Eine spezifische Verwaltungsberechtigungsgruppe mit der Administrationskonsole bearbeiten

Sie können einer Verwaltungsberechtigungsgruppe Verwaltungsressourcen hinzufügen bzw. Verwaltungsressourcen aus einer Verwaltungsberechtigungsgruppe entfernen oder eine vorhandene Verwaltungsressource bearbeiten.

Vorbereitende Schritte

Sie müssen mindestens mit der Berechtigung AdminSecurityManager auf Zellenebene an der Administrationskonsole angemeldet sein. Die Änderungen können aber auch vom primären Benutzer mit Verwaltungsaufgaben vorgenommen werden.

Vorgehensweise

  1. Navigieren Sie zu Sicherheit > Verwaltungsberechtigungsgruppen. Die Seite "Verwaltungsberechtigungsgruppen" zeigt eine Tabelle an, in der alle aktuellen Verwaltungsberechtigungsgruppen aufgelistet werden, die in der Zelle verfügbar sind.
  2. Klicken Sie in der Tabelle auf die Verwaltungsberechtigungsgruppe, die Sie bearbeiten möchten.
  3. Um der Verwaltungsberechtigungsgruppe Ressource hinzuzufügen oder Ressourcen daraus zu entfernen, wählen Sie die entsprechenden Ressourcen im Abschnitt "Ressource" auf der Bearbeitungsseite aus oder entfernen Sie sie. Ressourcen mit schwarzem Text können ausgewählt oder entfernt werden. Ressourcen mit grauem Text sind bereits Mitglieder einer anderen Verwaltungsberechtigungsgruppe und können daher nicht für die aktuelle Verwaltungsberechtigungsgruppe bearbeitet werden.

    Die folgenden Filteroperationen sind verfügbar. Jede Option schließt alle Ressourcen ein, die der jeweiligen Filteroption zugeordnet sind.

