WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

管理の役割へのアクセスの許可

ユーザーおよびグループを管理者の役割へ割り当て、 WebSphere Application Server の管理機能が実行可能なユーザーを識別できます。

始める前に

管理役割により、WebSphere Application Server の管理機能へのアクセスを制御できます。 管理の役割 にあるこれらの役割の説明を参照してください。

  • ユーザーに管理役割を割り当てる前に、ユーザー・レジストリーを設定する必要があります。 サポートされるレジストリー・タイプの詳細については、ユーザー・レジストリーの選択 を参照してください。
  • ユーザーを管理役割に割り当てるには、以下のステップに従う必要があります。

このタスクについて

管理コンソールを使用して、 ユーザーおよびグループを管理役割に割り当て、WebSphere Application Server の管理機能を 実行できるユーザーを識別します。管理コンソールで以下を実行します。

プロシージャー

  1. ユーザーおよびグループ」をクリックします。「Administrative User Roles」または「Administrative Group Roles」のいずれかをクリックします。
  2. ユーザーまたはグループを追加するには、「Console users」または「Console groups」パネルで「追加」をクリックします。
  3. 新規の管理者ユーザーを追加するために、「ユーザー」フィールドにユーザー ID を入力し、 「管理者」を強調表示して、「OK」をクリックします。検証エラーが発生しない場合は、指定したユーザーが、 割り当てられたセキュリティー役割とともに表示されます。
  4. 新規の管理グループを追加するには、「Specify group」フィールドにグループ名を入力するか、 「特別な対象」メニューから EVERYONE または ALL AUTHENTICATED を選択し、「管理者」を強調表示にして「OK」をクリックします。妥当性検査エラーが発生しなければ、指定したグループまたは特別な対象が、割り当てられたセキュリティー役割と共に表示されます。
  5. ユーザーまたはグループの割り当てを除去するには、「Console User」または「Console Group」パネルで「除去」をクリックします。「Console Users」または「Console Groups」パネル で、除去するユーザーまたはグループのチェック・ボックスを選択してから、「OK」をクリックします。
  6. ユーザーまたはグループのセットの表示を管理するには、 「User Roles」または「Group Roles」のパネルで、 「フィルター機能を表示」をクリックします。 「検索項目」ボックスに、値を入力して「実行」をクリックします。 例えば、user* は、user という接頭部を持つユーザーのみを表示します。
  7. 変更が完了したら、「保管」をクリックしてマッピングを保管します。
  8. アプリケーション・サーバーを再始動して変更を有効にします。
  9. ノード、ノード・エージェント、およびデプロイメント・マネージャーをシャットダウンします。
  10. Java プロセスが実行されていないことを確認します。 実行されている場合は、それらのプロセスの実行を中止します。
  11. デプロイメント・マネージャーを再始動します。
  12. ノードを再同期します。 ノードを再同期するには、それぞれのノードに install_root/bin/syncNode または install_root/bin/syncNode.sh コマンドを実行します。 詳しくは、資料の syncNode コマンドを参照してください。
  13. ノードを再始動します。 ノードを再始動するには、 それぞれのノードに install_root/bin/startNode または install_root/bin/startNode.sh コマンドを実行します。詳しくは、資料の startNode コマンドを参照してください。
  14. 該当する場合は、すべてのクラスターを開始します。

次の作業

ユーザーを 管理役割に割り当てたら、新しい役割を有効にするために、デプロイメント・マネージャーを再始動する必要があります。 ただし、管理リソースは、セキュリティーを使用可能にするまでは保護されません。




サブトピック
コンソール・ユーザー設定および CORBA ネーミング・サービス・ユーザー設定
コンソール・グループおよび CORBA ネーミング・サービス・グループ
ネーミング役割へのユーザーの割り当て
管理の役割に関する変更の Tivoli Access Manager への伝搬
Tivoli Access Manager 用 migrateEAR ユーティリティー
関連概念
役割ベースの許可
管理コンソールおよびネーミング・サービスの許可
関連タスク
役割へのユーザーおよびグループの割り当て
RunAs 役割へのユーザーの割り当て
リソースへのアクセスの許可
関連資料
syncNode コマンド
startNode コマンド
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_tselugradro.html