Le diagramme suivant fournit une représentation visuelle des relations entre les niveaux d'accès des objets de la grille :
Le diagramme suivant fournit une représentation visuelle des relations entre les niveaux d'accès du catalogue global et de l'application :
La table suivante indique en détail les opérations autorisées selon le niveau d'accès de la grille fourni à l'utilisateur exécutant.
|
|
Opérations sur la grille |
monitor |
app_operator |
app_developer |
grid_operator |
grid_administrator |
|
Application Mgmt. |
Lister toutes les applications |
X |
X |
X |
X |
X |
|
Migrer une application3 ou classe4 |
|
|
X |
|
X |
|
|
Provisionner une application6 |
|
|
X |
|
X |
|
|
Créer ou importer une application |
|
|
X |
|
X |
|
|
Catalog Mgmt. |
Lister les catalogues |
X |
X |
X |
X |
X |
|
Migrer un catalogue5 ou une classe4 |
|
|
X |
|
X |
|
|
Créer un catalogue global |
|
|
X |
|
X |
|
|
Gestion de la grille |
Afficher ou cataloguer des messages de tableau de bord |
X |
X |
X |
X |
X |
|
Afficher les messages du journal système de contrôleur |
X |
X |
X |
X |
X |
|
|
Afficher les informations de haute disponibilité de la grille |
X |
X |
X |
X |
X |
|
|
Afficher les informations de la grille |
X |
X |
X |
X |
X |
|
|
Lister les serveurs |
X |
X |
X |
X |
X |
|
|
Afficher les informations du serveur |
X |
X |
X |
X |
X |
|
|
Transfert SCP/SFTP via /_impex |
|
|
X |
|
X |
|
|
Afficher la liste de contrôle d'accès à la grille |
|
|
|
X |
X |
|
|
Marquer ou réinitialiser le journal système du contrôleur |
|
|
|
X |
X |
|
|
Créer, détruire ou modifier un message de tableau de bord |
|
|
|
X |
X |
|
|
Définir, lancer le cycle d'alimentation, redémarrer ou fermer la grille |
|
|
|
X |
X |
|
|
Vérifier la haute disponibilité de la grille |
|
|
|
X |
X |
|
|
Définir, désactiver, activer, identifier, lancer le cycle d'alimentation, éteindre, allumer, redémarrer ou arrêter un serveur |
|
|
|
X |
X |
|
|
Afficher ou modifier la liste de contrôle d'accès d'un objet |
|
|
|
|
X |
|
|
Gestion des quotas/groupes/utilisateurs |
Connexion d'utilisateur |
X |
X |
X |
X |
X |
|
Répertorier les utilisateurs/groupes/quotas |
X |
X |
X |
X |
X |
|
|
Afficher des informations sur un utilisateur/groupe/quota |
X |
X |
X |
X |
X |
|
|
Créer ou détruire un utilisateur |
|
|
|
|
X |
|
|
Déverrouiller un utilisateur2 |
|
|
|
|
X |
|
|
Définir des propriétés 2 de profil utilisateur |
|
|
|
|
X |
|
|
Créer ou modifier des quotas |
|
|
|
|
X |
|
|
Créer, détruire ou modifier un groupe |
|
|
|
|
X |
|
|
Gestion des volumes |
Lister les volumes |
X |
X |
X |
X |
X |
|
Afficher les informations 1 du volume |
X |
X |
X |
X |
X |
|
|
Afficher le statut de réparation du volume |
X |
X |
X |
X |
X |
|
|
Créer, détruire, formater, renommer ou redimensionner un volume7 |
|
X |
X |
X |
X |
|
|
Copier un volume8 |
|
X |
X |
X |
X |
|
|
Définir, gérer, vérifier/réparer un système de fichiers sur un volume10 |
|
X |
X |
X |
X |
|
|
Importer ou exporter un volume9 |
|
|
X |
|
X |
|
|
Rechercher, nettoyer, migrer ou réparer des volumes |
|
|
|
X |
X |
|
|
Opérations d'écriture sur des volumes globaux |
|
|
|
|
X |
1 L'obtention des informations concernant un volume d'utilisateur d'application, le volume de classe de catalogue locale d'application ou le volume de singleton requiert au moins des droits d'accès en lecture sur l'application. L'obtention des informations concernant un volume de classe de catalogue global requiert au moins des droits d'accès en lecture sur le catalogue.
