Eine spezifische Verwaltungsberechtigungsgruppe mit der Administrationskonsole erstellen

Sie können eine differenzierte Verwaltungsberechtigungsgruppe erstellen, indem sie die Verwaltungsressourcen auswählen, die Teil der Berechtigungsgruppe sein sollen. Sie können dieser neuen Verwaltungsberechtigungsgruppe Benutzer und Gruppen zuordnen, und Sie können ihnen Zugriff auf die darin enthaltenen Verwaltungsressourcen erteilen.

Vorbereitende Schritte

Sie müssen mindestens mit der Berechtigung Verwaltungssicherheitsmanager auf Zellenebene an der Administrationskonsole angemeldet sein. Die Änderungen können aber auch mit der primären Verwaltungs-ID vorgenommen werden.

Vorgehensweise

  1. Navigieren Sie zu Sicherheit > Verwaltungsberechtigungsgruppen > Neu.
  2. Geben Sie im Feld Name einen Namen für die Verwaltungsberechtigungsgruppe ein. Dies ist ein erforderliches Feld. Der Name muss in der Zellenstruktur eindeutig sein. Wenn der Name nicht eindeutig ist, wird die neue Verwaltungsberechtigungsgruppe am Ende dieser Prozedur nicht erstellt.
  3. Wählen Sie im Abschnitt "Ressource" die Ressourcen aus, für die die neue Verwaltungsberechtigungsgruppe den Zugriff steuern soll.

    Ressourcen mit schwarzem Text können ausgewählt werden.

    In grau angezeigte Ressourcen sind bereits Member einer anderen Verwaltungsberechtigungsgruppe. Deshalb stehen diese Ressourcen nicht für den Einschluss in die neue Verwaltungsberechtigungsgruppe zur Verfügung. Wenn eine Ressource zu einer anderen Berechtigungsgruppe gehört, wird der Name der Gruppe neben dem Ressourcennamen angezeigt. Beispiel: server_1 (group_1)

    Die folgenden Filteroptionen sind verfügbar:

