Plusieurs rôles de sécurité administrative sont définis lors de l'installation de WebSphere Process Server.
Sept rôles sont définis sur la console d'administration. Ces rôles accordent des droits à des groupes de fonctionnalités de la console d'administration. Lorsque la sécurité administrative est activée, l'utilisateur doit être mappé vers un de ces sept rôles afin d'accéder à la console d'administration.
Le premier utilisateur qui se connecte au serveur après l'installation est associé au rôle d'administrateur.
Rôle de sécurité | Description |
---|---|
Moniteur | Un moniteur peut visualiser la configuration de WebSphere Process Server et l'état en cours du serveur. |
Configurateur | Un configurateur peut modifier la configuration de WebSphere Process Server. |
Opérateur | Un opérateur dispose de privilèges de surveillance, plus la possibilité de modifier l'état de l'exécution (c'est-à-dire, démarrer et arrêter le serveur). |
Administrateur | Un administrateur dispose à la fois des droits d'un configurateur et d'un opérateur,
plus quelques privilèges qui sont propres à ce rôle. Par exemple :
|
Adminsecuritymanager | Seuls les utilisateurs associés à ce rôle peuvent mapper les utilisateurs aux rôles d'administration. De plus, si la sécurité administrative est définie selon une granularité fine, seuls les utilisateurs associés à ce rôle peuvent gérer les groupes d'autorisation. Pour plus d'informations, voir Rôles d'administration. |
Déployeur | Seuls les utilisateurs associés à ce rôle peuvent effectuer des opérations de configuration et d'exécution sur les applications. |
iscadmins | Ce rôle est disponible uniquement pour les utilisateurs de la
console d'administration et pas pour les utilisateurs wsadmin. Les
utilisateurs associés à ce rôle ont des droits d'administration leur permettant de gérer
les utilisateurs et les groupes des référentiels fédérés. Par exemple, un utilisateur du
rôle iscadmins peut effectuer les tâches suivantes :
|
L'ID de serveur qui est indiqué lors de l'activation de la sécurité administrative est automatiquement mappé au rôle d'administrateur. Des utilisateurs et des groupes peuvent être ajoutés ou supprimés d'un rôle à tout moment via la console d'administration de WebSphere Process Server. Cependant, pour que ces modifications soient prises en compte, il est nécessaire de redémarrer le serveur. Pour faciliter l'administration du système, il est préférable de mapper un ou plusieurs groupes d'utilisateurs vers des rôles de sécurité, plutôt que des utilisateurs individuels. Le mappage d'un groupe d'utilisateurs vers un rôle de sécurité, ainsi que l'ajout ou la suppression d'utilisateurs dans un groupe, s'effectuent à l'extérieur de WebSphere Process Server et ne nécessitent donc pas de redémarrer le serveur.
Le gestionnaire d'événements ayant échoué peut être exploité par tous les utilisateurs dotés du rôle d'opérateur ou d'administrateur.
Les sélecteurs peuvent être configurés par tous les utilisateurs dotés du rôle de configurateur ou d'administrateur.