Eine spezifische Verwaltungsberechtigungsgruppe mit der Administrationskonsole bearbeiten
Sie können einer Verwaltungsberechtigungsgruppe Verwaltungsressourcen hinzufügen bzw. Verwaltungsressourcen aus einer Verwaltungsberechtigungsgruppe entfernen oder eine vorhandene Verwaltungsressource bearbeiten.
Vorbereitende Schritte
Vorgehensweise
- Navigieren Sie zu Sicherheit > Verwaltungsberechtigungsgruppen. Die Seite "Verwaltungsberechtigungsgruppen" zeigt eine Tabelle an, in der alle aktuellen Verwaltungsberechtigungsgruppen aufgelistet werden, die in der Zelle verfügbar sind.
- Klicken Sie in der Tabelle auf die Verwaltungsberechtigungsgruppe, die Sie bearbeiten möchten.
- Um der Verwaltungsberechtigungsgruppe Ressource hinzuzufügen oder Ressourcen daraus zu
entfernen, wählen Sie die entsprechenden Ressourcen im Abschnitt "Ressource" auf der Bearbeitungsseite aus oder
entfernen Sie sie. Ressourcen mit schwarzem Text können ausgewählt oder entfernt werden.
Ressourcen mit grauem Text sind bereits Mitglieder einer
anderen Verwaltungsberechtigungsgruppe und können daher nicht für die aktuelle
Verwaltungsberechtigungsgruppe bearbeitet werden.
Die folgenden Filteroperationen sind verfügbar. Jede Option schließt alle Ressourcen ein, die der jeweiligen Filteroption zugeordnet sind.
- Alle Geltungsbereiche - In der Baumstruktur für Berechtigungsgruppen angezeigte Standardansicht
- Cluster - Alle den Clustern zugeordnete Ressourcen
- Web-Server - Alle den Web-Servern zugeordnete Ressourcen
- Geschäftsanwendungen - Alle den Geschäftsanwendungen zugeordneten Ressourcen
- Server - Alle den Servern zugeordneten Ressourcen
- Knoten - Alle den Knoten zugeordneten Ressourcen
- Anwendungen - Alle den Anwendungen zugeordneten Ressourcen
- Assets - Alle den Assets zugeordneten Ressourcen
- Knotengruppen - Alle den Knotengruppen zugeordneten Ressourcen
- Zugeordnete Geltungsbereiche - Anzeige aller Geltungsbereiche, die der aktuellen Berechtigung explizit zugeordnet sind
- Zum Entfernen eines Benutzers oder einer Gruppe führen Sie die folgenden Schritte aus:
- Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Benutzer mit Verwaltungsaufgaben, um Benutzer zu löschen. Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Gruppen mit Verwaltungsaufgaben, um Gruppen zu löschen. Auf der entsprechenden Bearbeitungsseite wird eine Tabelle angezeigt, in der alle aktuellen Benutzer oder Gruppen und ihre zugehörigen Rollen sowie der Anmeldestatus der Benutzer auflistet werden.
- Aktivieren Sie das Kontrollkästchen für den Namen des aktuellen Benutzers oder der aktuellen Gruppe, und klicken Sie anschließend auf Entfernen. Der aktuelle Benutzer oder die aktuelle Gruppe ist nicht mehr mit der Rolle verknüpft, und die Rolle wird nicht mehr in der Tabelle aufgelistet, sondern ihm kann jetzt ein neuer Benutzer oder eine neue Gruppe zugeordnet werden.
- Wenn dieser neuen Verwaltungsberechtigungsgruppe eine Benutzer- oder eine Gruppenrolle hinzugefügt oder
erneut zugeordnet werden soll,
gehen Sie wie folgt vor:
- Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Benutzer mit Verwaltungsaufgaben, um einen Benutzer hinzuzufügen. Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Gruppen mit Verwaltungsaufgaben, um
eine Gruppe hinzuzufügen. Auf der entsprechenden Seite "Verwaltungsberechtigungsgruppen" wird
eine Tabelle angezeigt, in der alle aktuellen Benutzer oder Gruppen und ihre zugehörigen Rollen
auflistet werden.
