Differenzierte Verwaltungssicherheit in heterogenen und Einzelserverumgebungen

Die differenzierte Verwaltungssicherheit kann auch in heterogenen oder Einzelserverumgebungen angewendet werden. Diese Funktionalität ermöglicht Ihnen die Verwendung einer differenzierten Verwaltungssicherheit für Knoten, die für verschiedene Versionen des Produkts erstellt wurden, und Anwendungen, die zu verschiedenen Berechtigungsgruppen zusammengefasst wurden.

Differenzierte Verwaltungssicherheit in einer heterogenen Umgebung

Die Produktunterstützung heterogener Systeme ermöglicht es, den Deployment-Manager-Knoten mit der gegenwärtig installierten Produktversion auszuführen, während andere Knoten mit niedrigeren Produktversionen ausgeführt werden, die mit der gegenwärtig installierten Version kompatibel sind.

Da die Konfigurationen, die auf dem Deployment-Manager-Knoten vorgenommen werden, immer den Versionsstand der ausgeführten Produktversion haben, kann eine differenzierte Verwaltungssicherheit bei der Konfiguration von Ressourcen umgesetzt werden, die zu früheren Versionen gehören. Laufzeitcode für Versionen, die älter sind als Version 6.1, kann jedoch keine differenzierte Verwaltungssicherheit umsetzen. Deshalb können einer Berechtigungsgruppe keine Ressourceninstanzen hinzugefügt werden, die nicht zu einem Knoten der Version 6.1 oder höher gehören.

Für die differenzierte Verwaltungssicherheit in einer heterogenen Umgebung gelten die folgenden Voraussetzungen:
  • Zu einer Verwaltungsberechtigungsgruppe können nur Knoten mit WebSphere Application Server Version 9.0 gehören.
  • Zu einer Berechtigungsgruppe können nur Server gehören, die auf einem Knoten mit WebSphere Application Server Version 9.0 ausgeführt werden.
  • Zu einer Berechtigungsgruppe können nur Anwendungen gehören, die für einen Server auf einem Knoten mit WebSphere Application Server Version 9.0 bestimmt sind.
  • Falls ein Cluster Knoten mit mehreren Releases umfasst, kann dieser Cluster nicht Teil einer Berechtigungsgruppe sein.
  • Falls ein Cluster Knoten mit mehreren Releases umfasst, kann keiner der Cluster-Member Teil einer Berechtigungsgruppe sein.
  • Falls eine Anwendung für einen Cluster bestimmt ist, der mehrere Releases umfasst, kann diese Anwendung nicht Teil einer Berechtigungsgruppe sein.

Differenzierte Verwaltungssicherheit in einer Einzelserverumgebung

Die differenzierte Verwaltungssicherheit kann auch in einer Einzelserverumgebung angewendet werden. Mehrere Anwendungen des Einzelservers können zu unterschiedlichen Berechtigungsgruppen zusammengefasst werden. Für verschiedene Anwendungen können daher unterschiedliche Einschränkungen gelten.

Lebenszyklus einer Verwaltungsressource bei differenzierter Verwaltungssicherheit

Eine Verwaltungsressource, die früher zu einer Berechtigungsgruppe gehört hat, bleibt Teil dieser Berechtigungsgruppe, bis eines der folgenden Ereignisse eintritt:
  • Die Verwaltungsressource wird aus der Berechtigungsgruppe entfernt. In diesem Fall gehört die Verwaltungsressource zur Berechtigungsgruppe auf Zellenebene.
  • Die Verwaltungsressource wird aus der Konfiguration entfernt. In diesem Fall gibt es die Verwaltungsressource nicht in der Konfiguration, aber noch immer in der Berechtigungsgruppe. Verwenden Sie diese Verwaltungsressource aus der Berechtigungsgruppe.

Nach dem Entfernen der Verwaltungsressource aus der Berechtigungsgruppe muss die Laufzeit des administrativen Autorisierungsprogramms mit der MBean-Methode "refreshAll" des AuthorizationManager benachrichtigt werden.

Der Befehl refreshAll muss nach AdminConfig.save() und "sync nodes" aufgerufen werden. Beispiel:

JACL:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]

wsadmin> $AdminControl invoke &agBean refreshAll
JYTHON:
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')

wsadmin> AdminControl.invoke(agBean, 'refreshAll')

Der Serverneustart ist nicht mehr erforderlich.

Jeder Anwendungsserver in der Zelle wird automatisch aktualisiert, wenn der Befehl refreshAll an die MBean AuthorizationGroupManager im Implementierungsdeskriptor oder an einen Verwaltungsagenten abgesetzt wird. Alle registrierten Server werden benachrichtigt.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_finehet_admsec
Dateiname:csec_finehet_admsec.html