2 S'il peut se connecter, un utilisateur peut déverrouiller son propre compte et définir ses propres propriétés de profil d'utilisateur.
3 La migration d'une application --export requiert des droits de niveau d'accès complet sur l'application.
4 La migration d'une classe de catalogue global --import requiert des droits de niveau d'accès complet sur le catalogue global. La migration d'une classe ou d'un singleton de catalogue local d'application --import requiert des droits de niveau d'accès complet sur l'application. La migration d'une classe de catalogue global --export requiert des droits de niveau d'accès complet ou de configuration sur le catalogue global. La migration d'une classe ou d'un singleton de catalogue local d'application --export requiert des droits de niveau d'accès complet sur l'application.
5 La migration d'un catalogue local d'application --import requiert des droits de niveau d'accès complet sur l'application. La migration d'un catalogue local d'application --export requiert des droits de niveau d'accès complet sur l'application. La migration d'un catalogue global --export requiert des droits de niveau d'accès complet ou de configuration sur le catalogue.
6 Le provisionnement d'une application requiert au moins des droits d'accès en lecture sur l'application. Le provisionnement d'une application de système de serveur de fichiers est un cas particulier et ne se limite pas aux développeurs d'applications et aux administrateurs de grille.
7 Ces opérations de volume requièrent des droits de niveau d'accès complet sur l'application si le volume est un utilisateur d'application ou un volume de classe de singleton. La création d'un symlink pour un volume d'utilisateur d'application requiert également des droits de niveau d'accès complet sur l'application liée. Les opérations d'écriture sur des volumes globaux requièrent des droits de niveau d'accès grid_administrator.
8 Lors de la copie d'un volume, si le volume source est un volume de classe de catalogue global, alors des droits d'accès de contrôle sont requis sur le catalogue. Si le volume source est un volume d'utilisateur d'application, un volume de classe de catalogue local d'application ou un volume de singleton d'application, alors des droits de niveau d'accès en lecture sont requis sur l'application. Si le volume de destination est un volume d'utilisateur d'application ou un volume de singleton d'application, alors des droits de niveau d'accès complet sont requis sur l'application.
9 L'importation d'un volume d'utilisateur d'application ou d'un volume de classe de singleton requiert des droits de niveau d'accès complet sur l'application. L'exportation d'un volume d'utilisateur d'application ou d'un volume de singleton d'application requiert des droits de niveau d'accès complet ou de configuration sur l'application.
10 Si le volume est un volume d'utilisateur d'application, un volume de classe de catalogue local d'application ou un volume de singleton, alors des droits de niveau d'accès complet sont requis sur l'application. Si le volume est un volume de classe de catalogue global, alors des droits de niveau d'accès complet ou de configuration sont requis sur le catalogue.
Un administrateur de grille ne dispose pas implicitement du droit de modifier ou de détruire une application ou un catalogue global ; toutefois, un administrateur de grille peut s'octroyer ces droits en modifiant la liste de contrôle d'accès de l'objet.
Les utilisateurs avec l'accès grid_administrator peuvent définir le propriétaire sur tous les utilisateurs. Les utilisateurs possédant tous les autres accès peuvent définir le propriétaire uniquement sur eux-mêmes ou sur un groupe dont ils sont membres.
Remarque : Assurez-vous que les groupes que vous définissez en tant que propriétaire possèdent l'attribut can_own.
