Systems, methods and computer program products are provided for distributed
administration of a network environment having defined administrator
authorities. A plurality of rules are defined specifying ones of a
plurality of entity objects without administrator authority authorized to
invoke administration powers to establish properties of target entity
objects. In various embodiments, such rules are based on one or more of
the properties of the target ones of the entity. An administrator
application identifies one of the rules associated with one of the
administration powers for one of the properties to be established and
obtains a property of the target entity object designated by the
identified rule to determine if the action is authorized. The
administrator executes the identified one of the rules to determine if the
requesting entity object is authorized to invoke the associated
administration power to establish the designated one of the properties of
the target entity object and establishes the designated one of the
properties of the target entity object if the requesting entity object is
so authorized.
I prodotti dei sistemi, di metodi e di programma destinato all'elaboratore sono forniti per la gestione distribuita di un ambiente della rete che definisce le autorità del coordinatore. Una pluralità di regole è definita che specifica ones di una pluralità di oggetti dell'entità senza autorità del coordinatore autorizzati per invocare le alimentazioni della gestione stabilire le proprietà degli oggetti dell'entità dell'obiettivo. In vari incorporamenti, tali regole sono basate su uno o più delle proprietà dell'obiettivo un dell'entità. Un'applicazione del coordinatore identifica una delle regole connesse con una delle alimentazioni della gestione per una delle proprietà essere stabilito ed ottiene una proprietà dell'oggetto dell'entità dell'obiettivo indicato dalla regola identificata per determinare se l'azione è autorizzata. Il coordinatore esegue quello identificato delle regole per determinare se l'oggetto di richiesta dell'entità è autorizzato per invocare l'alimentazione collegata della gestione stabilire quello indicato delle proprietà dell'oggetto dell'entità dell'obiettivo e stabilisce quello indicato delle proprietà dell'oggetto dell'entità dell'obiettivo se l'oggetto di richiesta dell'entità è in modo da autorizzato.
