Informations de référence › Manuel de référence du shell de ligne de commande › Verrouillage de l'application et de l'appliance

Verrouillage de l'application et de l'appliance

Le verrouillage de l'application et de l'appliance est une nouvelle fonctionnalité conçue pour protéger la propriété intellectuelle contenue dans ces entités. Lorsqu'une application ou une appliance est verrouillée, CA AppLogic® interdit aux utilisateurs réguliers d'exécuter certaines commandes sur les entités verrouillées, telles que l'exportation, la gestion des volumes, l'édition/la modification, etc. Lorsqu'un utilisateur régulier essaie d'exécuter une commande non autorisée sur une entité verrouillée, la commande échoue et affiche un message "Accès refusé" en raison du verrouillage de l'entité.

Les commandes suivantes permettent aux responsables de la maintenance de la grille et aux utilisateurs réguliers de verrouiller des applications et des assemblages :

• application lock
• application unlock
• class lock
• class unlock

Remarques :

• Le verrouillage des applications et des appliances est disponible dans les versions bêta 2.3 et ultérieures de CA AppLogic® et est fourni en tant que correctif d'amélioration dans la version 2.1.1. de CA AppLogic®.
• La prise en charge permettant aux utilisateurs réguliers de verrouiller et de déverrouiller les applications et les appliances est disponible dans la version bêta 2.4 et ultérieures de CA AppLogic®.

Restrictions

Les rubriques suivantes décrivent les opérations que les utilisateurs réguliers ne peuvent pas effectuer sur les applications et les appliances verrouillées :

Applications verrouillées

• Les utilisateurs réguliers ne peuvent pas exporter l'application ou une appliance de singleton contenue dans l'application.
• Les utilisateurs réguliers ne peuvent pas migrer l'application.
• Les utilisateurs réguliers ne peuvent pas gérer, copier, déplacer, définir ou lire des volumes contenus dans l'application comprenant des volumes d'instance.
• Les utilisateurs réguliers ne peuvent pas créer de nouveaux volumes d'utilisateur pour l'application.
• Les utilisateurs ne peuvent pas afficher ni modifier l'application via l'éditeur CA AppLogic®.

Appliances et assemblages verrouillés

• Les utilisateurs réguliers ne peuvent pas exporter l'appliance.
• Les utilisateurs réguliers ne peuvent pas exporter le catalogue qui contient une ou plusieurs appliances ou assemblages verrouillés.
• Les utilisateurs réguliers ne peuvent pas créer de branche de l'appliance ou de l'instance d'assemblage.
• Les utilisateurs réguliers ne peuvent pas copier, déplacer ou modifier une appliance de singleton verrouillée.
• Les utilisateurs réguliers ne peuvent pas gérer, copier, déplacer, définir ou lire les volumes de la classe d'appliance (ni les volumes d'instance).
• Les utilisateurs réguliers ne peuvent pas afficher ni modifier l'intérieur d'un assemblage.
• Les utilisateurs réguliers ne peuvent pas récupérer le descripteur de l'entité verrouillée via la commande get_desc.
• Les appliances et les assemblages verrouillés ne peuvent pas exister dans les catalogues d'application locaux.

Remarque : Il convient de noter que les utilisateurs réguliers sont autorisés à détruire des classes et des applications verrouillées.

Opérations prises en charge

Les opérations suivantes peuvent être effectuées par des utilisateurs réguliers sur des entités verrouillées :

Applications verrouillées

• Les utilisateurs réguliers sont autorisés à provisionner, configurer ou copier l'application.
• Les utilisateurs réguliers sont autorisés à démarrer, arrêter, continuer, redémarrer, créer et nettoyer l'application.
• Les utilisateurs réguliers sont autorisés à renommer l'application.

Appliances et assemblages verrouillés

• Les utilisateurs réguliers sont autorisés à utiliser l'appliance ou l'assemblage dans leur application.
• Les utilisateurs réguliers peuvent afficher le périmètre d'appliance et peuvent configurer l'appliance via l'éditeur
• Les utilisateurs réguliers sont autorisés à renommer des appliances et des assemblages verrouillés.

Flux de travaux pour la création d'entités verrouillées

Cette section décrit le flux de travaux pour développer et/ou modifier une application ou appliance qui contient une propriété intellectuelle qui doit être protégée et transférer l'entité verrouillée vers la grille d'un utilisateur.

La procédure suivante décrit le flux de travaux pour créer une nouvelle application ou une appliance verrouillée :

• Développez et testez l'application ou l'appliance comme vous le faites habituellement.
• Verrouillez l'appliance ou l'application.
• Transférez l'application ou l'appliance vers une autre grille (facultatif).
  • Pour transférer une application verrouillée, procédez comme suit :
    • Connectez-vous à la grille de destination à l'aide d'une clé utilisateur/SSH appartenant à un responsable de la maintenance de la grille source.
    • Exécutez app migrate src locked-class ... pour transférer l'application dans la grille.
  • Pour transférer une appliance verrouillée, procédez comme suit :
    • Connectez-vous à la grille de destination à l'aide d'une clé utilisateur/SSH appartenant à un responsable de la maintenance de la grille source.
    • Exécutez class migrate src locked-class ... pour transférer la classe dans la grille.

Si par la suite, vous devez apporter quelques modifications à l'application ou à l'appliance, effectuez la procédure suivante :

• Déverrouillez l'appliance ou l'application.
• Apportez les modifications nécessaires à l'application ou à l'appliance et testez-la.
• Verrouillez l'appliance ou l'application.
• Transférez l'application ou l'appliance modifiée vers les grilles des utilisateurs comme spécifié ci-dessus (facultatif).

Accès SSH aux appliances verrouillées

ne limite pas l'accès SSH via la commande "component ssh"/"component login''. Toute restriction d'accès SSH devrait être définie par le développeur de l'appliance. Les exemples suivants indiquent comment limiter l'accès SSH :

• interdire l'accès complètement (autrement dit, désactiver le service SSH dans l'appliance)
• fournir un shell plus simple, via la méthode de commande forcée ssh, qui fournit un accès au journal et à d'autres fonctions de maintenance qui pourraient être disponibles aux utilisateurs. Par exemple, ssh dans un MySQL verrouillé peut emmener l'utilisateur dans le client de ligne de commande de MySQL.