アクセス レベルは、個別の権限のコレクションに名前を付けたものです。 各アクセス レベルは、実用的なスキームに合わせてオブジェクトへのアクセスを提供します。 たとえば、グリッド オブジェクトに対しては、以下のアクセス レベルが定義されています。
グリッドへの非破壊的なアクセス権が提供されます。 ユーザやグループの一覧表示、サーバやグリッド情報の表示などの操作が許可されます。
既存のアプリケーションの制御や設定に必要なグリッドへのアクセス権が提供されます。
アプリケーションの開発に必要なグリッドへのアクセス権が提供されます。 アプリケーションやグローバル カタログの作成、オブジェクトのマイグレートなどの操作が許可されます。
ボリューム、サーバ、グリッド自体を管理するのに必要なグリッドへのアクセス権が提供されます。
ユーザとグループの管理、任意のオブジェクト ACL の変更を含む、グリッドへの完全なアクセス権が提供されます。
アプリケーションおよびグローバル カタログのオブジェクトに対しては、以下のアクセス レベルが定義されています。
オブジェクトに対して、情報参照のアクセス権が提供されます。 オブジェクト情報の表示、オブジェクト記述子の取得、アプリケーションのモニタなどの操作が許可されます。
オブジェクトの状態を制御するためのアクセス権が提供されます。 アプリケーションやコンポーネントの開始または停止などの操作が許可されます。
オブジェクト(アプリケーション)を設定するためのアクセス権が提供されます。 オブジェクトのエクスポートなどの操作が許可されます。
オブジェクト ACL の変更、オブジェクトの破棄、アプリケーション アーキテクチャの編集を含む、オブジェクトへの完全なアクセス権が提供されます。
これらのアプリケーションおよびグローバル カタログのオブジェクト アクセス レベルは、各レベルに、その 1 つ前のレベルの権限がすべて含まれるように構成されています。 たとえば、control アクセス レベルには read アクセス レベルの権限がすべて含まれ、configure アクセス レベルには control アクセス レベルの権限がすべて含まれます。
アクセス レベルの詳細については、「アクセス レベルの関係」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|