Java 2 Platform, Enterprise Edition (J2EE) 役割ベースの許可の概念は、WebSphere Application Server の管理サブシステムを保護するように拡張されています。
いくつかの管理の役割が定義されており、Web ベースの管理コンソールまたはシステム管理スクリプト・インターフェースのいずれかから、 特定の管理機能を実行するために必要なさまざまなレベルの権限が提供されています。 許可ポリシーは、管理セキュリティー が使用可能になっている場合にのみ有効です。次の表は、管理の役割についての説明です。
役割 | 説明 |
モニター | モニター役割を使用する個々のユーザーまたはグループの持つ特権は最少となります。モニターは、以下のタスクを実行できます。
|
コンフィギュレーター | コンフィギュレーター役割を使用する個々のユーザーまたはグループは、モニター特権に加え、WebSphere Application Server 構成を変更できる権限を持ちます。コンフィギュレーターは日常的な構成タスクをすべて行うことができます。例えば、コンフィギュレーターは、以下のタスクを実行できます。
|
オペレーター | オペレーター役割を使用する個々のユーザーまたはグループは、モニター特権に加え、ランタイムの状態を変更できる権限を持ちます。例えば、オペレーターは、以下のタスクを実行できます。
|
管理者 | 管理者役割を使用する個々のユーザーまたはグループは、オペレーター特権とコンフィギュレーター特権に加え、管理者役割にのみ与えられる追加特権を持ちます。例えば、管理者は、以下のタスクを実行できます。
注: 管理者は、ユーザーおよびグループを管理者の役割にマップできません。
|
グローバル・セキュリティーを使用可能にする際に指定されたサーバー ID は、 自動的に管理者役割にマップされます。
ユーザーおよびはグループは、 WebSphere Application Server 管理コンソールを使用して、 いつでも管理の役割に追加したり、管理の役割から除去したりすることができます。 管理ユーザー役割および管理グループ役割を変更するには、1 次管理ユーザー名を使用して管理コンソールにログオンする必要があります。 ベスト・プラクティスは、 特定のユーザーではなくグループ (複数も可) を、管理の役割にマップする ことです。これは、グループを管理する方が柔軟性があり、容易であるた めです。
ユーザーまたはグループのマッピングに加えて、 特別な対象も管理の役割にマップすることができます。 特別な対象とは、特定クラスのユーザーを一般化したものです。特別な対象が AllAuthenticated である場合、 管理の役割のアクセス検査によって、要求を出しているユーザーが少なくとも認証済みであることを意味します。 特別な対象が Everyone である場合、認証されているか否かにかかわらず、 セキュリティーが使用可能になっていない場合と同様に、すべてのユーザーがアクションを実行できることを意味します。