    • Knoten - Alle den Knoten zugeordneten Ressourcen
    • Server - Alle den Servern zugeordneten Ressourcen
    • Web-Server - Alle den Web-Servern zugeordnete Ressourcen
    • Cluster - Alle den Clustern zugeordnete Ressourcen
    • Anwendungen - Alle den Anwendungen zugeordneten Ressourcen
    • Knotengruppen - Alle Ressourcen, die den Knotengruppen zugeordnet sind
    • Alle Geltungsbereiche - In der Baumstruktur für Berechtigungsgruppen angezeigte Standardansicht
    • Zugeordnete Geltungsbereiche - Anzeige aller Geltungsbereiche, die der aktuellen Berechtigung explizit zugeordnet sind
  4. Klicken Sie auf OK oder Anwenden.
  5. Wenn dieser neuen Verwaltungsberechtigungsgruppe einer Benutzerrolle zugeordnet werden soll, gehen Sie wie folgt vor:
    1. Klicken Sie im Abschnitt "Weitere Eigenschaften" auf Rollen für Benutzer mit Verwaltungsaufgaben. Die folgenden Benutzerrollen sind verfügbar:
      Verwaltung (Administrator)
      Eine Person oder Gruppe mit dieser Rolle besitzt außer den Berechtigungen der Rollen "Bedienung" (Operator) und "Konfiguration" (Configurator) weitere Berechtigungen, die nur der Rolle "Verwaltung" (Administrator) zugewiesen sind. Ein Administrator kann z. B. die folgenden Tasks ausführen:
      • Benutzer-ID und Kennwort für Server ändern
      • Authentifizierungs- und Berechtigungsverfahren konfigurieren
      • Verwaltungssicherheit aktivieren oder inaktivieren
      • Java™ 2-Sicherheit aktivieren oder inaktivieren
      • LTPA-Kennwort (Lightweight Third Party Authentication) und Schlüssel generieren
      • Benutzer in der Konfiguration für eingebundene Repositorys erstellen, aktualisieren oder löschen
      • Gruppen in der Konfiguration für eingebundene Repositorys erstellen, aktualisieren oder löschen
      Anmerkung: Ein Administrator ist nicht in der Lage, Benutzer und Gruppen den Administratorrollen zuordnen.
      .
      Konfiguration (Configurator)
      Diese Rolle besitzt zusätzlich zur Rolle "Überwachung" (Monitor) die Berechtigung, die Konfiguration von WebSphere Application Server zu ändern. Mit dieser Rolle können alle alltäglichen Konfigurationstasks ausgeführt werden. Mit der Rolle "Konfiguration" können die folgenden Tasks ausgeführt werden:
      • Ressource erstellen
      • Anwendungsserver zuordnen
      • Anwendung installieren und deinstallieren
      • Anwendung implementieren
      • Benutzer und Gruppen den Rollen für Anwendungen zuordnen
      • Java-2-Sicherheitsberechtigungen für Anwendungen konfigurieren
      • CSIv2- (Common Secure Interoperability Version 2), SAS- (Secure Authentication Service) und SSL-Konfigurationen (Secure Sockets Layer) anpassen
        Wichtig: SAS wird nur zwischen Servern der Version 6.0.x und Servern früherer Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden sind.
      Implementierung (Deployer)
      Benutzer, die dieser Rolle zugeordnet sind, können Konfigurationsaktionen und Laufzeitoperationen in Anwendungen ausführen.
      Bedienung (Operator)
      Diese Rolle besitzt zusätzlich zur Berechtigung "Überwachung" (Monitor) die Berechtigung, die Konfiguration des Laufzeitstatus zu ändern. Die Rolle "Bedienung" ist beispielsweise für folgende Tasks berechtigt:
      • Server stoppen und starten
      • Serverstatus in der Administrationskonsole überwachen
      Überwachung (Monitor)
      Eine Person oder Gruppe, die die Rolle "Überwachung" verwendet, hat die wenigsten Berechtigungen. Zur Rolle "Überwachung" gehören die folgenden Tasks:
      • Konfiguration von WebSphere Application Server anzeigen
      • Aktuellen Status von WebSphere Application Server anzeigen
      Verwaltungssicherheitsmanager
      Mit der Rolle "Verwaltungssicherheitsmanager" können Sie Benutzer und Gruppen Rollen für Benutzer mit Verwaltungsaufgaben bzw. Rollen für Gruppen mit Verwaltungsaufgaben zuordnen. Ein Administrator kann diesen Rollen, einschließlich der Rolle "Verwaltungssicherheitsmanager", jedoch keine Benutzer oder Gruppen zuordnen.
    2. Klicken Sie auf Hinzufügen... Die Seite "Neuer Benutzer" erscheint.
    3. Wählen Sie im Listenfenster Rolle(n) die geeignete(n) Rolle(n) aus.
    4. Wählen Sie Benutzer aus, indem Sie im Feld Suchbegriff Text eingeben und dann auf Suchen klicken. Klicken Sie auf den Pfeil, um die verfügbaren Benutzer zum Feld Zugeordnet zu Rolle hinzuzufügen. Klicken Sie auf Alle auswählen, um mehrere Benutzer und Rollen auszuwählen.
    5. Klicken Sie auf OK. Die Anzeige "Rollen für Benutzer mit Verwaltungsaufgaben" wird erneut angezeigt. Die neuen Benutzer werden zusammen mit ihren Rollen in der Tabelle "Rollen für Benutzer mit Verwaltungsaufgaben" angezeigt.
    6. Wiederholen Sie die Schritte B bis E für jeden neuen Benutzer, dem Sie eine Rolle zuordnen möchten.
  6. Gehen Sie wie folgt vor, um dieser neuen Benutzerrolle eine Gruppe zuzuordnen:
    1. Klicken Sie im Abschnitt "Weitere Eigenschaften" auf Rollen für Gruppen mit Verwaltungsaufgaben.
    2. Klicken Sie auf Hinzufügen... Die Seite "Neue Gruppe" erscheint.
    3. Wählen Sie im Listenfenster Rolle(n) die geeigneten Rollen aus.
    4. Wählen Sie Benutzer aus, indem Sie im Feld Suchbegriff Text eingeben und dann auf Suchen klicken. Klicken Sie auf den Pfeil, um die verfügbaren Benutzer zum Feld Zugeordnet zu Rolle hinzuzufügen. Klicken Sie auf Alle auswählen, um mehrere Benutzer und Rollen auszuwählen.
    5. Wählen Sie die Option Sondersubjekt auswählen oder Gruppen wie folgt zuordnen aus.

      Wenn Sie die Option Sondersubjekt auswählen ausgewählt haben, stehen die Werte ALLE AUTHENTIFIZIERTEN und ALLE AUTHENTIFIZIERTEN IN ANERKANNTEN REALMS zur Auswahl.

      In den Feldern Verfügbar und Zugeordnet zu Rolle werden eine Liste mit Benutzergruppen und Rollen angezeigt. Wählen Sie im Feld Verfügbar die Benutzergruppen aus. Wählen Sie dann im Feld Zugeordnet zu Rolle die Rollen aus, denen die Gruppen zugeordnet werden sollen. Sie können mehrere Gruppen und Rollen auswählen.

    6. Klicken Sie auf OK. Die Anzeige "Rollen für Gruppen mit Verwaltungsaufgaben" wird erneut angezeigt. Die neue Gruppe wird zusammen mit ihrer Rolle in der Tabelle "Rollen für Gruppen mit Verwaltungsaufgaben" angezeigt.
    7. Wiederholen Sie die Schritte B bis E für jede neue Gruppe, der Sie eine Rolle zuordnen möchten.
  7. Wenn Sie eine weitere Verwaltungsberechtigungsgruppe erstellen möchten, klicken Sie auf Anwenden. Die aktuelle Verwaltungsberechtigungsgruppe wird erstellt. Wiederholen Sie die Schritte 2 bis 6, um eine weitere Verwaltungsberechtigungsgruppe zu erstellen.
  8. Wenn Sie keine weitere Verwaltungsberechtigungsgruppe erstellen möchten, klicken Sie auf OK.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_create_admin_auth_group
Dateiname:tsec_create_admin_auth_group.html