RBAC は CA AppLogic® の役割ベースのアクセス制御システムです。 これによって、グリッド内の指定されたオブジェクト上で特定のアクションを実行できるユーザを詳細に制御します。 RBAC の一般的な目的は、別のユーザの作業を上書きすることなく、多数のユーザが単一のグリッド上で作業できるようにすることです。 RBAC は、真のマルチテナント機能を提供するわけではありません。 たとえば、すべてのユーザがすべてのアプリケーションのリストを表示できます(オブジェクトの名前空間は分かれていません)。 グリッドに RBAC を設定する方法については、「Backbone Fabric Controller ユーザ ガイド」の「認証の設定」を参照してください。
RBAC はユーザ アクションを認証するためにユーザとグループの両方をサポートします。 グループにはメンバとしてユーザまたは他のグループを含めることができます。 特定のグリッドに固有のユーザおよびグループは CA AppLogic® コマンド ライン インターフェースを使用して作成できます。 ユーザとグループの情報は、グリッド コントローラにインストールされているディレクトリ サービス(OpenLDAP)で管理されます。
RBAC は、Active Directory のような外部ディレクトリ サービスのオプションの使用もサポートしています。 この場合、ユーザとグループの情報は、このサービスを使用してユーザが認証する際に外部ディレクトリ サービスから取得されます。 CA AppLogic® では、グリッドに固有のユーザおよびグループはローカル ユーザと呼ばれています。 外部ディレクトリ サービスで管理されているユーザおよびグループはグローバルと呼ばれています。 対応するディレクトリ サービスもローカルまたはグローバルとして識別されます。 グリッドにはローカル ユーザとグローバル ユーザの両方がアクセスできます。
ローカル グループには all と admin の 2 つの事前定義済みローカル グループがあります。 ローカル グループ all には暗黙的にすべてのユーザが含まれます。 ローカル グループ admin には、デフォルトでグリッド アクセス制御リスト(ACL)に対する grid_administrator アクセス レベル権限が付与されます。 ACL の詳細については、「オブジェクトへのアクセスの管理」を参照してください。
注: RBAC は、グリッドへの管理者アクセス権は除去しません。 管理者が実行する操作は、許可の影響を受けません。
|
Copyright © 2013 CA.
All rights reserved.
|
|