El siguiente diagrama proporciona una representación visual de las relaciones entre los niveles de acceso de los objetos de grid:
El siguiente diagrama proporciona una representación visual de las relaciones entre los niveles de acceso de las aplicaciones y los catálogos globales:
La tabla siguiente muestra de forma detallada cuáles son las operaciones permitidas en función del nivel de acceso al grid de que dispone el usuario ejecutor.
|
|
Operaciones de grid |
monitor |
app_operator |
app_developer |
grid_operator |
grid_administrator |
|
Gestión de aplicaciones |
enumerar aplicaciones |
X |
X |
X |
X |
X |
|
migrar una aplicación3 o clase4 |
|
|
X |
|
X |
|
|
aprovisionar una aplicación6 |
|
|
X |
|
X |
|
|
crear o importar una aplicación |
|
|
X |
|
X |
|
|
Gestión de catálogos |
enumerar catálogos |
X |
X |
X |
X |
X |
|
migrar un catálogo5 o una clase4 |
|
|
X |
|
X |
|
|
crear un catálogo global |
|
|
X |
|
X |
|
|
Gestión de grids |
mostrar o enumerar mensajes del cuadro de mandos |
X |
X |
X |
X |
X |
|
mostrar mensajes de registro del sistema del controlador |
X |
X |
X |
X |
X |
|
|
mostrar información de alta disponibilidad para el grid |
X |
X |
X |
X |
X |
|
|
mostrar información del grid |
X |
X |
X |
X |
X |
|
|
enumerar servidores |
X |
X |
X |
X |
X |
|
|
mostrar información de los servidores |
X |
X |
X |
X |
X |
|
|
Reenviar por SCP/SFTP a través de /_impex |
|
|
X |
|
X |
|
|
mostrar la lista de control de acceso del grid |
|
|
|
X |
X |
|
|
marcar o restablecer el registro del sistema del controlador |
|
|
|
X |
X |
|
|
crear, destruir o modificar mensajes del cuadro de mandos |
|
|
|
X |
X |
|
|
configurar, apagar y volver a encender, reiniciar o apagar el grid |
|
|
|
X |
X |
|
|
comprobar la alta disponibilidad del grid |
|
|
|
X |
X |
|
|
configurar, desactivar, activar, identificar, apagar y volver a encender, apagar, encender, reiniciar o apagar servidores |
|
|
|
X |
X |
|
|
mostrar o modificar la lista de control de acceso de cualquier objeto |
|
|
|
|
X |
|
|
Gestión de usuarios, grupos o cuotas |
iniciar sesión de usuario |
X |
X |
X |
X |
X |
|
Enumerar usuarios, grupos o cuotas |
X |
X |
X |
X |
X |
|
|
Mostrar información de usuarios, grupos o cuotas |
X |
X |
X |
X |
X |
|
|
crear o destruir usuarios |
|
|
|
|
X |
|
|
desbloquear cualquier usuario2 |
|
|
|
|
X |
|
|
establecer cualquier propiedad de perfil de usuario2 |
|
|
|
|
X |
|
|
Creación o modificación de cuotas |
|
|
|
|
X |
|
|
crear, destruir o modificar grupos |
|
|
|
|
X |
|
|
Gestión de volúmenes |
enumerar volúmenes |
X |
X |
X |
X |
X |
|
mostrar información de volúmenes1 |
X |
X |
X |
X |
X |
|
|
mostrar estados de reparación de los volúmenes |
X |
X |
X |
X |
X |
|
|
crear, destruir, renombrar o modificar el tamaño o dar formato a volúmenes7 |
|
X |
X |
X |
X |
|
|
copiar un volume8 |
|
X |
X |
X |
X |
|
|
configurar, gestionar o ejecutar fscheck o fsrepair sobre volúmenes10 |
|
X |
X |
X |
X |
|
|
importar o exportar volúmenes9 |
|
|
X |
|
X |
|
|
comprobar, limpiar, migrar o reparar volúmenes |
|
|
|
X |
X |
|
|
Escritura de operaciones en volúmenes globales |
|
|
|
|
X |
1 Para obtener información sobre un volumen de usuario de aplicación o de un volumen de singleton o de clase del catálogo local de la aplicación es necesario disponer de, por lo menos, derechos de nivel de acceso read en la aplicación. Para obtener información sobre un volumen de clase de catálogo global es necesario disponer de, por lo menos derechos de nivel de acceso read en el catálogo.
