Vorheriges Thema: Standardbenutzer und -gruppenNächstes Thema: Benutzerauthentifizierung

Verwenden von CA AppLogic®Grid-AdministrationshandbuchRollenbasierte ZugriffskontrolleRBAC - ÜbersichtZugriffsebenen

Zugriffsebenen

Eine Zugriffsebene ist eine Sammlung bestimmter individueller Berechtigungen. Jede Zugriffsebene erteilt Zugriff auf ein Objekt in Übereinstimmung mit einem praktischen Schema. Zum Beispiel werden folgende Zugriffsebenen für das Grid-Objekt angegeben:

monitor

Stellt zerstörungsfreien Zugriff auf das Grid bereit. Dieser Zugriff erlaubt Vorgänge wie das Auflisten von Benutzern oder Gruppen und das Anzeigen von Server- oder Grid-Informationen.

app_operator

Stellt ausreichenden Zugriff auf das Grid bereit, um vorhandene Anwendungen zu steuern oder zu konfigurieren.

app_developer

Stellt ausreichenden Zugriff auf das Grid bereit, um Anwendungen zu entwickeln. Dieser Zugriff erlaubt Vorgänge wie das Erstellen von Anwendungen und globalen Katalogen, sowie das Migrieren von Objekten.

grid_operator

Stellt ausreichenden Zugriff auf das Grid bereit, um Volumes, Server und das Grid selbst zu verwalten.

grid_administrator

Stellt vollständigen Zugriff auf das Grid bereit, einschließlich der Möglichkeit, Benutzer und Gruppen zu verwalten und eine beliebige Objekt-ACL zu ändern.

Die folgenden Zugriffsebenen sind für die Anwendung und für globale Katalogobjekte definiert:

read

Stellt den Zugriff für Informationszwecke auf das Objekt bereit. Dieser Zugriff erlaubt Vorgänge wie das Anzeigen von Objektinformationen, das Abrufen eines Objektdeskriptors oder die Überwachung einer Anwendung.

control

Stellt den Zugriff bereit, um einen Objektstatus zu steuern. Dieser Zugriff erlaubt Vorgänge wie das Starten oder Anhalten einer Anwendung oder Komponente.

configure

Stellt den Zugriff bereit, um ein Objekt zu konfigurieren, und speziell, um eine Anwendung zu konfigurieren. Dieser Zugriff erlaubt auch Vorgänge wie das Exportieren eines Objekts.

full

Stellt den vollständigen Zugriff auf das Objekt bereit, einschließlich der Möglichkeit, die Objekt-ACL zu ändern, das Objekt zu zerstören oder die Architektur einer Anwendung zu bearbeiten.

Die Anwendungs- und globalen Katalogobjektzugriffsebenen sind so organisiert, dass jede Ebene alle Berechtigungen der vorherigen Ebene einschließt. Zum Beispiel enthält die Steuerungszugriffsebene (control) alle Berechtigungen der Lesezugriffsebene (read), und die Konfigurationszugriffsebene (configure) enthält alle Berechtigungen der Steuerungszugriffsebene (control).

Weitere Informationen zu Zugriffsebenen finden Sie unter Beziehungen der Zugriffsebenen.