WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

異機種および単一サーバー環境における詳細な管理セキュリティー

詳細な管理セキュリティーは、いくつかの制限のもとに異機種または単一サーバー環境で使用できます。

異機種環境における詳細な管理セキュリティー

WebSphere Application Server バージョン 6.0 では、異機種システムがサポートされています。 具体的には、デプロイメント・マネージャー・ ノードは、WebSphere Application Server バージョン 6.0 で 実行することができます。 WebSphere Application Server バージョン 6.0 を実行できる ノードもあれば、WebSphere Application Server バージョン 5.x を実行できるノードもあります。 WebSphere Application Server バージョン 6.1 で は、WebSphere Application Server Versions 5.x、6.0、 および バージョン 6.1 で ノードを使用できます。

デプロイメント・マネージャー・ノードで実行されたすべての構成は、 常に WebSphere Application Server バージョン 6.1 以上のものであるため、 以前のリリースに属するリソースを構成する際に、詳細な管理セキュリティーを実行できます。 しかし、バージョン 6.1 より前のバージョンのランタイム・コードでは、 詳細な管理セキュリティーを実行できません。 したがって、WebSphere Application Server バージョン 6.1 ノードの一部 ではないリソース・インスタンスを、許可グループに追加することはできません。

異機種環境における詳細な管理セキュリティーには、以下の制限があります。
  • 管理許可グループの一部にすることができるのは、 WebSphere Application Server バージョン 6.1 を実行しているノードだけです。
  • 管理許可グループの一部にすることができるのは、 WebSphere Application Server バージョン 6.1 ノードで実行されているサーバーだけです。
  • 管理許可グループの一部にすることができるのは、WebSphere Application Server バージョン 6.1 で稼働しているサーバー上のターゲットのアプリケーション だけです。
  • クラスターが複数リリースのノードにまたがっている場合、 そのクラスターを管理許可グループの一部にすることはできません。
  • クラスターが複数リリースのノードにまたがっている場合、 そのいずれのメンバーも管理許可グループの一部にすることはできません。
  • アプリケーションが複数リリースにまたがるクラスター上のターゲットである場合、 そのアプリケーションを管理許可グループの一部にすることはできません。

単一サーバー環境における詳細な管理セキュリティー

詳細な管理セキュリティーは、単一サーバー 環境でも使用できます。 単一サーバー内の各種アプリケーションをグループ化して、さまざまな許可グループに入れることができます。 したがって、アプリケーションが異なれば、許可制約も異なる可能性があります。

詳細な管理リソースのライフ・サイクル

かつて許可グループの一部であった管理リソースは、 以下のいずれかのイベントが発生するまで、引き続きその許可グループの一部になります。
  • 管理リソースが許可グループから除去されます。 このインスタンス内では、管理リソースはセル・レベルの許可グループに属します。
  • 管理リソースが構成から除去されます。 このインスタンスでは、構成内に管理リソースは存在しませんが、許可グループ内には引き続き存在します。 この管理リソースを許可グループから除去します。

管理リソースを許可グループから除去した後に、 AuthorizationManager refreshAll MBean メソッドを使用して、 管理 authorizer ランタイムに通知する必要があります。

refreshAll コマンドは、AdminConfig.save() および sync ノードの後で 起動する必要があります。 以下に例を示します。

JACL の場合:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
Type=AuthorizationGroupManager,process=dmgr,*]
JYTHON の場合:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
Type=AuthorizationGroupManager,process=dmgr,*]



関連概念
詳細な管理セキュリティー
役割ベースの許可
関連資料
管理の役割
例: きめ細かいセキュリティーの使用
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/csec_finehet_admsec.html