Un utilisateur peut créer une application à l'aide des opérations de création, de provisionnement, d'importation ou de migration. De même, vous pouvez créer un catalogue global à l'aide des opérations de création, d'importation ou de migration. Lorsqu'un utilisateur crée une application ou un catalogue global, une liste de contrôle d'accès est créée et cet utilisateur en est le propriétaire et dispose de droits de niveau d'accès complet.
Lorsqu'un utilisateur copie une application, la liste de contrôle d'accès de l'application nouvellement créée conserve les entrées de la liste de l'application d'origine et l'utilisateur auteur de la copie en devient le propriétaire. Cet utilisateur ne reçoit pas explicitement les droits de niveau d'accès complet pour la nouvelle application, mais il peut s'octroyer ces droits en modifiant la liste de contrôle d'accès du nouvel objet.
Par défaut, les entrées de la liste de contrôle d'accès de l'objet ne sont pas conservées lors de l'exportation, de l'importation ou de la migration, mais des options de ligne de commande permettent de les conserver.
Pour conserver les entrées de la liste de contrôle d'accès, utilisez les options --preserve_acl, --preserve_local_acl ou --preserve_global_acl. Ces options permettent d'exporter les entrées de la liste de contrôle d'accès, ou les entrées partiellement sélectionnées, avec l'objet.
Pour conserver les entrées de la liste de contrôle d'accès pendant la migration ou l'importation, utilisez les options --preserve_acl, --preserve_local_acl ou --preserve_global_acl. Pendant la migration ou l'importation, les entrées de la liste de contrôle d'accès demandées sont uniquement préservées si leurs ID de principaux correspondent à des principaux valides de la grille sur laquelle le nouvel objet est créé. Pour conserver les entrées de groupe ou d'utilisateur globaux dans la liste de contrôle d'accès, la grille dans laquelle l'objet est créé doit utiliser le service d'annuaire global qui maintient ces utilisateurs et ces groupes globaux. Dans le cas d'une entrée principale locale, l'ID de principal doit également correspondre à un principal local existant dans la grille. Remarque : Lorsqu'un utilisateur ou un groupe local est créé, un ID lui est affecté au hasard. Ainsi, deux utilisateurs locaux nommés John sur deux grilles différentes auront des ID différents. En conséquence, vous ne pouvez pas conserver John présent dans la liste de contrôle d'accès pour une grille lors de la migration d'un objet vers une autre grille, car l'ID associé à John dans cette autre grille est différent. Actuellement, les seuls principaux locaux pour lesquels vous pouvez conserver les ID d'une grille à l'autre sont le groupe local implicite all et le groupe local admin. Seuls ces deux principaux locaux ont le même ID sur des grilles différentes. Si vous exportez, puis importez un objet dans une même grille, vous pouvez également conserver d'autres entrées de principaux locaux.
Lorsque ces options sont utilisées lors de la migration ou de l'importation, la liste de contrôle d'accès de l'objet résultant est créée normalement. Par exemple, l'utilisateur exécutant devient le propriétaire du nouvel objet et des droits de niveau d'accès complet lui sont octroyés.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|