Argomento precedente: Utenti e gruppi predefinitiArgomento successivo: Autenticazione utente

Utilizzo di CA AppLogic®Guida per l'amministratoreControllo di accesso basato sui ruoliPanoramica di RBACLivelli di accesso

Livelli di accesso

Un livello di accesso è una raccolta denominata di singole autorizzazioni. Ciascun livello di accesso consente l'accesso a un oggetto in accordo con uno schema pratico. Ad esempio, i livelli di accesso seguenti sono definiti per l'oggetto della griglia:

monitor

Fornisce l'accesso senza eliminazione alla griglia. Consente l'esecuzione di operazioni quali l'elenco di utenti o gruppi e la visualizzazione di informazioni del server o della griglia.

app_operator

Fornisce l'accesso alla griglia consentendo il controllo o la configurazione delle applicazioni esistenti.

app_developer

Fornisce l'accesso alla griglia consentendo lo sviluppo delle applicazioni. Consente l'esecuzione di operazioni quali la creazione di applicazioni e di cataloghi globali, nonché la migrazione di oggetti.

grid_operator

Fornisce l'accesso alla griglia consentendo di gestire i volumi, i server e la griglia stessa.

grid_administrator

Fornisce l'accesso completo alla griglia, compresa la gestione di utenti e gruppi e la modifica di qualsiasi ACL dell'oggetto.

I seguenti livelli di accesso vengono definiti per l'applicazione e gli oggetti di catalogo globale:

read

Fornisce l'accesso informativo all'oggetto. Consente la visualizzazione delle informazioni relative all'oggetto, l'ottenimento di un descrittore dell'oggetto o il monitoraggio di un'applicazione.

control

Fornisce l'accesso per il controllo dello stato di un oggetto. Consente l'esecuzione di operazioni quali l'avvio o l'interruzione di un'applicazione o un componente.

configure

Fornisce l'accesso alla configurazione di un oggetto, in particolare alla configurazione di un'applicazione. Consente inoltre operazioni quali l'esportazione di un oggetto.

full

Fornisce l'accesso completo all'oggetto, compresa la possibilità di modificare l'ACL dell'oggetto, eliminare l'oggetto o modificare l'architettura di un'applicazione.

I livelli di accesso agli oggetti del catalogo globale e dell'applicazione includono tutte le autorizzazioni relative al livello precedente. Ad esempio, il livello di accesso control include tutte le autorizzazioni del livello di accesso di lettura read e il livello di accesso configure include tutte le autorizzazioni del livello di accesso control.

Per ulteriori informazioni sui livelli di accesso, consultare Relazioni tra livelli di accesso.