Vorheriges Thema: Verwenden der rollenbasierten Zugriffskontrolle (RBAC)Nächstes Thema: Benutzerauthentifizierung

ReferenzinformationenBefehlszeilen-Shell-ReferenzhandbuchVerwenden der rollenbasierten Zugriffskontrolle (RBAC)RBAC - Übersicht

RBAC - Übersicht

RBAC ist rollenbasierte Zugriffskontrolle (RBAC) von CA AppLogic®. Mit diesem System kann äußerst genau gesteuert werden, welcher Benutzer welche Aktionen für bestimmte Objekte in einem Grid ausführen darf. Der allgemeine Zweck von RBAC besteht darin, vielen Benutzern die Arbeit in einem Grid zu erlauben, ohne dass Arbeiten von anderen Benutzern überschrieben werden. RBAC ist nicht dafür ausgelegt, echte Mandantenfähigkeit bereitzustellen. So können beispielsweise alle Benutzer die Liste aller Anwendungen anzeigen (Objektnamensbereiche werden nicht getrennt). Weitere Informationen zur Konfiguration von RBAC für Ihr Grid finden Sie im Benutzerhandbuch zum Backbone Fabric Controller unter "Konfigurieren der Authentifizierung".

RBAC unterstützt sowohl Benutzer als auch Gruppen mit dem Ziel, Benutzeraktionen zu genehmigen. Gruppen können Benutzer oder andere Gruppen als Mitglieder einschließen. Benutzer und Gruppen, die für ein bestimmtes Grid spezifisch sind, können mithilfe der Befehlszeilenschnittstelle von CA AppLogic® erstellt werden. Informationen zu Benutzern und Gruppen werden von einem Directory-Service (OpenLDAP) verwaltet, der auf der Grid-Steuerung installiert wird.

RBAC unterstützt auch die optionale Verwendung von externen Directory-Services wie Active Directory. In diesem Fall werden bei der Authentifizierung eines Benutzers durch diesen Service die Informationen zu Benutzern und Gruppen des externen Directory-Service verwendet. CA AppLogic® sieht Benutzer und Gruppen, die für ein Grid spezifisch sind, als lokale Benutzer an. Benutzer und Gruppen, die in einem externen Verzeichnisdienst verwaltet werden, werden als global bezeichnet. Auch die zugehörigen Directory-Services werden in lokal und global unterschieden. Auf ein Grid kann sowohl von lokalen als auch von globalen Benutzern zugegriffen werden.

Es gibt zwei vordefinierte lokale Gruppen: "all" und "admin". Die lokale Gruppe "all" schließt implizit alle Benutzer ein. Der lokalen Gruppe "admin" sind standardmäßig die "grid_administrator"-Zugriffsrechte für die Grid-Zugriffssteuerungsliste (ACL) zugewiesen. Weitere Informationen zur ACL finden Sie unter Verwalten des Zugriffs auf Objekte.

Hinweis: RBAC beseitigt nicht den Verwalterzugriff (maintainer) auf das Grid. Operationen, die vom Verwalter ausgeführt werden, sind nicht von der Genehmigung abhängig.