Uso de CA AppLogic® › Guía de administración del grid › Control de acceso basado en roles › Migración de objetos
Migración de objetos
RBAC afecta la forma en que se autoriza la migración de objetos y en que se crean las listas de control de los objetos tras la migración.
La operación de migración utiliza SSH para ejecutar comandos en un grid remoto. En la práctica, CA AppLogic® efectúa la migración con la opción --import desde el grid remoto al grid local. Cuando un usuario realiza una migración con la opción --export, CA AppLogic® realiza la transferencia al grid remoto por medio de SSH y ejecuta el comando migrate --import.
Tal y como sugieren estas observaciones, si se migra un objeto con --import, el propietario del nuevo objeto resultante será el usuario que ejecuta el comando migrate en el grid local, y además dispondrá de derechos de nivel de acceso full sobre el objeto resultante. Por otra parte, si se migra un objeto con la opción export, el usuario en el grid remoto que ejecuta el comando migrate --import en el grid remoto será el propietario del nuevo objeto y dispondrá de derechos de nivel de acceso full.
La migración de objetos se basa en una relación de confianza que se establece entre dos grids. Existen dos métodos distintos para establecer esta confianza:
- El grid L (el grid local) tiene un usuario cuya clave pública coincide con la del grid R (el grid remoto), y el grid R tiene un usuario cuya clave pública coincide con la del grid L. En este caso, los pares de claves públicas/privadas se utilizan para ejecutar comandos remotos a través de SSH durante la operación de migración. Ésta es la relación de confianza más habitual. Se trata de un requisito para la migración de objetos mediante la interfaz gráfica de usuario de CA AppLogic®.
- El grid L y el grid R disponen de un usuario cuya clave pública se corresponde con la clave privada utilizada para el reenvío por SSH en un shell abierto en el grid local por el usuario que ejecuta el comando. En este caso, la operación de migración utiliza el reenvío por SSH (por ejemplo, en una sesión de PuTTY) para ejecutar comandos remotos durante la operación de migración.
La tabla que aparece a continuación muestra varios escenarios de migración diferentes con sus condiciones previas y sus resultados. Los ejemplos de la tabla se refieren a los usuarios siguientes:
- Usuario A en el grid L: este es el usuario del grid local L que ejecuta el comando migrate
- Usuario B en el grid R: este es el usuario del grid remoto R; tiene la misma clave pública que el usuario A
- Usuario TA en el grid L: este usuario dispone de la clave pública del grid remoto R y se utiliza para establecer la confianza entre los grids
- Usuario TB en el grid R: este usuario dispone de la clave pública del grid local L y se utiliza para establecer la confianza entre los grids
|
Operación de migración
|
Condiciones previas
|
Resultados
|
|
Migrate --import utilizando el reenvío de claves por SSH
|
- El usuario A tiene derechos de nivel de acceso app_developer o grid_administrator en el grid L.
- El usuario B tiene derechos de nivel de acceso app_developer o grid_administrator en el grid R.
- El usuario B tiene derechos de nivel de acceso configure o full en la aplicación.
|
El propietario de la aplicación resultante creada en el grid L es el usuario A, y éste tiene derechos de nivel de acceso full en la aplicación.
|
|
Migrate --import utilizando la relación de confianza establecida por los pares de claves públicas/privadas del grid
|
- El usuario A tiene derechos de nivel de acceso app_developer o grid_administrator en el grid L.
- El usuario TB tiene derechos de nivel de acceso app_developer o grid_administrator en el grid R.
- El usuario TB tiene derechos de nivel de acceso configure o full en la aplicación.
|
El propietario de la aplicación resultante creada en el grid L es el usuario A, y éste tiene derechos de nivel de acceso full en la aplicación.
|
|
Migrate --export utilizando el reenvío de claves por SSH
|
- El usuario A tiene derechos de nivel de acceso app_developer o grid_administrator en el grid L.
- El usuario A tiene derechos de nivel de acceso configure o full en la aplicación.
- El usuario B tiene derechos de nivel de acceso app_developer o grid_administrator en el grid R.
|
El propietario de la aplicación resultante creada en el grid R es el usuario B, y éste tiene derechos de nivel de acceso full en la aplicación.
|
|
Migrate --export utilizando la relación de confianza establecida por los pares de claves públicas/privadas del grid
|
- El usuario A tiene derechos de nivel de acceso app_developer o grid_administrator en el grid L.
- El usuario A tiene derechos de nivel de acceso configure o full en la aplicación.
- El usuario TA tiene derechos de nivel de acceso configure o full en la aplicación.
- El usuario TB tiene derechos de nivel de acceso app_developer o grid_administrator en el grid R.
|
El propietario de la aplicación resultante creada en el grid R es el usuario TB, y éste tiene derechos de nivel de acceso full en la aplicación.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|