Ứng với các thông tin về người dùng trong VO, một cơ chế khác trên RP tự động thực hiện để luôn đảm bảo các quyền người dùng trên RP thực hiện nhất quán với chính sách tài nguyên của VO. Cơ chế ánh xạ gridmap được sử dụng. Nhiệm vụ
của nó là ánh xạ thông tin người dùng vào các tài khoản cục bộ trên máy thực thi. Tài khoản cục bộ có các quyền gì trên tài nguyên lưới, người dùng lưới sẽ có các quyền như vậy. Vậy làm thế nào để xác định được tài khoản nào sẽ được gán cho người dùng lưới? Nếu cơ chế ánh xạ hoạt động sai lệch sẽảnh hường trực tiếp
đến tính đúng đắn cho chính sách sử dụng tài nguyên cũng như an toàn cho cả hệ
thống thực thi.
Cơ chế ánh xạ dựa trên việc tựđộng thiết lập một kênh trao đổi thông tin an toàn giữa VO và RP. Phía RP sẽđịnh kỳ theo dõi các thông tin từ phía VO, cập nhật các người dùng mới cũng như các quyền của họ. Kết hợp với các chính sách tài nguyên cục bộ cũng như các thỏa thuận đã ký với VO, RP chọn ra tài khoản phù hợp để ánh xạ cho đúng.
Như vậy, để quản lý thông tin về quyền của người dùng trong lưới, ta chia các thông tin của họ theo phạm vi họ thuộc vào (bên sử dụng tài nguyên – VO) và bên cung cấp tài nguyên cho họ (RP). Để quản lý các thông tin thành viên trên VO, chúng ta sẽ sử dụng dịch vụ thành viên tổ chức ảo – Virtual Organization Membership Service (VOMS). Các thông tin về quyền người dùng sẽđược quản lý bởi dịch vụ ánh xạEDG-MKGRIDMAP.
56