グローバル ユーザは、グリッドの外部で、グローバル ディレクトリ サービスで管理されます。 グローバル ユーザは、グリッド上で初めて認証されると(CA AppLogic® GUI にログインするなど)、グローバル ディレクトリ内のユーザ属性に基づいて一意の ID が割り当てられます。 たとえば、Active Directory の場合には、これはユーザ SID または GUID である可能性があります。 グローバル ユーザが初めて認証された後、そのグローバル ユーザに関する情報はローカル ディレクトリ サービスで管理されます。 これが必要なのは、CA AppLogic® はグローバル ディレクトリに情報を書き込まないため、、および CA AppLogic® はグローバル ユーザの認証時にのみグローバル ディレクトリから読み取るためです。 ローカルに管理されるグローバル ユーザ情報には次のものが含まれます。
すべてのユーザが暗黙のローカル グループ all のメンバであることに注意する必要があります。 このグループにグリッド ACL に対する grid_administrator アクセス レベル権限が付与された場合、すべてのユーザ(ローカルまたはグローバル)はこれらの権限を取得します。
ローカル ユーザとグローバル ユーザの両方の名前にはどの UTF-8 文字でも使用できますが、以下の例外があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|