17.10 - Reglas de configuración de seguridad - Teradata Data Mover

Teradata® Data Mover Guía del usuario

Product
Teradata Data Mover
Release Number
17.10
Release Date
Junio de 2021
Content Type
Guía del usuario
Publication ID
B035-4101-061K-ESN
Language
Español (España)
Cuando el marco de administración de seguridad está habilitado, se aplican las siguientes reglas:
  • El superusuario (dmcl_admin) puede ejecutar cualquier comando.
  • Un usuario que tiene permiso de escritura o de ejecución también dispone implícitamente de permiso de lectura. Esto se aplica tanto a los permisos a nivel de daemon como a los de a nivel de trabajo.
  • Un usuario que crea un trabajo es el propietario del trabajo y automáticamente dispondrá de permisos de lectura, escritura y ejecución a nivel de trabajo.
  • Los permisos de lectura, escritura y ejecución a nivel de trabajo se aplican solo en el nombre del trabajo base. Para comandos que tienen el nombre de ejecución de trabajo en el parámetro job_name, el permiso a nivel de trabajo se compara con el nombre del trabajo base de la ejecución.
  • Cuando un usuario de Viewpoint normal ejecuta el comando create para crear un trabajo, el campo owner_name del objeto SecurityType se sustituye en la solicitud de creación del trabajo para representar el resultado de la autenticación de usuario. Esto ocurre cuando el nombre de usuario de la solicitud no es el del superusuario (dmcl_admin), independientemente de la configuración de seguridad del daemon. El Daemon de Data Mover procesa el comando de creación y registra el nombre del propietario y otros datos de permisos de usuario y rol. Para el superusuario (dmcl_admin), owner_name no cambia. Esto permite que el superusuario ejecute el comando de trabajo create con cualquier credencial de usuario proporcionada en la solicitud de trabajo original.
  • Cuando está activada la seguridad del daemon, los permisos de modificación global de los usuarios se verifican cuando ejecutan el comando create. Esto incluye propiedades como las utilidades disponibles y el número máximo de flujos de datos. Si un usuario no tiene el permiso de modificación adecuado, se producirá un error de solicitud de creación.
  • Cuando la seguridad del daemon está activada, los permisos de modificación global de los usuarios se verifican para update_job_steps y update_job_priorities. Si un usuario no tiene el permiso de modificación adecuado, se produce una excepción de seguridad.
  • Un usuario puede actualizar los permisos de trabajo si ejecuta el comando start con parámetros dinámicos o si usa el comando edit_job. Cuando la seguridad del daemon está activada, un usuario debe ser el superusuario (dmcl_admin), el administrador de Viewpoint con permisos de escritura o el propietario del trabajo para actualizar los permisos de trabajo. De lo contrario, se producirá una excepción de seguridad.
  • Cuando la seguridad está activada, solo el superusuario (dmcl_admin) o el administrador de Viewpoint con permiso de escritura puede utilizar el comando de trabajo start o edit para cambiar el propietario del trabajo.