    • Alle Geltungsbereiche - In der Baumstruktur für Berechtigungsgruppen angezeigte Standardansicht
    • Cluster - Alle den Clustern zugeordnete Ressourcen
    • Web-Server - Alle den Web-Servern zugeordnete Ressourcen
    • Geschäftsanwendungen - Alle den Geschäftsanwendungen zugeordneten Ressourcen
    • Server - Alle den Servern zugeordneten Ressourcen
    • Knoten - Alle den Knoten zugeordneten Ressourcen
    • Anwendungen - Alle den Anwendungen zugeordneten Ressourcen
    • Assets - Alle den Assets zugeordneten Ressourcen
    • Knotengruppen - Alle den Knotengruppen zugeordneten Ressourcen
    • Zugeordnete Geltungsbereiche - Anzeige aller Geltungsbereiche, die der aktuellen Berechtigung explizit zugeordnet sind
    Knoten einer Vorversion von WebSphere Application Server 6.1 werden in einer gemischten Zellenumgebung aus der Ressourcenzuordnung herausgefiltert.
  4. Zum Entfernen eines Benutzers oder einer Gruppe führen Sie die folgenden Schritte aus:
    1. Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Benutzer mit Verwaltungsaufgaben, um Benutzer zu löschen. Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Gruppen mit Verwaltungsaufgaben, um Gruppen zu löschen. Auf der entsprechenden Bearbeitungsseite wird eine Tabelle angezeigt, in der alle aktuellen Benutzer oder Gruppen und ihre zugehörigen Rollen sowie der Anmeldestatus der Benutzer auflistet werden.
    2. Aktivieren Sie das Kontrollkästchen für den Namen des aktuellen Benutzers oder der aktuellen Gruppe, und klicken Sie anschließend auf Entfernen. Der aktuelle Benutzer oder die aktuelle Gruppe ist nicht mehr mit der Rolle verknüpft, und die Rolle wird nicht mehr in der Tabelle aufgelistet, sondern ihm kann jetzt ein neuer Benutzer oder eine neue Gruppe zugeordnet werden.
  5. Wenn dieser neuen Verwaltungsberechtigungsgruppe eine Benutzer- oder eine Gruppenrolle hinzugefügt oder erneut zugeordnet werden soll, gehen Sie wie folgt vor:
    1. Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Benutzer mit Verwaltungsaufgaben, um einen Benutzer hinzuzufügen. Klicken Sie unter "Weitere Eigenschaften" auf Rollen für Gruppen mit Verwaltungsaufgaben, um eine Gruppe hinzuzufügen. Auf der entsprechenden Seite "Verwaltungsberechtigungsgruppen" wird eine Tabelle angezeigt, in der alle aktuellen Benutzer oder Gruppen und ihre zugehörigen Rollen auflistet werden. Folgende Rollen sind verfügbar:
      Verwaltung (Administrator)
      Eine Person oder Gruppe mit dieser Rolle besitzt außer den Berechtigungen der Rollen "Bedienung" (Operator) und "Konfiguration" (Configurator) weitere Berechtigungen, die nur der Rolle "Verwaltung" (Administrator) zugewiesen sind. Ein Administrator kann z. B. die folgenden Tasks ausführen:
      • Benutzer-ID und Kennwort für Server ändern
      • Authentifizierungs- und Berechtigungsverfahren konfigurieren
      • Verwaltungssicherheit aktivieren oder inaktivieren
      • Java 2-Sicherheit aktivieren oder inaktivieren
      • LTPA-Kennwort (Lightweight Third Party Authentication) und Schlüssel generieren
      • Benutzer in der Konfiguration für eingebundene Repositorys erstellen, aktualisieren oder löschen
      • Gruppen in der Konfiguration für eingebundene Repositorys erstellen, aktualisieren oder löschen
      Anmerkung: Ein Administrator ist nicht in der Lage, Benutzer und Gruppen den Administratorrollen zuordnen.
      Konfiguration (Configurator)
      Diese Rolle besitzt zusätzlich zur Rolle "Überwachung" (Monitor) die Berechtigung, die Konfiguration von WebSphere Application Server zu ändern. Mit dieser Rolle können alle alltäglichen Konfigurationstasks ausgeführt werden. Mit der Rolle "Konfiguration" können die folgenden Tasks ausgeführt werden:
      • Ressource erstellen
      • Anwendungsserver zuordnen
      • Anwendung installieren und deinstallieren
      • Anwendung implementieren
      • Benutzer und Gruppen den Rollen für Anwendungen zuordnen
      • Java™-2-Sicherheitsberechtigungen für Anwendungen konfigurieren
      • CSIv2- (Common Secure Interoperability Version 2), SAS- (Security Authentication Service) und SSL-Konfigurationen (Secure Sockets Layer) anpassen
        Wichtig: SAS wird nur zwischen Servern der Version 6.0.x und Servern früherer Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden sind.
      Implementierung (Deployer)
      Benutzer, die dieser Rolle zugeordnet sind, können Konfigurationsaktionen und Laufzeitoperationen in Anwendungen ausführen.
      Bedienung (Operator)
      Diese Rolle besitzt zusätzlich zur Berechtigung "Überwachung" (Monitor) die Berechtigung, die Konfiguration des Laufzeitstatus zu ändern. Die Rolle "Bedienung" (Operator) ist beispielsweise für folgende Tasks berechtigt:
      • Server stoppen und starten
      • Serverstatus in der Administrationskonsole überwachen
      .
      Überwachung (Monitor)
      Eine Person oder Gruppe, die die Rolle "Überwachung" verwendet, hat die wenigsten Berechtigungen. Zur Rolle "Überwachung" gehören die folgenden Tasks:
      • Konfiguration von WebSphere Application Server anzeigen
      • Aktuellen Status von WebSphere Application Server anzeigen
      Verwaltungssicherheitsmanager
      Mit der Rolle "Verwaltungssicherheitsmanager" können Sie Benutzer und Gruppen Rollen für Benutzer mit Verwaltungsaufgaben bzw. Rollen für Gruppen mit Verwaltungsaufgaben zuordnen. Ein Administrator kann diesen Rollen, einschließlich der Rolle "Verwaltungssicherheitsmanager", jedoch keine Benutzer oder Gruppen zuordnen.
    2. Klicken Sie auf Hinzufügen...
    3. Befolgen Sie auf der Seite die Anweisungen zum Hinzufügen eines Benutzers oder einer Gruppe und geben Sie einen Benutzernamen, einen Gruppennamen oder ein Sondersubjekt an. Heben Sie die gewünschten Rollen hervor und klicken Sie auf OK. Die angegebenen Benutzer, Gruppen oder Sondersubjekte werden den Sicherheitsrollen zugeordnet.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_edit_admin_auth_group
Dateiname:tsec_edit_admin_auth_group.html