Informazioni di riferimento › Guida di riferimento della shell della riga di comando › Blocco di applicazioni e appliance

Blocco di applicazioni e appliance

Il blocco di applicazioni e appliance è una nuova funzionalità progettata per proteggere la proprietà intellettuale (IP) contenuta in tali entità. Quando un'applicazione o un'appliance è bloccata, CA AppLogic® impedisce agli utenti standard di eseguire determinati comandi sulle entità bloccate, ad esempio l'esportazione, la gestione di volumi, la modifica e così via. Quando un utente standard tenta di eseguire un comando non consentito su un'entità bloccata, il comando non viene eseguito e viene visualizzato un messaggio "Accesso negato" perché l'entità è bloccata.

I seguenti comandi consentono ai gestori della griglia e agli utenti standard di bloccare le applicazioni e gli assemblati:

• application lock
• application unlock
• class lock
• class unlock

Note:

• Il blocco di applicazioni e appliance è disponibile in CA AppLogic® versione 2.3 Beta+ ed è fornito come aggiornamento rapido di miglioramento per CA AppLogic® versione 2.1.1.
• Il supporto per le operazioni di blocco e sblocco di applicazioni e appliance da parte di utenti standard è disponibile in CA AppLogic® versione 2.4 Beta+.

Limitazioni

Il seguente paragrafo descrive le operazioni che gli utenti standard non possono eseguire su applicazioni e appliance bloccate:

Applicazioni bloccate

• Gli utenti standard non possono esportare l'applicazione o qualsiasi appliance singleton contenuta nell'applicazione.
• Gli utenti standard non possono eseguire la migrazione dell'applicazione.
• Gli utenti standard non possono gestire, copiare, spostare, impostare o leggere i volumi contenuti nell'applicazione, compresi i volumi di istanze.
• Gli utenti standard non possono creare nuovi volumi utente per l'applicazione.
• Gli utenti non possono visualizzare o modificare l'applicazione tramite l'editor di CA AppLogic®.

Appliance e assemblati bloccati

• Gli utenti standard non possono esportare l'appliance.
• Gli utenti standard non possono esportare il catalogo che contiene uno o più appliance o assemblati.
• Gli utenti standard non possono eseguire la diramazione di istanze di appliance o di assemblati.
• Gli utenti standard non possono copiare, spostare o modificare un'appliance singleton bloccata.
• Gli utenti standard non possono gestire, copiare, spostare, impostare o leggere i volumi della classe di appliance (ciò si applica anche ai volumi di istanze).
• Gli utenti standard non possono visualizzare o modificare l'interno di un assemblato.
• Gli utenti standard non possono recuperare il descrittore di un'entità bloccata tramite il comando get_desc.
• Le appliance e gli assemblati bloccati non possono esistere nei cataloghi di applicazioni locali.

Nota: è necessario sottolineare che agli utenti standard è consentito distruggere applicazioni bloccate e classi.

Operazioni supportate

Gli utenti standard possono eseguire le seguenti operazioni su entità bloccate:

Applicazioni bloccate

• Gli utenti standard possono eseguire il provisioning, la configurazione o la copia dell'applicazione.
• Gli utenti standard possono avviare, arrestare, continuare, riavviare, creare e pulire l'applicazione.
• Gli utenti standard possono rinominare l'applicazione.

Appliance e assemblati bloccati

• Gli utenti standard possono utilizzare l'appliance o l'assemblato nella relativa applicazione.
• Gli utenti standard possono visualizzare il limite dell'appliance e configurare l'appliance tramite l'editor.
• Gli utenti standard possono rinominare le appliance e gli assemblati bloccati.

Flusso di lavoro per la creazione di entità bloccate

Questa sezione descrive il flusso di lavoro per lo sviluppo e/o la modifica di un'applicazione o di un'appliance con diritti di proprietà intellettuale da tutelare e per il trasferimento di un'entità bloccata in una griglia utente.

Il seguente paragrafo descrive il flusso di lavoro per la creazione di una nuova applicazione o appliance bloccata:

• sviluppare e verificare l'applicazione o l'appliance come avviene generalmente.
• Bloccare l'appliance o l'applicazione.
• Trasferire l'applicazione o l'appliance in un'altra griglia (facoltativo).
  • Per trasferire un'applicazione bloccata, eseguire le seguenti operazioni:
    • Accedere alla griglia di destinazione utilizzando un utente/chiave SSH che è gestore nella griglia di origine.
    • Eseguire il comando app migrate src locked-app ... per trasferire l'applicazione nella griglia.
  • Per trasferire un'appliance bloccata, eseguire le seguenti operazioni:
    • Accedere alla griglia di destinazione utilizzando un utente/chiave SSH che è gestore nella griglia di origine.
    • Eseguire il comando class migrate src locked-class ... per trasferire la classe nella griglia.

Se in un secondo momento è necessario apportare alcune modifiche all'applicazione o all'appliance, è necessario eseguire le seguenti operazioni:

• Sbloccare l'appliance o l'applicazione.
• Apportare le modifiche necessarie all'applicazione o all'appliance ed eseguire una verifica.
• Bloccare l'appliance o l'applicazione.
• Trasferire l'applicazione o l'appliance modificata nelle griglie utente come specificato sopra (facoltativo).

Accesso SSH alle appliance bloccate

Non limita l'accesso SSH tramite il comando component ssh/component login. Eventuali restrizioni per l'accesso SSH devono essere effettuate dal creatore dell'appliance. Di seguito vengono riportati alcuni esempi di come l'accesso SSH può essere limitato:

• vietare l'accesso del tutto (ovvero, disabilitare il servizio SSH nell'appliance);
• fornire una shell più semplice mediante il metodo del comando forzato SSH, che consente di accedere al registro e ad altre funzioni di manutenzione che potrebbero essere necessarie agli utenti. Ad esempio, SSH in un MySQL bloccato potrebbe portare l'utente al client della riga di comando mysql.