WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Rôles de sécurité

Plusieurs rôles de sécurité administrative sont définis lors de l'installation de WebSphere Process Server.

Sept rôles sont définis sur la console d'administration. Ces rôles accordent des droits à des groupes de fonctionnalités de la console d'administration. Lorsque la sécurité administrative est activée, l'utilisateur doit être mappé vers un de ces sept rôles afin d'accéder à la console d'administration.

Le premier utilisateur qui se connecte au serveur après l'installation est associé au rôle d'administrateur.

Tableau 1. Rôles de sécurité
Rôle de sécurité Description
Moniteur Un moniteur peut visualiser la configuration de WebSphere Process Server et l'état en cours du serveur.
Configurateur Un configurateur peut modifier la configuration de WebSphere Process Server.
Opérateur Un opérateur dispose de privilèges de surveillance, plus la possibilité de modifier l'état de l'exécution (c'est-à-dire, démarrer et arrêter le serveur).
Administrateur Un administrateur dispose à la fois des droits d'un configurateur et d'un opérateur, plus quelques privilèges qui sont propres à ce rôle. Par exemple :
  • Modifier l'ID utilisateur et le mot de passe du serveur
  • Mapper les utilisateurs et les groupes vers le rôle d'administrateur
L'administrateur dispose également du droit d'accès aux informations sensibles telles que :
  • Mot de passe LTPA
  • Clés
Adminsecuritymanager Seuls les utilisateurs associés à ce rôle peuvent mapper les utilisateurs aux rôles d'administration. De plus, si la sécurité administrative est définie selon une granularité fine, seuls les utilisateurs associés à ce rôle peuvent gérer les groupes d'autorisation. Pour plus d'informations, voir Rôles d'administration.
Déployeur Seuls les utilisateurs associés à ce rôle peuvent effectuer des opérations de configuration et d'exécution sur les applications.
iscadmins Ce rôle est disponible uniquement pour les utilisateurs de la console d'administration et pas pour les utilisateurs wsadmin. Les utilisateurs associés à ce rôle ont des droits d'administration leur permettant de gérer les utilisateurs et les groupes des référentiels fédérés. Par exemple, un utilisateur du rôle iscadmins peut effectuer les tâches suivantes :
  • Créer, mettre à jour ou supprimer les utilisateurs dans la configuration des référentiels fédérés
  • Créer, mettre à jour ou supprimer les groupes dans la configuration des référentiels fédérés

L'ID de serveur qui est indiqué lors de l'activation de la sécurité administrative est automatiquement mappé au rôle d'administrateur. Des utilisateurs et des groupes peuvent être ajoutés ou supprimés d'un rôle à tout moment via la console d'administration de WebSphere Process Server. Cependant, pour que ces modifications soient prises en compte, il est nécessaire de redémarrer le serveur. Pour faciliter l'administration du système, il est préférable de mapper un ou plusieurs groupes d'utilisateurs vers des rôles de sécurité, plutôt que des utilisateurs individuels. Le mappage d'un groupe d'utilisateurs vers un rôle de sécurité, ainsi que l'ajout ou la suppression d'utilisateurs dans un groupe, s'effectuent à l'extérieur de WebSphere Process Server et ne nécessitent donc pas de redémarrer le serveur.

Le gestionnaire d'événements ayant échoué peut être exploité par tous les utilisateurs dotés du rôle d'opérateur ou d'administrateur.

Les sélecteurs peuvent être configurés par tous les utilisateurs dotés du rôle de configurateur ou d'administrateur.

Outre le mappage d'utilisateurs ou de groupes, un sujet spécial peut également être mappé vers des rôles de sécurité. Un sujet spécial est une généralisation d'une classe d'utilisateurs particuliers.

concept Rubrique concept

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_administrativeroles.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).