Los usuarios pueden crear aplicaciones a través de operaciones de creación, aprovisionamiento, importación o migración. Asimismo, se pueden crear catálogos globales mediante las operaciones de creación, aprovisionamiento, importación o migración. Cuando un usuario crea una aplicación o un catálogo global, las respectivas listas de control de acceso se crean incluyendo a ese usuario como el propietario, y proporcionándole derechos de nivel de acceso full.
Cuando un usuario copia una aplicación, la lista de control de acceso de la aplicación acabada de crear conserva las entradas de la lista de control de acceso original, y el usuario que realiza la copia se incluye como propietario. El usuario que realiza la copia no obtiene de forma explícita derechos de nivel de acceso full en la aplicación resultante, pero este usuario puede darse a sí mismo tales derechos si modifica la lista de control de acceso del nuevo objeto.
De forma predeterminada, las entradas de las listas de control de acceso no se conservan durante la exportación, la importación o la migración. Sin embargo, existen opciones de línea de comandos que permiten esta posibilidad.
Se pueden conservar las entradas de las listas de control de acceso si se utilizan las opciones --preserve_acl, --preserve_local_acl o --preserve_global_acl. Estas opciones hacen que las entradas de las listas de control de acceso (o partes de las mismas) se exporten con el objeto.
Durante la migración o la importación se pueden conservar las entradas de las listas de control de acceso empleando las mismas opciones: --preserve_acl, --preserve_local_acl o --preserve_global_acl. Durante la migración o la importación, las entradas solicitadas de las listas de control de acceso se conservan sólo si los ID de los elementos principales respectivos corresponden a elementos principales válidos en el grid donde se creará el nuevo objeto. Por lo tanto, para conservar las entradas de usuarios globales o grupos globales en la lista de control de acceso, el grid donde se creará el objeto debe tener el servicio de directorio global que mantiene tales usuarios o grupos globales. En el caso de entradas de elementos principales locales, el ID del elemento principal también debe corresponderse a un elemento principal local del grid. Se debe tener en cuenta que cuando se crea un usuario o grupo local se asigna al mismo un ID aleatorio. Por este motivo, si existen dos usuarios con el nombre John en dos grids distintos, estos usuarios tendrán ID distintos. En consecuencia, el usuario John de un grid no se puede conservar como una entrada de la lista de control de acceso durante la migración de un objeto al otro grid, puesto que el usuario John del segundo grid tiene un ID distinto. En la actualidad, los únicos elementos principales cuyos ID se pueden conservar entre grids son el grupo local implícito all y el grupo local admin. Sólo estos dos elementos principales tienen el mismo ID en grids distintos. Evidentemente, si se exporta un objeto y después se importa en el mismo grid, también se podrán conservar otras entradas del elemento principal local.
Por lo demás, cuando se utilizan estas opciones durante la migración o la importación, la lista de control de acceso del objeto resultante se crea de forma normal. Por ejemplo, el usuario ejecutor pasa a ser el propietario del nuevo objeto y obtiene derechos de nivel de acceso full.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|