Seguridad administrativa de gran precisión en entornos heterogéneos y de un solo servidor

También puede utilizar la seguridad de administración precisa en entornos heterogéneos o de un solo servidor. Esta función permite utilizar seguridad administrativa precisa para nodos creados en distintas versiones del producto y en aplicaciones agrupadas y colocadas en distintos grupos de autorización.

Seguridad administrativa de gran precisión en entornos heterogéneos

El soporte por parte del producto de sistemas heterogéneos permite que el nodo del gestor de despliegue se ejecute en la versión instalada en la actualidad del producto, mientras que otros nodos se ejecutan con versiones inferiores del producto compatibles con la versión instalada en la actualidad.

Puesto que las configuraciones que se realizan en el nodo del gestor de despliegue están en la misma versión del producto que la que se esté ejecutando, puede forzarse la seguridad administrativa precisa al configurar recursos que pertenezcan a versiones anteriores. Sin embargo, el código de tiempo de ejecución para las versiones anteriores a la Versión 6.1 no pueden aplicar la seguridad administrativa de precisión. Por lo tanto, cualquier instancia de recurso que no forme parte de un nodo de la versión 6.1 o superior no puede añadirse a un grupo de autorización.

La seguridad administrativa precisa en un entorno heterogéneo tiene los siguientes requisitos:
  • Sólo los nodos que ejecutan WebSphere Application Server Versión 9.0 pueden formar parte de un grupo de autorización administrativa.
  • Sólo los servidores que se ejecutan en un nodo de WebSphere Application Server Versión 9.0 pueden formar parte de un grupo de autorización administrativa.
  • Sólo las aplicaciones que tienen como destino servidores que se ejecuten en WebSphere Application Server Versión 9.0 pueden formar parte de un grupo de autorización administrativa.
  • Si un clúster abarca nodos de varios de releases, no puede formar parte de un grupo de autorización administrativa.
  • Si un clúster abarca nodos de varios de releases, ninguno de sus miembros puede formar parte de un grupo de autorización administrativa.
  • Si una aplicación tiene como destino un clúster que abarque varios releases, la aplicación no puede formar parte de un grupo de autorización administrativa.

Seguridad administrativa de gran precisión en entornos de un solo servidor

También puede utilizar la seguridad administrativa de gran precisión en entornos de un solo servidor. Esta función permite agrupar varias aplicaciones en un único servidor y colocarlas en distintos grupos de autorización. Por lo tanto, es posible que existan restricciones de autorización distintas para aplicaciones diferentes.

Ciclo de vida de recursos administrativos de gran precisión

Un recurso administrativo que haya formado parte de un grupo de autorización continúa formando parte de él hasta que ocurra uno de los sucesos siguientes:
  • El grupo administrativo se elimina del grupo de autorización. En este caso, el recurso administrativo pertenece a la autorización de nivel de célula.
  • El grupo administrativo se elimina de la configuración. En este caso, el recurso administrativo no existe en la configuración, pero todavía existe en el grupo de autorización. Elimine este recurso administrativo del grupo de autorización.

Después de eliminar el recurso administrativo del grupo de autorización, se debe notificar de ello al tiempo de ejecución del autorizador administrativo mediante el método de MBean refreshAll de AuthorizationManager.

El mandato refreshAll debe invocarse después de AdminConfig.save() y los nodos de sincronización. Por ejemplo:

JACL:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]

wsadmin> $AdminControl invoke &agBean refreshAll
JYTHON:
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')

wsadmin> AdminControl.invoke(agBean, 'refreshAll')

Ya no es necesario el reinicio del servidor.

Cada servidor de aplicaciones de la célula se renovará automáticamente cuando el mandato refreshAll se emita en el bean gestionado AuthorizationGroupManager en el gestor de despliegue o en un agente administrativo. Se notificarán todos los servidores registrados.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_finehet_admsec
File name: csec_finehet_admsec.html