Attori:

1. VOMS : fonte di autorizzazione di accesso alla griglia
2. LDAP : fonte di dei gruppi di accesso ai dati
3. LFC : fonte di autorizzazione di accesso ai dati
4. StoRM: fonte di autorizzazione di accesso fisico ai dati
5. ECAR : interfacca tra LFC e STORM

Funzionamento:

VOMS:

All'interno del VOMS voms sono presenti i dati relativi agli utenti che hanno diritto di utilizzare la VO egrid. Da esso avviene la popolazione del grid-mapfile per ogni elemento di griglia.

LDAP:

Ad ogni DN presente nel VOMS sono associate le seguenti entry

1. Oggetti di classe posixAccount conteneti le entry per l'utente
2. Oggetti di classe posixGroup per il gruppo dell'utente.

3) Per ogni utente sono presenti due entry, una che si riferisce al gruppo dell'utente piu' una per contenere i gruppi del utente stesso, piu un attributo all interno della entry cn=EGRID,ou=VO,ou=egrid,c=it.

LFC:

Il catalogo LFC modificato da egrid per poter gestire i gruppi multipli per utente contiene le ACL relative agli LFN, sono presenti due cronjob che provvedono rispettivamente ad aggiungiure le informazione per i nuovi utenti presente nel VOMS nel LDAP,l'altro a creare il file /opt/lcg/etc/lcgdm-mapfile e ad inserire gli utenti e gruppi nel database di LFC

StoRM:

Implementa il protocollo srm v2.1, protegge fisicamente i file tramite le ACL impostate sugli stessi. La possibilita' di accedere ad un file o directory viene chiesta la catalogo LFC, tramite il servizio ECAR.

ECAR:

Riceve le richieste sulle ACL da parte di StoRM e risponde in funzione delle stesse ACL presenti sul catalogo.

1 Cronjob che effettuata aggiornamento VOMS e LDAP

2 Cronjob che effettuata creazione utenti e gruppi all'interno del catalogo LFC

3 Richiesta di ECAR al catalogo LFC per acl su SURL

4 Richieste di StoRM a ECAR per acl su SURL

i punti 3 e 4 vengono eseguiti per ogni richiesta di un file a StoRM