Rollen für Gruppen mit Verwaltungsaufgaben und Gruppen des CORBA Naming Service
Verwenden Sie die Seite "Rollen für Gruppen mit Verwaltungsaufgaben", um Gruppen bestimmte Berechtigungen zuzuweisen, die die Verwaltung der Anwendungsserver über Tools, wie z. B. die Administrationskonsole oder wsadmin-Scripting, ermöglichen. Die Voraussetzungen für die Berechtigungen sind nur gültig, wenn die Verwaltungssicherheit aktiviert ist. Verwenden Sie die Seite "Gruppen des CORBA Naming Service", um die Einstellungen für Gruppen des CORBA Naming Service zu verwalten.
- Klicken Sie auf .
- Klicken Sie auf .
Klicken Sie zum Anzeigen der Seite "Gruppen des CORBA Naming Service" in der Administrationskonsole auf
.Klicken Sie auf Alles aktualisieren, um den Node Agent und alle Knoten automatisch zu aktualisieren, wenn ein neuer Benutzer mit der Rolle "Administrator" oder "Admin Security Manager" erstellt wird. Wenn Sie auf Alles aktualisieren klicken, müssen Sie den Node Agent nicht unter einem vorhandenen Administrator erneut starten, damit der neue Benutzer mit einer dieser Rollen erkannt wird. Diese Schaltfläche ruft automatisch die Methode "refreshAll" der MBean "AuthorizationManager" auf. Wenn Sie diese Methode manuell aufrufen möchten, lesen Sie die Informationen zur differenzierten Verwaltungssicherheit in heterogenen Umgebungen und Einzelserverumgebungen.
Gruppe (Gruppen des CORBA-Namensservice)
Gruppen des CORBA-Namensservice.
In den früheren Releases von WebSphere Application Server gibt es zwei Standardgruppen: ALL AUTHENTICATED und EVERYONE. EVERYONE ist jetzt die einzige Standardgruppe und stellt nur CosNamingRead-Berechtigungen bereit.
Information | Wert |
---|---|
Datentyp | String |
Einstellmöglichkeiten | EVERYONE |
Rolle (Gruppen des CORBA-Namensservice)
Gibt die Rolle für die Gruppen des Namensservice an.
Es sind eine Reihe von Naming-Rollen für die verschiedenen Berechtigungsgrade definiert, die erforderlich sind, um bestimmte Funktionen des Namensservice von WebSphere Application Server auszuführen. Die Berechtigungsrichtlinie wird nur bei Aktivierung der globalen Sicherheitseinrichtung umgesetzt.
- CosNamingRead
- Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java™ Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle.
- CosNamingWrite
- Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. Das Sondersubjekt ALL_AUTHENTICATED (Alle Authentifizierten) ist die Standardrichtlinie für diese Rolle.
- CosNamingCreate
- Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen. Das Sondersubjekt ALL_AUTHENTICATED (Alle Authentifizierten) ist die Standardrichtlinie für diese Rolle.
- CosNamingDelete
- Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen. Das Sondersubjekt ALL_AUTHENTICATED (Alle Authentifizierten) ist die Standardrichtlinie für diese Rolle.
Information | Wert |
---|---|
Datentyp | String |
Einstellmöglichkeiten | CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete |
Gruppe (Rollen für Benutzer mit Verwaltungsaufgaben)
Gibt Gruppen an.
Die Gruppen ALL_AUTHENTICATED und EVERYONE können die folgenden Berechtigungen für Rollen haben: Administrator (Verwaltung), Configurator (Konfiguration), Operator (Bedienung) und Monitor (Überwachung).
Information | Wert |
---|---|
Datentyp | String |
Einstellmöglichkeiten | ALL_AUTHENTICATED, EVERYONE |
Rolle (Rollen für Gruppen mit Verwaltungsrollen)
Gibt Benutzerrollen an.
- Administrator
- Die Rolle "Administrator" (Verwaltung) umfasst die Berechtigungen der Rollen "Operator" (Bedienung) und "Configurator" (Konfiguration) sowie die Berechtigung für den Zugriff auf sensible Daten wie das Serverkennwort, das LTPA-Kennwort (Lightweight Third Party Authentication), Schlüssel usw.
- Operator
- Die Rolle "Operator" (Bedienung) umfasst die Berechtigungen der Rolle "Monitor" (Überwachung) und bietet die Möglichkeit, den Laufzeitstatus zu ändern. Die Rolle "Operator" hat z. B. die Berechtigung, Services starten oder zu stoppen.
- Configurator
- Die Rolle "Configurator" (Konfiguration) umfasst die Berechtigungen der Rolle "Monitor" und bietet die Möglichkeit, die Konfiguration des Anwendungsservers zu ändern.
- Deployer
- Benutzer, die der Rolle "Deployer" (Implementierung) zugeordnet sind, können Konfigurationsaktionen und Laufzeitoperationen in Anwendungen ausführen.
- Monitor
- Die Rolle "Monitor" (Überwachung) umfasst die wenigsten Berechtigungen. Diese Rolle beschränkt den Benutzer auf das Anzeigen der Konfiguration und des aktuellen Status des Anwendungsservers.
- iscadmins
- Die Rolle "iscadmins" hat nur Administratorrechte für die Verwaltung von Benutzern und Gruppen in der
Administrationskonsole. Anmerkung: Klicken Sie zum Verwalten von Benutzern und Gruppen in der Navigationsstruktur der Konsole auf Benutzer und Gruppen. Klicken Sie auf Benutzer verwalten oder Gruppen verwalten.
- Auditor
- Benutzer in der Rolle "Auditor" (Prüfung) können die Konfigurationseinstellungen für das Sicherheitsprüfsystem anzeigen und ändern. Die Rolle "Auditor" beinhaltet die Rolle "Monitor".
Information | Wert |
---|---|
Datentyp | String |
Einstellmöglichkeiten | Administrator, Operator, Configurator, Monitor, Deployer und iscadmins |