Mit CA AppLogic® 3.1.x kann die Erstellung neuer Objekt-ACLs verwaltet werden. Die Eigentümer- und Prinzipaleinträge einer neu erstellten Objekt-ACL können über einen Benutzer oder über eine Gruppe bestimmt werden. Dies ermöglicht eine erhebliche Flexibilität beim Verwalten des Zugriffs auf neu erstellte Objekte. Die neue Objekt-ACL-Verwaltung führt folgende Konzepte ein:
Definition der neuen Objekt-ACL - Eine Definition der neuen Objekt-ACL kann zu einem bestimmten Benutzer oder zu einer bestimmten Gruppe zugeordnet werden. Die Definition der neuen Objekt-ACL und eine Objekt-ACL sind in der Form identisch. Sie besteht aus einem Eigentümer und einer Liste von Einträgen, in der jeder Eintrag aus einem Prinzipal und einer entsprechenden Zugriffsebene besteht. Jeder noch vorhandene Benutzer und Gruppe können, müssen jedoch nicht, über eine zugeordnete Definition der neuen Objekt-ACL verfügen. Wenn die Definition der neuen Objekt-ACL zu einem Benutzer zugeordnet wird, muss der Eigentümer dann entweder dieser Benutzer oder eine Gruppe (oder leer) sein. Wenn die Definition der neuen Objekt-ACL zu einer Gruppe zugeordnet wird, muss der Eigentümer eine Gruppe (oder leer) sein.
Primäre Gruppe - Eine primäre Gruppe ist eine Benutzerprofileigenschaft, die jene Gruppe anzeigt, die verwendet werden kann, um die neue Objekt-ACL für den entsprechenden Benutzer zu bestimmen. Die primäre Gruppe eines Benutzers kann festgelegt werden, wenn der Benutzer erstellt wird, oder indem der Befehl user set verwendet wird. Wenn die primäre Gruppe eines Benutzers nicht ausdrücklich festgelegt wurde, wird sie standardmäßig auf die implizite lokale Gruppe "all" festgelegt.
Wenn ein Benutzer eine neue Anwendung oder eine globalen Katalog erstellt, migriert oder importiert, wird die ACL des neuen Objekts folgendermaßen erstellt:
Eine Definition der neuen Objekt-ACL wird verwendet, um die Inhalte einer neuen Objekt-ACL folgendermaßen zu bestimmen:
Wenn ein Benutzer eine vorhandene Anwendung kopiert, wird die ACL der Kopie folgendermaßen erstellt:
In der neuen Objekt-ACL-Verwaltung wird eine Reihe von neuen CLI-Hilfsprogrammen eingeführt und einige vorhandene Hilfsprogramme werden folgendermaßen geändert:
user set and user create
Diese Befehle führen eine neue Option ein: group=<group>[,<group>]* Die Option "group" kann verwendet werden, um die primäre Gruppe eines Benutzers festzulegen und den Benutzer folgendermaßen lokalen Gruppen als Mitglied hinzuzufügen:
user info
Dieser Befehl wird geändert, um die primäre Gruppe des Benutzers und die Definition der neuen Objekt-ACL (falls vorhanden), die dem Benutzer zugeordnet ist, anzuzeigen.
user get_newobj_acl
Anzeigen der neuen Objekt-ACL, die einem Benutzer zugeordnet ist.
user put_newobj_acl
Ersetzen der neuen Objekt-ACL, die einem Benutzer zugeordnet ist.
user modify_newobj_acl
Ändern der neuen Objekt-ACL, die einem Benutzer zugeordnet ist.
group info and group get
Diese Befehle werden geändert, um die Definition der neuen Objekt-ACL, die einer Gruppe (falls vorhanden) zugeordnet ist, anzuzeigen.
group get_newobj_acl
Anzeigen der neuen Objekt-ACL, die einer Gruppe zugeordnet ist.
group put_newobj_acl
Ersetzen der neuen Objekt-ACL, die einer Gruppe zugeordnet ist.
group modify_newobj_acl
Ändern der neuen Objekt-ACL, die einer Gruppe zugeordnet ist.
Die folgenden Beispiele zeigen typische Anwendungsfälle für die Verwaltung beim Erstellen neuer Objekt-ACLs:
Standardmäßig ist jede primäre Gruppe des Benutzers die implizite lokale Gruppe "all". In diesem Beispiel ist es so, dass jedes Mal, wenn ein Benutzer ein neues Objekt erstellt, jeder der Eigentümer sein kann, und das Objekt für alle voll zugänglich ist.
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|