6.10.2. Configurer les contraintes de ressources d'application

Chaque contrainte de ressource d'application définit un ensemble de ressources, d'attributs et d'opérations généralement associées avec le déploiement d'applications et de services. Lorsqu'une contrainte de ressource d'application est activée, les utilisateurs gestionnaires du rôle Déployeur peuvent accéder aux ressources s'appliquant.

La configuration de contraintes d'applications se trouve dans le Modèle des gestion qui se trouve dans /core-service=management/access=authorization/constraint=application-classification/.

Dans le modèle de gestion, chaque contrainte de ressource d'application est identifiée comme une classification. Les classifications sont ensuite regroupées en types. Il existe 14 catégories incluses qui sont regroupées en 8 types. Chaque classification comporte un élément applies-to qui correspond à une liste de modèles de chemins d'accès de ressources s'appliquant à la configuration de la classification.

Par défaut, la seule classification de ressource d'application activée est core. Core inclut des déploiements, des superpositions de déploiement et des opérations de déploiement.

Afin d'activer une ressource d'application, l'opération write-attribute permet de définir l'attribut configured-application attribute de la classification sur true. Pour désactiver une ressource d'application, définir cet attribut sur false. Par défaut, ces attributs ne sont pas définis et la valeur default-application attribute sera utilisée. La valeur par défaut ne peut pas être modifiée.

Exemple 6.6. Activer la classification des ressources d'application logger-profile

[domain@localhost:9999 /] cd /core-service=management/access=authorization/constraint=application-classification/type=logging/classification=logging-profile
[domain@localhost:9999 classification=logging-profile] :write-attribute(name=configured-application, value=true)
{
    "outcome" => "success",
    "result" => undefined,
    "server-groups" => {"main-server-group" => {"host" => {"master" => {
        "server-one" => {"response" => {"outcome" => "success"}},
        "server-two" => {"response" => {"outcome" => "success"}}
    }}}}
}
[domain@localhost:9999 classification=logging-profile] :read-resource 
{
    "outcome" => "success",
    "result" => {
        "configured-application" => true,
        "default-application" => false,
        "applies-to" => {"/profile=*/subsystem=logging/logging-profile=*" => undefined}
    }
}
[domain@localhost:9999 classification=logging-profile]

Important

Les contraintes de ressources d'application s'appliquent à toutes les ressources qui correspondent à sa configuration. Par exemple, il n'est pas possible d'accorder à un utilisateur ayant la permission Deployer d'accéder à une ressource de source de données mais pas à une autre. Si ce niveau de séparation est nécessaire, il est recommandé de configurer les ressources dans différents groupes de serveurs et de créer les rôles Deployer d'étendue différente pour chaque groupe.
Rapporter un bogue