WebSphere Enterprise Service Bus バージョン 6.2.0 オペレーティング・システム: AIX、HP-UX、i5/OS、Linux、Solaris、Windows


管理セキュリティー・ロール

いくつかの管理セキュリティー・ロールが、WebSphere® Process Server インストール済み環境の一部として提供されます。

管理コンソールの一部として 7 つのロールが提供されます。これらのロールは、管理コンソール上の機能の範囲にアクセス権を付与します。 管理セキュリティーが使用可能になっている場合、ユーザーは管理コンソールにアクセスするためにこれらの 7 つのロールの 1 つにマップされる必要があります。

インストール後にサーバーに最初にログインしたユーザーは、管理者ロールに追加されます。

表 1. 管理セキュリティー・ロール
管理セキュリティー・ロール 説明
モニター モニター・ロールのメンバーは、WebSphere Process Server 構成およびサーバーの現在の状態を表示することができます。
コンフィギュレーター コンフィギュレーター・ロールのメンバーは、WebSphere Process Server 構成を編集することができます。
オペレーター オペレーター・ロールのメンバーは、モニター特権に加えてランタイム状態の変更 (つまりサーバーの始動および停止) の権限を持ちます。
管理者 管理者ロールに限り、コンフィギュレーター・ロールとオペレーター・ロールの組み合わせに加えて、追加の特権が付与されます。 以下に例を示します。
  • サーバーのユーザー ID とパスワードの変更
  • ユーザーとグループの管理者ロールへのマッピング
管理者には、以下のような機密情報へのアクセスに必要な権限もあります。
  • LTPA パスワード
  • キー
Adminsecuritymanager このロールを与えられているユーザーのみが、ユーザーを管理ロールにマップできます。 また、詳細に設定された管理セキュリティーを使用する場合は、このロールを与えられているユーザーのみが許可グループを管理できます。 詳しくは、『Administrative roles』を参照してください。
デプロイヤー このロールを与えられているユーザーのみが、アプリケーション上で構成アクションとランタイム操作の両方を実行できます。
iscadmins このロールを使用できるのは管理コンソールのユーザーのみであり、wsadmin ユーザーは対象外です。このロールを与えられているユーザーは、フェデレーテッド・リポジトリーでユーザーおよびグループを管理するための管理者権限を持ちます。例えば、iscadmins ロールのユーザーは、以下のタスクを実行できます。
  • フェデレーテッド・リポジトリー構成でのユーザーの作成、更新、または削除
  • フェデレーテッド・リポジトリー構成でのグループの作成、更新、または削除

管理セキュリティーを使用可能にした際に指定されたサーバーの ID は自動的に 管理者ロールにマップされます。ユーザーまたはグループは、WebSphere Process Server の管理コンソールを使用して、いつでも管理ロールに追加したり、管理ロールから除去したりすることができます。ただし、これらの変更を有効にするには、サーバーの再始動が必要です。 ベスト・プラクティスは、管理ロールに特定のユーザーではなく、1 つのグループまたは複数のグループをマップすることです。これで管理がより柔軟で容易になるためです。 1 つのグループを管理ロールにマップすることによって、ユーザーのグループへの追加またはグループからの除去が、WebSphere Process Server の外部で実行されるため、変更を有効にするためにサーバーを再始動する必要はありません。

Failed Event Manager は、管理者またはオペレーターのロールのいずれかが付与されてい るあらゆるユーザーが操作できます。

セレクターは、管理者またはコンフィギュレーターのロールのいずれかが付与されてい るあらゆるユーザーが構成できます。

ユーザーまたはグループのマッピングに加えて、特別対象も管理ロールにマップすることができます。特別対象とは、特定クラスのユーザーを 一般化したものです。

concept 概念トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_administrativeroles.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。