Tema anterior: Usuarios y grupos predeterminadosTema siguiente: Autenticación del usuario

Uso de CA AppLogic®Guía de administración del gridControl de acceso basado en rolesDescripción general de RBACNiveles de acceso

Niveles de acceso

Los niveles de acceso son recopilaciones de permisos individuales a las cuales se da nombre. Cada nivel de acceso proporciona acceso a un objeto, de acuerdo con un esquema práctico. Por ejemplo, los siguientes niveles de acceso están definidos para el objeto del grid:

monitor

Proporciona acceso no destructivo al grid. Permite realizar operaciones como la enumeración de usuarios o grupos y mostrar información del servidor o el grid.

app_operator

Proporciona acceso suficiente al grid para controlar o configurar las aplicaciones existentes.

app_developer

Proporciona acceso suficiente al grid para desarrollar aplicaciones. Permite realizar operaciones como la creación de aplicaciones y catálogos globales o la migración de objetos.

grid_operator

Proporciona acceso suficiente al grid para gestionar volúmenes, servidores y el propio grid.

grid_administrator

Proporciona acceso completo al grid, incluida la capacidad de gestionar usuarios y grupos, así como de modificar cualquier ACL del objeto.

Para los objetos de aplicación y de catálogo global están definidos los siguientes niveles de acceso:

read

Proporciona acceso informativo al objeto. Permite operaciones como la visualización de información del objeto, la obtención de los descriptores del objeto o la supervisión de aplicaciones.

control

Proporciona acceso para controlar el estado del objeto. Permite realizar operaciones como el inicio o detención de aplicaciones o componentes.

configure

Proporciona acceso para configurar el objeto; concretamente, para configurar aplicaciones. También permite operaciones como la exportación del objeto.

full

Proporciona acceso completo al objeto, incluida la capacidad de modificar la ACL del objeto, destruir el objeto o editar la arquitectura de una aplicación.

Los niveles de acceso de los objetos de aplicación y de catálogo global se organizan de forma que cada uno incluya todos los permisos de los niveles de acceso anteriores. Por ejemplo, el nivel de acceso control incluye todos los permisos del nivel de acceso read, y el nivel de acceso configure incluye todos los permisos del nivel de acceso control.

Para obtener más información acerca de los niveles de acceso, consulte Relaciones de nivel de acceso.