WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


관리 보안 역할

몇 가지의 관리 보안 역할은 WebSphere® Process Server 설치의 일부로 제공됩니다.

관리 콘솔의 파트로 7개의 역할이 제공됩니다. 이 역할은 관리 콘솔의 기능 범위에 권한을 부여합니다. 관리 보안이 사용 가능한 경우 관리 콘솔에 액세스하려면 이 7개의 역할 중 하나에 사용자가 맵핑되어야 합니다.

설치 후 서버에 로그인하는 첫 번째 사용자가 관리 콘솔에 추가됩니다.

표 1. 관리 보안 역할
관리 보안 역할 설명
모니터 모니터 역할의 구성원은 서버의 WebSphere Process Server 구성 및 현재 상태를 볼 수 있습니다.
구성자 구성자 역할의 구성원은 WebSphere Process Server 구성을 편집할 수 있습니다.
운영자 운영자 역할의 구성원은 모니터 특권을 가지며 런타임 상태를 수정(즉, 서버 시작 및 중지)할 수 있습니다.
관리자 관리자 역할은 구성자 역할과 운영자 역할이 조합된 것이며 관리자 역할에만 추가 특권이 부여됩니다. 예는 다음과 같습니다.
  • 서버 사용자 ID 및 암호 수정
  • 관리자 역할에 사용자 및 그룹 맵핑
또한 관리자는 다음과 같이 민감한 정보에 액세스하는 데 필요한 권한을 갖습니다.
  • LTPA 암호
Adminsecuritymanager 이 역할이 부여된 사용자만 사용자를 관리 역할에 맵핑할 수 있습니다. 또한 세밀한 관리 보안이 사용되는 경우에는 이 역할이 부여된 사용자만 권한 그룹을 관리할 수 있습니다. 자세한 정보는 관리 역할을 참조하십시오.
전개자 이 역할이 부여된 사용자만 응용프로그램에 대해 구성 조치 및 런타임 조작 둘 다를 수행할 수 있습니다.
iscadmins 이 역할은 관리 콘솔 사용자에 대해서만 사용 가능하고 wsadmin 사용자에 대해서는 사용할 수 없습니다. 이 역할이 부여된 사용자는 연합 저장소에서 사용자와 그룹을 관리하기 위한 관리자 특권을 가지고 있습니다. 예를 들어, iscadmins 역할의 사용자는 다음 타스크를 완료할 수 있습니다.
  • 연합 저장소 구성에서 사용자 작성, 갱신 또는 삭제
  • 연합 저장소 구성에서 그룹 작성, 갱신 또는 삭제

관리 보안을 사용할 때 지정된 서버 ID는 자동으로 관리자 역할에 맵핑됩니다. WebSphere Process Server 관리 콘솔을 사용하여 언제라도 관리 역할에 사용자 또는 그룹을 추가하고 반대로 제거할 수도 있습니다. 하지만 변경사항을 적용하려면 서버를 다시 시작해야 합니다. 우수 사례는, 특정 사용자보다는 그룹을 관리 역할에 맵핑하는 것입니다. 왜냐하면 그것이 보다 유연하고 관리가 쉽기 때문입니다. 그룹을 관리 콘솔에 맵핑하면 그룹에 사용자 추가 또는 반대인 제거가 WebSphere Process Server 외부에서 이루어지며 변경사항을 적용하는 데 서버를 다시 시작할 필요가 없습니다.

실패 이벤트 관리자는 관리자 또는 운영자 역할 권한을 부여한 사용자가 사용할 수 있습니다.

선택기는 관리자 또는 구성자 역할 권한을 부여한 사용자가 구성할 수 있습니다.

사용자 또는 그룹 맵핑 외에 특별 주제 또한 관리 역할에 맵핑될 수 있습니다. 특별 주제는 특정 클래스의 사용자를 일반화한 것입니다.

concept 개념 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_administrativeroles.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).