Globale Benutzer werden extern zum Grid in einem globalen Directory-Service verwaltet. Wenn ein globaler Benutzer zuerst auf dem Grid authentifiziert wird (z. B. meldet er sich bei der CA AppLogic®-GUI an), wird dem globalen Benutzer eine eindeutige ID auf Basis eines Benutzerattributs im globalen Verzeichnis zugewiesen. Dies kann zum Beispiel die Benutzer-SID oder die GUID im Fall von Active Directory sein. Sobald sich ein globaler Benutzer das erste Mal authentifiziert hat, werden Informationen über diesen globalen Benutzer im lokalen Directory-Service verwaltet. Dies ist notwendig, weil CA AppLogic® keine Information zum globalen Verzeichnis schreibt und vom globalen Verzeichnis nur zum Zeitpunkt der globalen Benutzerauthentifizierung liest. Zu den lokal verwalteten Benutzerinformationen gehören:
Beachten Sie, dass jeder Benutzer ein Mitglied der impliziten lokalen Gruppe "all" ist. Wenn dieser Gruppe zum Beispiel die Berechtigungen der "grid_administrator"-Zugriffsebene für die Grid-ACL zugewiesen wird, verfügt jeder Benutzer (lokal oder global) über diese Rechte.
Sowohl lokale als auch globale Benutzernamen können UTF-8-Zeichen mit den folgenden Ausnahmen enthalten:
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|