2 Si puede iniciar sesión, cualquier usuario podrá desbloquear su propia cuenta de usuario y establecer sus propias propiedades de perfil de usuario.
3 La migración de una aplicación con --export requiere disponer de derechos de nivel de acceso full en la aplicación.
4 La migración de una clase de catálogo global con --import requiere disponer de derechos de nivel de acceso full en el catálogo global. La migración de una clase o singleton de catálogo local de aplicación con --import requiere disponer de derechos de nivel de acceso full en la aplicación. La migración de una clase de catálogo global con --export requiere disponer de derechos de nivel de acceso configure o full en el catálogo global. La migración de una clase o singleton de catálogo local de aplicación con --export requiere disponer de derechos de nivel de acceso full o configure en la aplicación.
5 La migración de un catálogo local de aplicación con --import requiere disponer de derechos de nivel de acceso full en la aplicación. La migración de un catálogo local de aplicación con --export requiere disponer de derechos de nivel de acceso full o configure en la aplicación. La migración de un catálogo global con --export requiere disponer de derechos de nivel de acceso configure o full en el catálogo.
6 Al aprovisionamiento de una aplicación requiere disponer de, por lo menos, derechos de nivel de acceso en la aplicación. El aprovisionamiento de aplicaciones de archivador de sistema es un caso especial y no está limitado a desarrolladores de aplicaciones y administradores de grid.
7 Estas operaciones de volumen requieren derechos de nivel de acceso full en la aplicación si el volumen es un volumen de clase singleton o de usuario de aplicación. La creación de un vínculo simbólico para un volumen de usuario de aplicación también requiere disponer de derechos de nivel de acceso completo en la aplicación vinculada. Escriba que las operaciones en volúmenes globales requieren derechos de nivel de acceso de grid_administrator.
8 Cuando se copian volúmenes, si el volumen de origen es un volumen de clase de catálogo global es necesario disponer de, por lo menos, derechos de nivel de acceso control en el catálogo. Si el volumen de origen es un volumen de usuario de aplicación, un volumen de clase de catálogo local de aplicación o un volumen de singleton de aplicación, será necesario disponer de, por lo menos, derechos de nivel de acceso read en la aplicación. Si el volumen de destino es un volumen de usuario de aplicación o un volumen de singleton de aplicación será necesario disponer de derechos de nivel de acceso full en la aplicación.
9 La importación de volúmenes de usuario de aplicación o de volúmenes de clase de singleton requiere disponer de derechos de nivel de acceso full en la aplicación. La exportación volúmenes de usuario de aplicación o de volúmenes de singleton de aplicación requiere disponer de derechos de nivel de acceso full o configure en la aplicación.
10 Si el volumen es un volumen de usuario de aplicación o volumen de singleton o un volumen de clase de catálogo local de aplicación, será necesario disponer de derechos de nivel de acceso full en la aplicación. Si el volumen es un volumen de clase de catálogo global, será necesario disponer de derechos de nivel de acceso configure o full en el catálogo.
El administrador del grid no dispone del derecho implícito de modificación o destrucción de catálogos globales o de aplicación. Sin embargo, el administrador del grid puede concederse a sí mismo tales derechos si modifica la lista de control de acceso del objeto.
Los usuarios con el acceso de grid_administrator pueden establecer a cualquiera como el propietario. Los usuarios con todos los demás accesos únicamente pueden establecerse a sí mismos como propietarios o a un grupo al que pertenezcan.
Nota: Asegúrese de que cualquier grupo que defina como un propietario disponga del atributo can_own.
La tabla siguiente muestra de forma detallada cuáles son las operaciones permitidas según el nivel de acceso a la aplicación proporcionado al usuario ejecutor.
