启用安全管理框架后,将应用以下规则:
- 超级用户 (dmcl_admin) 可以运行任何命令。
- 具有写入或执行权限的用户也隐式地拥有读取权限。这适用于守护程序级权限和作业级权限。
- 创建作业的用户是作业所有者,并自动拥有该作业的作业级别读取、写入和执行权限。
- 作业级别的读取、写入和执行权限仅应用于基本作业名称。对于 job_name 参数中提供作业执行名称的命令,将根据执行的基本作业名称检查作业级别权限。
- 当常规 Viewpoint 用户运行 create 命令以创建作业时,将在创建作业请求中替换 SecurityType 对象中的 owner_name 字段,以表示用户身份验证结果。无论守护程序安全设置为何,请求用户名不是超级用户 (dmcl_admin) 时均会发生此情况。Data Mover 守护程序将处理 create 命令,并记录所有者名称和其他用户以及角色权限信息。对于超级用户 (dmcl_admin),owner_name 不会更改。这将允许超级用户使用原始作业请求中提供的任何用户凭据运行 create 作业命令。
- 启用守护程序安全设置后,用户运行 create 命令时将验证其全局修改权限。这包括可用实用程序和最大流数等属性。如果用户没有适当的修改权限,则创建请求将失败。
- 启用守护程序安全设置后,将针对 update_job_steps 和 update_job_priorities 验证用户全局修改权限。如果用户没有适当的修改权限,则会发生安全异常情况。
- 用户可以通过运行 start 命令并提供动态参数或使用 edit_job 命令来更新作业权限。启用守护程序安全性后,要更新作业权限,用户必须为超级用户 (dmcl_admin)、具有写入权限的 Viewpoint 管理员或作业所有者;否则,会发生安全异常情况。
- 启用安全性后,只有超级用户 (dmcl_admin) 或具有写入权限的 Viewpoint 管理员才能使用 start 或 edit 作业命令来更改作业所有者。