WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

管理の役割

Java 2 Platform, Enterprise Edition (J2EE) 役割ベースの許可の概念は、WebSphere Application Server の管理サブシステムを保護するように拡張されています。

いくつかの管理の役割が定義されており、Web ベースの管理コンソールまたはシステム管理スクリプト・インターフェースのいずれかから、 特定の管理機能を実行するために必要なさまざまなレベルの権限が提供されています。 許可ポリシーは、管理セキュリティー が使用可能になっている場合にのみ有効です。次の表は、管理の役割についての説明です。

管理の役割
役割 説明
モニター モニター役割を使用する個々のユーザーまたはグループの持つ特権は最少となります。モニターは、以下のタスクを実行できます。
  • WebSphere Application Server の構成を表示します。
  • Application Server の現在の状態を表示します。
コンフィギュレーター コンフィギュレーター役割を使用する個々のユーザーまたはグループは、モニター特権に加え、WebSphere Application Server 構成を変更できる権限を持ちます。コンフィギュレーターは日常的な構成タスクをすべて行うことができます。例えば、コンフィギュレーターは、以下のタスクを実行できます。
  • リソースを作成します。
  • アプリケーション・サーバーをマップします。
  • アプリケーションをインストールおよびアンインストールします。
  • アプリケーションをデプロイします。
  • アプリケーションに、ユーザーおよびグループから役割へのマッピングを割り当てます。
  • アプリケーションの Java 2 セキュリティー許可をセットアップします。
  • Common Secure Interoperability バージョン 2 (CSIv2)、Security Authentication Service (SAS)、および Secure Sockets Layer (SSL) の構成をカスタマイズします。
オペレーター オペレーター役割を使用する個々のユーザーまたはグループは、モニター特権に加え、ランタイムの状態を変更できる権限を持ちます。例えば、オペレーターは、以下のタスクを実行できます。
  • サーバーを停止および開始します。
  • 管理コンソールでサーバーの状態をモニターします。
管理者 管理者役割を使用する個々のユーザーまたはグループは、オペレーター特権とコンフィギュレーター特権に加え、管理者役割にのみ与えられる追加特権を持ちます。例えば、管理者は、以下のタスクを実行できます。
  • サーバーのユーザー ID およびパスワードを変更します。
  • 認証メカニズムおよび許可メカニズムを構成します。
  • 管理セキュリティー セキュリティーを使用可能または使用不可にします。
  • Java 2 セキュリティーを使用可能または使用不可にします。
  • Lightweight Third Party Authentication (LTPA) のパスワード変更、および鍵の生成を行います。
注: 管理者は、ユーザーおよびグループを管理者の役割にマップできません。

グローバル・セキュリティーを使用可能にする際に指定されたサーバー ID は、 自動的に管理者役割にマップされます。

ユーザーおよびはグループは、 WebSphere Application Server 管理コンソールを使用して、 いつでも管理の役割に追加したり、管理の役割から除去したりすることができます。 管理ユーザー役割および管理グループ役割を変更するには、1 次管理ユーザー名を使用して管理コンソールにログオンする必要があります。 ベスト・プラクティスは、 特定のユーザーではなくグループ (複数も可) を、管理の役割にマップする ことです。これは、グループを管理する方が柔軟性があり、容易であるた めです。

ユーザーまたはグループのマッピングに加えて、 特別な対象も管理の役割にマップすることができます。 特別な対象とは、特定クラスのユーザーを一般化したものです。特別な対象が AllAuthenticated である場合、 管理の役割のアクセス検査によって、要求を出しているユーザーが少なくとも認証済みであることを意味します。 特別な対象が Everyone である場合、認証されているか否かにかかわらず、 セキュリティーが使用可能になっていない場合と同様に、すべてのユーザーがアクションを実行できることを意味します。




関連概念
許可テクノロジー
関連タスク
ネーミング役割へのユーザーの割り当て
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/rsec_adminroles.html