmelden |
|
X |
X |
X |
|
Anwendung3 starten, anhalten, erstellen, bereinigen, fortsetzen, reparieren oder neu starten |
|
X |
X |
X |
|
iface einer Komponente deaktivieren, aktivieren oder zurücksetzen |
|
X |
X |
X |
|
Komponente starten, anhalten, fortsetzen oder neu starten |
|
X |
X |
X |
|
Anwendung2 exportieren |
|
|
X |
X |
|
Anwendungskonfiguration ändern |
|
|
X |
X |
|
Anwendung im Benutzeroberflächen-Editor bearbeiten |
|
|
|
X |
|
Lokale Anwendungskatalogklasse5 erstellen, löschen, verzweigen, kopieren oder verschieben |
|
|
|
X |
|
SCP über /app an eine laufende Appliance1 weitersenden |
|
|
|
X |
|
Bei einer Appliance (SSH, Text, Grafik oder Web) anmelden |
|
|
|
X |
|
Anwendung sperren oder entsperren |
|
|
|
X |
|
Anwendung umbenennen oder löschen |
|
|
|
X |
|
Anwendungs-ACL anzeigen oder ändern |
|
|
|
X |
|
Anwendung im Benutzeroberflächen-Editor konfigurieren Hinweis: Wenn Benutzer versuchen, eine Anwendung zu bearbeiten, auf die sie Konfigurationszugriff aber keinen vollen Zugriff haben, wird der Benutzeroberflächen-Editor im Konfigurationsmodus geöffnet. Im Konfigurationsmodus kann der Benutzer die Anwendung konfigurieren, jedoch kann die Definition nicht geändert werden. |
|
|
X |
X |
|
Anwendung im Benutzeroberflächen-Editor anzeigen Hinweis: Wenn Benutzer versuchen, eine Anwendung zu bearbeiten, auf die sie Lese- oder Steuerungszugriff aber keinen Konfigurationszugriff oder keinen vollen Zugriff haben, wird der Benutzeroberflächen-Editor im schreibgeschütztem Modus geöffnet. Ein Benutzer kann die Definition oder Konfiguration einer Anwendung im schreibgeschütztem Modus nicht ändern. |
X |
X |
X |
X |
1 Erfordert, dass der Benutzer app_operator-, app_developer- oder grid_administrator-Zugriffsebenenrechte auf dem Grid hat.
2 Das Importieren oder Exportieren einer Anwendung, eines globalen Katalogs oder einer globalen Katalogklasse erfordert app_developer- oder grid_administrator-Zugriffsebenenrechte auf dem Grid.
3 Außer den Vorgängen zum Anhalten und Bereinigen erfordern all diese Vorgänge mindestens Steuerungszugriffsebenenrechte (control) auf dem Katalog für jede referenzierte globale Katalogklasse in der Anwendung.
4 Das Kopieren einer Anwendung erfordert app_developer- oder grid_administrator-Zugriffsebenenrechte auf dem Grid.
5 Das Kopieren oder Verschieben einer Klasse erfordert, falls die Quellklasse ein Anwendungs-Singleton oder eine lokale Anwendungskatalogklasse ist, oder die Zielklasse ein Anwendungs-Singleton oder eine lokale Anwendungskatalogklasse ist, volle Zugriffsebenenrechte (full) auf der Anwendung. Wenn die Quellklasse eine globale Katalogklasse ist, werden mindestens Steuerungszugriffsebenenrechte (control) auf dem Katalog benötigt. Wenn die Zielklasse eine globale Katalogklasse ist, werden volle Zugriffsebenenrechte (full) auf dem Katalog benötigt.
Die folgende Tabelle zeigt ausführlich, welche Vorgänge dem ausführenden Benutzer entsprechend der angegebenen Katalogzugriffsebene erlaubt sind.
|
Katalogvorgänge |
read |
control |
configure |
full |
|
Klasseninformationen anzeigen |
X |
X |
X |
X |
|
Klassen-Deskriptor abrufen |
X |
X |
X |
X |
|
Klasse verwenden |
|
X |
X |
X |
|
Klasse1 kopieren |
|
X |
X |
X |
|
Klasse2 verzweigen |
|
|
X |
X |
|
Katalog oder Klasse 3 exportieren |
|
|
X |
X |
|
Klasse erstellen, löschen oder umbenennen |
|
|
|
X |
|
Klasse sperren oder entsperren |
|
|
|
X |
|
Katalog löschen |
|
|
|
X |
|
Katalog-ACL anzeigen oder ändern |
|
|
|
X |
Falls die Quellklasse ein Anwendungs-Singleton oder eine lokale Anwendungskatalogklasse ist, oder die Zielklasse ein Anwendungs-Singleton oder eine lokale Anwendungskatalogklasse ist, werden volle Zugriffsebenenrechte (full) auf der Anwendung benötigt. Wenn die Quellklasse eine globale Katalogklasse ist, werden mindestens Steuerungszugriffsebenenrechte (control) auf dem Katalog benötigt. Wenn die Zielklasse eine globale Katalogklasse ist, werden volle Zugriffsebenenrechte (full) auf dem Katalog benötigt.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|