Edición de un grupo de autorización administrativa de gran precisión utilizando la consola administrativa

Puede añadir o eliminar recursos administrativos de un grupo de autorización administrativa o editar un grupo existente.

Antes de empezar

Debe haber iniciado sesión en la consola administrativa con autorización AdminSecurityManager a nivel de célula o como usuario administrativo primario.

Procedimiento

  1. Vaya a Seguridad > Grupos de autorización administrativa. La página Grupos de autorización administrativa visualiza una tabla que lista todos los grupos de autorización administrativa actuales disponibles en la célula.
  2. Pulse el grupo de autorización administrativa de la tabla que desea editar.
  3. Para añadir o eliminar recursos del grupo de autorización administrativa, selecciónelos o bórrelos en la sección Recurso de la página de edición. Los recursos visualizados en texto negro están disponibles para seleccionarse o borrarse. Los recursos visualizados en texto gris son miembros de un grupo de autorización administrativa diferente y, por consiguiente, no se pueden editar para el grupo de autorización administrativa actual.

    Las opciones de filtrado disponibles son las siguientes. Cada opción incluye todos los recursos asociados a esa opción de filtrado específica.

    • Todos los ámbitos. (La vista predeterminada que muestra el árbol de grupos de autorización.)
    • Clústeres. (Todos los recursos asociados a los clústeres.)
    • Servidores Web. (Todos los recursos asociados a los servidores Web.)
    • Aplicaciones de nivel de empresa. (Todos los recursos asociados a las aplicaciones a nivel de empresa.)
    • Servidores. (Todos los recursos asociados a los servidores.)
    • Nodos. (Todos los recursos asociados a los nodos.)
    • Aplicaciones. (Todos los recursos asociados a las aplicaciones.)
    • Activos. (Todos los recursos asociados a los activos.)
    • Grupos de nodos. (Todos los recursos asociados al grupo de nodos.)
    • Ámbitos asignados. (Muestra todos los ámbitos asignados explícitamente al grupo de autorización actual).
    Los nodos de versiones anteriores a WebSphere Application Server Versión 6.1 de un entorno de células se filtran de la correlación de recursos.
  4. Para eliminar un usuario o un grupo, realice lo siguiente:
    1. Para suprimir usuarios, pulse Roles de usuario administrativo en la sección Propiedades adicionales. Para suprimir grupos, pulse Roles de grupo administrativo en la sección Propiedades adicionales. La página de edición apropiada muestra una tabla que lista todos los usuarios o grupos actuales y los roles asociados a ellos, así como el estado de inicio de sesión del usuario.
    2. Pulse el recuadro de selección del nombre del usuario o grupo actual y, a continuación, pulse Eliminar. El usuario o grupo actual ya no está asociado con el rol y el rol ya no se lista en la tabla. Ahora está preparado para que se le asigne un nuevo usuario o grupo.
  5. Si desea añadir o reasignar un rol de usuario o grupo a este grupo de autorización administrativa, realice lo siguiente:
    1. Para añadir un usuario, pulse Roles de usuario administrativo en la sección Propiedades adicionales. Para añadir un grupo, pulse Roles de grupo administrativo en la sección Propiedades adicionales. La página de edición apropiada visualiza una tabla que lista todos los usuarios o grupos actuales y los roles asociados a ellos. Los roles disponibles son:
      Administrador
      Una persona o grupo que utiliza el rol de administrador tiene los privilegios de operador y configurador, además de los privilegios adicionales que se otorgan exclusivamente al rol de administrador. Por ejemplo, un administrador puede realizar las siguientes tareas:
      • Modificar el ID de usuario y la contraseña del servidor.
      • Configurar mecanismos de autenticación y autorización.
      • Habilitar o inhabilitar seguridad administrativa.
      • Habilitar o inhabilitar la seguridad de Java™ 2.
      • Cambiar la contraseña de LTPA (Lightweight Third Party Authentication) y generar claves.
      • Crear, actualizar o suprimir usuarios en la configuración de repositorios federados.
      • Crear, actualizar o suprimir grupos en la configuración de repositorios federados.
      Nota: Un administrador no puede correlacionar usuarios y grupos con roles de administrador
      Configurador
      Una persona o grupo que utiliza el rol de configurador tiene el privilegio de monitor con la posibilidad de cambiar la configuración de WebSphere Application Server. El configurador puede realizar todas las tareas de configuración diarias. Por ejemplo, un configurador puede realizar las siguientes tareas:
      • Crear un recurso.
      • Correlacionar un servidor de aplicaciones.
      • Instalar y desinstalar una aplicación.
      • Desplegar una aplicación.
      • Asignar correlaciones de usuarios y grupos con roles para las aplicaciones.
      • Configurar los permisos de seguridad de Java 2 para las aplicaciones.
      • Personalizar las configuraciones de CSIv2 (Common Secure Interoperability Versión 2), SAS (Security Authentication Service) y SSL (Secure Sockets Layer).
        Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1.
      Desplegador
      Los usuarios a los que se otorga este rol pueden ejecutar acciones de configuración y operaciones de tiempo de ejecución en las aplicaciones.
      Operador
      Una persona o grupo que utiliza el rol de operador tiene los privilegios de supervisor con la posibilidad de cambiar el estado del tiempo de ejecución. Por ejemplo, un operador puede realizar las siguientes tareas:
      • Detener e iniciar el servidor.
      • Supervisar el estado del servidor en la consola de administración.
      .
      Supervisor
      Una persona o grupo que utiliza el rol de supervisor tiene la mínima cantidad de privilegios. Un supervisor puede realizar las siguientes tareas:
      • Ver la configuración de WebSphere Application Server.
      • Ver el estado actual del Application Server.
      Gestor de seguridad de administración
      Utilizando el rol Gestor de seguridad de administración, puede asignar usuarios y grupos a los roles del usuario administrativo y a los roles del grupo administrativo. No obstante, un administrador no puede asignar usuarios y grupos a los roles de usuario administrativo y los roles de grupo administrativo, incluido el rol Gestor de seguridad de administración.
    2. Pulse Añadir....
    3. Para añadir un nuevo usuario o grupo, siga las instrucciones de la página para especificar un nombre de usuario, nombre de grupo o sujeto especial. Resalte el rol o roles deseados y pulse Aceptar. Los usuarios, grupos o sujeto especial especificados se correlacionan con los roles de seguridad.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_edit_admin_auth_group
File name: tsec_edit_admin_auth_group.html