Le tableau suivant indique en détail les opérations autorisées selon le niveau d'accès à la grille fourni à l'utilisateur exécutant.
|
Opérations sur l'application |
read |
control |
configure |
full |
|
Surveiller l'application |
X |
X |
X |
X |
|
Afficher la configuration de l'application |
X |
X |
X |
X |
|
Afficher les informations de l'application, du composant ou iface |
X |
X |
X |
X |
|
Obtenir le descripteur de package d'application |
X |
X |
X |
X |
|
Copier l'application4 |
X |
X |
X |
X |
|
Connexion à la console Web d'application |
|
X |
X |
X |
|
Démarrer, arrêter, créer, nettoyer, continuer, réparer ou redémarrer l'application3 |
|
X |
X |
X |
|
Désactiver, activer ou réinitialiser un objet iface de composant |
|
X |
X |
X |
|
Démarrer, arrêter, poursuivre ou redémarrer un composant |
|
X |
X |
X |
|
Exporter l'application2 |
|
|
X |
X |
|
Modifier la configuration de l'application |
|
|
X |
X |
|
Modifier l'application dans l'éditeur de l'interface utilisateur |
|
|
|
X |
|
Créer, détruire la branche, copier ou déplacer une classe de catalogue local d'application5 |
|
|
|
X |
|
Transfert SCP via /application vers une appliance1 en cours d'exécution |
|
|
|
X |
|
Connexion à une appliance (SSH, texte, graphique ou Web) |
|
|
|
X |
|
Verrouiller ou déverrouiller l'application |
|
|
|
X |
|
Renommer ou détruire l'application |
|
|
|
X |
|
Afficher ou modifier la liste de contrôle de l'application |
|
|
|
X |
|
Configurer l'application dans l'éditeur de l'interface utilisateur Remarque : Lorsqu'un utilisateur essaye de modifier une application pour laquelle il dispose du droit configure, mais non du droit full, l'éditeur d'IUG est ouvert en mode de configuration uniquement. Dans ce mode, l'utilisateur peut configurer l'application, mais sa définition ne peut être modifiée. |
|
|
X |
X |
|
Afficher l'application dans l'éditeur de l'interface utilisateur Remarque : Lorsqu'un utilisateur essaye de modifier une application pour laquelle il dispose des droits read ou access, mais non des droits configure ou full, l'éditeur d'IUG est ouvert en lecture seule. La définition ou la configuration d'une application en mode lecture seule ne peut pas être modifiée. |
X |
X |
X |
X |
1 L'utilisateur doit disposer de droits d'accès app_operator, app_developer ou grid_administrator sur la grille.
2 L'importation ou l'exportation d'une application, d'un catalogue global ou d'une classe de catalogue global requiert les droits d'accès app_developer ou grid_administrator sur la grille.
3 Hormis les opérations d'arrêt et de nettoyage, toutes ces opérations requièrent au moins des droits d'accès de contrôle sur le catalogue pour chaque classe de catalogue global référencée dans l'application.
4 La copie d'une application requiert les droits d'accès app_developer ou grid_administrator sur la grille.
5 Lors de la copie ou du déplacement d'une classe, si la classe source ou la classe de destination est une classe de catalogue local d'application ou de singleton d'application, alors des droits de niveau d'accès complet sont requis sur l'application. Si la classe source est une classe de catalogue global, alors des droits d'accès de contrôle sont requis sur le catalogue. Si la classe de destination est une classe de catalogue global, alors des droits de niveau d'accès complet sont requis sur le catalogue.
Le tableau suivant indique en détail les opérations autorisées selon le niveau d'accès au catalogue fourni à l'utilisateur exécutant.
|
Opérations sur le catalogue |
read |
control |
configure |
full |
|
Afficher les informations de classe |
X |
X |
X |
X |
|
Obtenir un descripteur de classe |
X |
X |
X |
X |
|
Utiliser une classe |
|
X |
X |
X |
|
Copier une classe1 |
|
X |
X |
X |
|
Créer une branche de classe2 |
|
|
X |
X |
|
Exporter le catalogue ou la classe3 |
|
|
X |
X |
|
Créer, détruire ou renommer une classe |
|
|
|
X |
|
Verrouiller ou déverrouiller une classe |
|
|
|
X |
|
Détruire le catalogue |
|
|
|
X |
|
Afficher ou modifier la liste de contrôle du catalogue |
|
|
|
X |
Si la classe source ou la classe de destination est une classe de catalogue local d'application ou de singleton d'application, des droits de niveau d'accès complet sont requis sur l'application. Si la classe source est une classe de catalogue global, alors des droits d'accès de contrôle sont requis sur le catalogue. Si la classe de destination est une classe de catalogue global, alors des droits de niveau d'accès complet sont requis sur le catalogue.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|