いくつかの管理セキュリティー・ロールが、WebSphere® Process Server インストール済み環境の一部として提供されます。
管理コンソールの一部として 7 つのロールが提供されます。これらのロールは、管理コンソール上の機能の範囲にアクセス権を付与します。 管理セキュリティーが使用可能になっている場合、ユーザーは管理コンソールにアクセスするためにこれらの 7 つのロールの 1 つにマップされる必要があります。
インストール後にサーバーに最初にログインしたユーザーは、管理者ロールに追加されます。
管理セキュリティー・ロール | 説明 |
---|---|
モニター | モニター・ロールのメンバーは、WebSphere Process Server 構成およびサーバーの現在の状態を表示することができます。 |
コンフィギュレーター | コンフィギュレーター・ロールのメンバーは、WebSphere Process Server 構成を編集することができます。 |
オペレーター | オペレーター・ロールのメンバーは、モニター特権に加えてランタイム状態の変更 (つまりサーバーの始動および停止) の権限を持ちます。 |
管理者 | 管理者ロールに限り、コンフィギュレーター・ロールとオペレーター・ロールの組み合わせに加えて、追加の特権が付与されます。
以下に例を示します。
|
Adminsecuritymanager | このロールを与えられているユーザーのみが、ユーザーを管理ロールにマップできます。 また、詳細に設定された管理セキュリティーを使用する場合は、このロールを与えられているユーザーのみが許可グループを管理できます。 詳しくは、『Administrative roles』を参照してください。 |
デプロイヤー | このロールを与えられているユーザーのみが、アプリケーション上で構成アクションとランタイム操作の両方を実行できます。 |
iscadmins | このロールを使用できるのは管理コンソールのユーザーのみであり、wsadmin ユーザーは対象外です。このロールを与えられているユーザーは、フェデレーテッド・リポジトリーでユーザーおよびグループを管理するための管理者権限を持ちます。例えば、iscadmins ロールのユーザーは、以下のタスクを実行できます。
|
管理セキュリティーを使用可能にした際に指定されたサーバーの ID は自動的に 管理者ロールにマップされます。ユーザーまたはグループは、WebSphere Process Server の管理コンソールを使用して、いつでも管理ロールに追加したり、管理ロールから除去したりすることができます。ただし、これらの変更を有効にするには、サーバーの再始動が必要です。 ベスト・プラクティスは、管理ロールに特定のユーザーではなく、1 つのグループまたは複数のグループをマップすることです。これで管理がより柔軟で容易になるためです。 1 つのグループを管理ロールにマップすることによって、ユーザーのグループへの追加またはグループからの除去が、WebSphere Process Server の外部で実行されるため、変更を有効にするためにサーバーを再始動する必要はありません。
Failed Event Manager は、管理者またはオペレーターのロールのいずれかが付与されてい るあらゆるユーザーが操作できます。
セレクターは、管理者またはコンフィギュレーターのロールのいずれかが付与されてい るあらゆるユーザーが構成できます。