Folgende Rollen sind verfügbar:
- Verwaltung (Administrator)
- Eine Person oder Gruppe mit dieser Rolle besitzt außer den Berechtigungen der Rollen
"Bedienung" (Operator) und "Konfiguration" (Configurator) weitere Berechtigungen, die nur der Rolle "Verwaltung" (Administrator) zugewiesen sind. Ein Administrator kann z. B. die folgenden Tasks ausführen:
- Benutzer-ID und Kennwort für Server ändern
- Authentifizierungs- und Berechtigungsverfahren konfigurieren
- Verwaltungssicherheit aktivieren oder inaktivieren
- Java 2-Sicherheit aktivieren oder inaktivieren
- LTPA-Kennwort (Lightweight Third Party Authentication) und Schlüssel generieren
- Benutzer in der Konfiguration für eingebundene Repositorys erstellen, aktualisieren oder löschen
- Gruppen in der Konfiguration für eingebundene Repositorys erstellen, aktualisieren oder löschen
Anmerkung: Ein Administrator ist nicht in der Lage, Benutzer und Gruppen den Administratorrollen zuordnen. - Konfiguration (Configurator)
- Diese Rolle besitzt zusätzlich zur Rolle "Überwachung" (Monitor) die
Berechtigung, die Konfiguration von WebSphere Application Server zu ändern. Mit dieser Rolle
können alle alltäglichen Konfigurationstasks ausgeführt werden. Mit der Rolle
"Konfiguration" können die folgenden Tasks ausgeführt werden:
- Ressource erstellen
- Anwendungsserver zuordnen
- Anwendung installieren und deinstallieren
- Anwendung implementieren
- Benutzer und Gruppen den Rollen für Anwendungen zuordnen
- Java™-2-Sicherheitsberechtigungen für Anwendungen konfigurieren
- CSIv2- (Common Secure Interoperability Version 2), SAS- (Security Authentication
Service) und SSL-Konfigurationen (Secure Sockets Layer) anpassen
Wichtig: SAS wird nur zwischen Servern der Version 6.0.x und Servern früherer Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden sind.
- Implementierung (Deployer)
- Benutzer, die dieser Rolle zugeordnet sind, können Konfigurationsaktionen und Laufzeitoperationen in Anwendungen ausführen.
- Bedienung (Operator)
- Diese Rolle besitzt zusätzlich zur Berechtigung "Überwachung" (Monitor) die
Berechtigung, die Konfiguration des Laufzeitstatus zu ändern. Die Rolle "Bedienung" (Operator) ist beispielsweise
für folgende Tasks berechtigt:
- Server stoppen und starten
- Serverstatus in der Administrationskonsole überwachen
- Überwachung (Monitor)
- Eine Person oder Gruppe, die die Rolle "Überwachung"
verwendet, hat die wenigsten Berechtigungen.
Zur
Rolle "Überwachung" gehören die folgenden Tasks:
- Konfiguration von WebSphere Application Server anzeigen
- Aktuellen Status von WebSphere Application Server anzeigen
- Verwaltungssicherheitsmanager
- Mit der Rolle "Verwaltungssicherheitsmanager" können Sie Benutzer und Gruppen Rollen für Benutzer mit Verwaltungsaufgaben bzw. Rollen für Gruppen mit Verwaltungsaufgaben zuordnen. Ein Administrator kann diesen Rollen, einschließlich der Rolle "Verwaltungssicherheitsmanager", jedoch keine Benutzer oder Gruppen zuordnen.
- Klicken Sie auf Hinzufügen...
- Befolgen Sie auf der Seite die Anweisungen zum Hinzufügen eines Benutzers oder einer Gruppe und geben Sie einen Benutzernamen, einen Gruppennamen oder ein Sondersubjekt an. Heben Sie die gewünschten Rollen hervor und klicken Sie auf OK. Die angegebenen Benutzer, Gruppen oder Sondersubjekte werden den Sicherheitsrollen zugeordnet.
- Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Benutzer mit Verwaltungsaufgaben, um einen Benutzer hinzuzufügen. Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Gruppen mit Verwaltungsaufgaben, um
eine Gruppe hinzuzufügen. Auf der entsprechenden Seite "Verwaltungsberechtigungsgruppen" wird
eine Tabelle angezeigt, in der alle aktuellen Benutzer oder Gruppen und ihre zugehörigen Rollen
auflistet werden.
Folgende Rollen sind verfügbar:
Zugehörige Konzepte:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_edit_admin_auth_group
Dateiname:tsec_edit_admin_auth_group.html