|
Operaciones de aplicación |
read |
control |
configure |
full |
|
supervisar la aplicación |
X |
X |
X |
X |
|
mostrar la configuración de la aplicación |
X |
X |
X |
X |
|
mostrar la información de la aplicación, interfaz o componente |
X |
X |
X |
X |
|
obtener el descriptor del paquete de aplicación |
X |
X |
X |
X |
|
copiar la aplicación4 |
X |
X |
X |
X |
|
iniciar sesión en la consola Web de la aplicación |
|
X |
X |
X |
|
iniciar, detener, generar, continuar, reparar o reiniciar la aplicación3 |
|
X |
X |
X |
|
desactivar, activar o restablecer la interfaz de un componente |
|
X |
X |
X |
|
iniciar, detener, continuar o reiniciar un componente |
|
X |
X |
X |
|
exportar la aplicación2 |
|
|
X |
X |
|
modificar la configuración de la aplicación |
|
|
X |
X |
|
editar la aplicación en el editor de la interfaz gráfica de usuario |
|
|
|
X |
|
crear, destruir, ramificar, copiar o mover una clase de catálogo local de aplicación 5 |
|
|
|
X |
|
Reenviar por SCP a través de /app para un dispositivo en ejecución1 |
|
|
|
X |
|
iniciar sesión en un dispositivo (SSH, texto, gráfico o Web) |
|
|
|
X |
|
bloquear o desbloquear la aplicación |
|
|
|
X |
|
renombrar o destruir la aplicación |
|
|
|
X |
|
mostrar o modificar la lista de control de acceso de la aplicación |
|
|
|
X |
|
configurar la aplicación en el editor de la interfaz gráfica de usuario Nota: Cuando un usuario intenta editar una aplicación para la que tiene acceso "configure" pero no tiene acceso "full", el editor de la GUI se abre en el modo de sólo configuración. En el modo de sólo configuración, el usuario puede configurar la aplicación, pero no puede cambiar su definición. |
|
|
X |
X |
|
ver la aplicación en el editor de la interfaz gráfica de usuario Nota: Cuando un usuario intenta editar una aplicación para la que tiene acceso "read" o "control" pero no tiene acceso "config" o "full", el editor de la GUI se abre en el modo de sólo lectura. Un usuario no puede cambiar la definición o configuración de una aplicación en el modo de sólo lectura. |
X |
X |
X |
X |
1 Requiere que el usuario disponga del derecho de nivel de acceso app_operator, app_developer o grid_administrator en el grid.
2 La importación o exportación de una aplicación, un catálogo global o una clase de catálogo global requiere disponer del derecho de nivel de acceso app_developer o grid_administrator en el grid.
3 Excepto para las operaciones de detención y limpieza, todas estas operaciones requieren disponer de, por lo menos, derechos de nivel de acceso en el catálogo para cada una de las clases de catálogo global a las cuales se hace referencia en la aplicación.
4 Para copiar una aplicación es necesario disponer de los derechos de nivel de acceso app_developer o grid_administrator.
5 Cuando se copia o se mueve una clase, si la clase de origen es una clase de catálogo local de aplicación o de singleton de aplicación, o si la clase de destino es una clase de catálogo local de aplicación o de singleton de aplicación, será necesario disponer de derechos de nivel de acceso full en la aplicación. Si la clase de origen es una clase de catálogo global, será necesario disponer de derechos de nivel de acceso control en el catálogo. Si la clase de destino es una clase de catálogo global, será necesario disponer de derechos de nivel de acceso full en el catálogo.
La tabla siguiente muestra de forma detallada cuáles son las operaciones permitidas según el nivel de acceso al catálogo proporcionado al usuario ejecutor.
|
Operaciones de catálogo |
read |
control |
configure |
full |
|
mostrar la información de clase |
X |
X |
X |
X |
|
obtener descriptores de clase |
X |
X |
X |
X |
|
utilizar clases |
|
X |
X |
X |
|
copiar clases1 |
|
X |
X |
X |
|
ramificar clases2 |
|
|
X |
X |
|
exportar clases o el catálogo3 |
|
|
X |
X |
|
crear, destruir o renombrar clases |
|
|
|
X |
|
bloquear o desbloquear clases |
|
|
|
X |
|
destruir el catálogo |
|
|
|
X |
|
mostrar o modificar la lista de control de acceso del catálogo |
|
|
|
X |
Si la clase de origen es una clase de catálogo local de aplicación o de singleton de aplicación, o si la clase de destino es una clase de catálogo local de aplicación o de singleton de aplicación, será necesario disponer de derechos de nivel de acceso full en la aplicación. Si la clase de origen es una clase de catálogo global, será necesario disponer de derechos de nivel de acceso control en el catálogo. Si la clase de destino es una clase de catálogo global, será necesario disponer de derechos de nivel de acceso full en el catálogo.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|