WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

異機種および単一サーバー環境における詳細な管理セキュリティー

詳細な管理セキュリティーは、いくつかの制限のもとに異機種または単一サーバー環境で使用できます。

異機種環境における詳細な管理セキュリティー

異機種環境における詳細な管理セキュリティーには、以下の制限があります。
  • 管理許可グループの一部にすることができるのは、 WebSphere Application Server バージョン 6.1 を実行しているノードだけです。
  • 管理許可グループの一部にすることができるのは、 WebSphere Application Server バージョン 6.1 ノードで実行されているサーバーだけです。
  • 管理許可グループの一部にすることができるのは、WebSphere Application Server バージョン 6.1 で稼働しているサーバー上のターゲットのアプリケーション だけです。
  • クラスターが複数リリースのノードにまたがっている場合、 そのクラスターを管理許可グループの一部にすることはできません。
  • クラスターが複数リリースのノードにまたがっている場合、 そのいずれのメンバーも管理許可グループの一部にすることはできません。
  • アプリケーションが複数リリースにまたがるクラスター上のターゲットである場合、 そのアプリケーションを管理許可グループの一部にすることはできません。

単一サーバー環境における詳細な管理セキュリティー

詳細な管理セキュリティーは、単一サーバー 環境でも使用できます。 単一サーバー内の各種アプリケーションをグループ化して、さまざまな許可グループに入れることができます。 したがって、アプリケーションが異なれば、許可制約も異なる可能性があります。

詳細な管理リソースのライフ・サイクル

かつて許可グループの一部であった管理リソースは、 以下のいずれかのイベントが発生するまで、引き続きその許可グループの一部になります。
  • 管理リソースが許可グループから除去されます。 このインスタンス内では、管理リソースはセル・レベルの許可グループに属します。
  • 管理リソースが構成から除去されます。 このインスタンスでは、構成内に管理リソースは存在しませんが、許可グループ内には引き続き存在します。 この管理リソースを許可グループから除去します。

管理リソースを許可グループから除去した後に、 AuthorizationManager refreshAll MBean メソッドを使用して、 管理 authorizer ランタイムに通知する必要があります。

refreshAll コマンドは、AdminConfig.save() および sync ノードの後で 起動する必要があります。 以下に例を示します。

JACL の場合:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
Type=AuthorizationGroupManager,process=dmgr,*]
JYTHON の場合:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
Type=AuthorizationGroupManager,process=dmgr,*]



関連概念
詳細な管理セキュリティー
役割ベースの許可
関連資料
管理の役割
例: きめ細かいセキュリティーの使用
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/csec_finehet_admsec.html