Comprensión de los cambios de la interfaz CLI para ACL
Con el nuevo modelo de seguridad de ACL en funcionamiento, la interfaz CLI ha actualizado los permisos. En esta sección se describen los cambios realizados a la herramienta CLI para importar y exportar el nuevo modelo de ACL.
Trabajar con CLI
Solo un administrador o administrador espacial pueden ejecutar la utilidad CLI. En la versión 12.2, puede exportar con permisos mínimos; solo permisos VER de un recurso e importaciones solo con permisos CREAR en la carpeta de destino. Sin embargo, en general, solo el administrador y el subadministrador deben ser capaces de importar y exportar dentro de 12.2.
- Un usuario puede exportar recursos si cuenta con permisos para VER.
- Un usuario puede importar recursos si cuenta con permisos para CREAR en la carpeta del repositorio.
Exportar
El exportador debe tener permisos (recursos) para VER todos los recursos que se van a exportar, o de lo contrario se produce la excepción de acceso denegado y se detiene el proceso de exportación.
Cuando se exporta con la opción --a, después de que todos los recursos se exportan correctamente, se exporta también la lista ACL de todos los recursos (incluidas las entidades de todos los demás usuarios/roles).
Importar
Un usuario debe tener permisos (recursos) para CREAR en la carpeta de destino del repositorio, o de lo contrario se produce una excepción de acceso denegado y el proceso de importación se detiene.
Cuando se importa con la opción --a, todas las listas ACL se combinan en una lista ACL existente registrada en el sistema (igual que en versiones anteriores).
- Todos los permisos de las carpetas se ignorarán.
- Todos los permisos de los recursos se ignorarán.
- El permiso EJECUTAR se agregará si un recurso tenía permisos VER.
- Todos los permisos DENEGAR se ignorarán.
- Todos los permisos de conjuntos de datos se combinarán como antes.