Argomento precedente: Utilizzo del controllo degli accessi basato sui ruoliArgomento successivo: Autenticazione utente

Informazioni di riferimentoGuida di riferimento della shell della riga di comandoUtilizzo del controllo degli accessi basato sui ruoliPanoramica di RBAC

Panoramica di RBAC

RBAC è un sistema di controllo degli accessi a CA AppLogic® basato sui ruoli. Offre un controllo granulare degli utenti e delle azioni eseguibili per determinati oggetti in una griglia. Lo scopo generale di RBAC è consentire a più utenti di lavorare su una stessa griglia senza sovrascrivere il lavoro degli altri utenti. RBAC non offre una vera e propria funzionalità multi-tenant. Ad esempio, ogni utente può visualizzare l'elenco di tutte le applicazioni (gli spazi dei nomi oggetto non vengono segregati). Per informazioni sulla configurazione di RBAC per le griglie, consultare la sezione Configurazione dell'autenticazione nella Guida per l'utente di Backbone Fabric Controller.

RBAC supporta sia gli utenti che i gruppi per l'autorizzazione di un'azione dell'utente. I gruppi possono includere utenti o altri gruppi come membri. È possibile creare utenti e gruppi specifici per una determinata griglia mediante l'interfaccia della riga di comando di CA AppLogic®. Le informazioni relative agli utenti e ai gruppi sono contenute in un servizio della directory (OpenLDAP) installato nel controller di griglia.

RBAC supporta l'uso facoltativo di un servizio della directory esterno come Active Directory. In questo caso, le informazioni relative agli utenti e ai gruppi vengono ottenute a partire da un servizio della directory esterno quando un utente esegue l'autenticazione mediante il servizio. CA AppLogic® fa riferimento a utenti e gruppi specifici per una griglia come utenti locali. Gli utenti e i gruppi che vengono memorizzati in un servizio di directory esterna sono denominati globali. Il servizi di directory corrispondenti possono inoltre essere categorizzati come locali o globali. A una griglia possono accedere utenti locali e globali.

Esistono due gruppi locali predefiniti: all e admin. Il gruppo locale all include, in modo implicito, tutti gli utenti. Al gruppo locale admin sono concessi diritti a livello di accesso grid_administrator sull'elenco di controlli di accesso (ACL) della griglia per impostazione predefinita. Per ulteriori informazioni sull'ACL, consultare l'argomento Gestione dell'accesso agli oggetti.

Nota: RBAC non elimina l'accesso del gestore alla griglia. Le operazioni eseguite da un gestore non sono soggette all'autorizzazione.