Vì lưới có nhiều người dùng và nhiều loại tài nguyên nên kéo theo phải quản lý một lượng lớn các thông tin về người dùng và các quyền của họ với tài nguyên. Các thông tin này còn được gọi là thông tin phân quyền. Các thông tin về phân quyền
được chia ra thành hai loại:
• Thông tin về người dùng trong tổ chức ảo:
Các thông tin về tổ chức ảo, nhóm của người dùng trong tổ chức, vai trò của họ
trong nhóm và các quyền tương ứng người đó được phép thực hiện. • Thông tin về các quyền của người dùng với RP:
Phụ thuộc vào thông tin của người dùng trong VO, các thông tin ở RP sẽ được ánh xạ tương đương.
Nhóm các thông tin về người dùng trong tổ chức ảo được quản lý tập trung tại server của VO, nhóm thông tin về quyền của người dùng với RP được lưu tại các tài nguyên được yêu cầu. Nhóm thông tin thứ hai được RP tạo ra dựa trên các chính sách sử dụng tài nguyên lưới cục bộ và các thỏa thuận cam kết tài nguyên với VO. Các thông tin này được lưu dưới dạng danh sách quản lý các truy cập (Access Control List - ACL), quyết định việc truy cập tài nguyên có được phép hay không.
52
Dù vai trò của VO và RP là khác nhau trong việc quản lý và sử dụng tài nguyên, nhưng sự phối hợp giữa chúng sẽ quyết định tính nhất quán trong chính sách sử dụng tài nguyên của toàn bộ lưới.
Điều kiện đầu tiên cho một người dùng muốn tham gia lưới, họ phải là thành viên của một VO nào đó. Tổng quát, họ có thể là thành viên của nhiều VO khác nhau. Trong mỗi VO, người dùng lại có các vai trò khác nhau. Yêu cầu được đặt ra là: ngay sau khi người dùng đăng nhập, họ có quyền chọn các VO mà họ tham gia. Các quyền tương ứng với vai trò của họ trong VO đó phải được xác định ngay sau đó.
Về phía RP, căn cứ vào vai trò người dùng lưới trong VO, sẽ ánh xạ họ vào các người dùng địa phương trên máy cục bộ. Các quyền của người dùng địa phương phải
đảm bảo cho người dùng lưới thực thi được các quyền của họ trong VO. Do đó, đảm bảo được tính nhất quán trong chính sách sử dụng tài nguyên của VO nói riêng và toàn bộ lưới nói chung.
53