Creación de un grupo de autorización administrativa de gran precisión utilizando la consola administrativa
Puede crear un grupo de autorización administrativa de gran precisión seleccionando recursos administrativos para que formen parte del grupo de autorización. Puede asignar usuarios o grupos a este nuevo grupo de autorización administrativa y también proporcionarles acceso a los recursos administrativos contenidos en él.
Antes de empezar
Procedimiento
- Vaya a Seguridad > Grupos de autorización administrativa > Nuevo.
- Escriba un nombre para el grupo de autorización administrativa en el campo Nombre. Se trata de un campo necesario. El nombre debe ser exclusivo en la estructura de célula. Si el nombre no es exclusivo, el nuevo grupo de autorización administrativa no se creará al final de este procedimiento.
- Seleccione los recursos en la sección de recursos en la que desea que el nuevo grupo de autorización
administrativa controle el acceso.
Los recursos mostrados en texto negro están disponibles para su selección.
Los recursos mostrados en color gris ya son miembros de un grupo de autorización administrativa diferente. Por lo tanto, estos recursos no están disponibles para su inclusión en el nuevo grupo de autorización administrativa. Cuando un recurso es miembro de un grupo de autorización diferente, el nombre del grupo aparece junto al nombre de recurso. Por ejemplo: server_1 (group_1)
Las opciones de filtrado incluyen las siguientes:
- Nodos. (Todos los recursos asociados a los nodos.)
- Servidores. (Todos los recursos asociados a los servidores.)
- Servidores Web. (Todos los recursos asociados a los servidores web).
- Clústeres. (Todos los recursos asociados a los clústeres.)
- Aplicaciones. (Todos los recursos asociados a las aplicaciones.)
- Grupos de nodos. (Todos los recursos asociados a los grupos de nodos.)
- Todos los ámbitos. (La vista predeterminada que muestra el árbol de grupos de autorización.)
- Ámbitos asignados. (Muestra todos los ámbitos asignados explícitamente al grupo de autorización actual.)
- Pulse Aceptar o Aplicar.
- Si desea asociar un rol de usuario a este nuevo grupo de autorización administrativa,
realice lo siguiente:
- Pulse Roles de usuario administrativo en la sección Propiedades adicionales. Los roles de usuario disponibles son los siguientes:
- Administrador
- Una persona o grupo que utiliza el rol de
administrador tiene los privilegios de operador y configurador, además de los
privilegios adicionales que se otorgan exclusivamente al rol de administrador. Por
ejemplo, un administrador puede realizar las siguientes tareas:
- Modificar el ID de usuario y la contraseña del servidor.
- Configurar mecanismos de autenticación y autorización.
- Habilitar o inhabilitar seguridad administrativa.
- Habilitar o inhabilitar la seguridad de Java™ 2.
- Cambiar la contraseña de LTPA (Lightweight Third Party Authentication) y generar claves.
- Crear, actualizar o suprimir usuarios en la configuración de repositorios federados.
- Crear, actualizar o suprimir grupos en la configuración de repositorios federados.
Nota: Un administrador no puede correlacionar usuarios y grupos con roles de administrador. - Configurador
- Una persona o grupo que utiliza el rol de configurador tiene el privilegio de
monitor con la posibilidad de cambiar la configuración de WebSphere Application Server. El configurador puede realizar todas
las tareas de configuración diarias. Por ejemplo, un configurador puede realizar las
siguientes tareas:
- Crear un recurso.
- Correlacionar un servidor de aplicaciones.
- Instalar y desinstalar una aplicación.
- Desplegar una aplicación.
- Asignar correlaciones de usuarios y grupos con roles para las aplicaciones.
- Configurar los permisos de seguridad de Java 2 para las aplicaciones.
- Personalizar las configuraciones de CSIv2 (Common Secure Interoperability
Versión 2), SAS (Secure Authentication Service) y SSL (Secure Sockets Layer).Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1.
- Desplegador
- Los usuarios a los que se otorga este rol pueden ejecutar acciones de configuración y operaciones de tiempo de ejecución en las aplicaciones.
- Operador
- Una persona o grupo que utiliza el rol de operador tiene los privilegios de
supervisor con la posibilidad de cambiar el estado del tiempo de ejecución. Por ejemplo, un operador puede realizar las siguientes
tareas:
- Detener e iniciar el servidor.
- Supervisar el estado del servidor en la consola de administración.
- Supervisor
- Una persona o grupo que utiliza el rol de
supervisor tiene la mínima cantidad de privilegios. Un supervisor puede realizar las
siguientes tareas:
- Ver la configuración de WebSphere Application Server.
- Ver el estado actual del Application Server.
- Gestor de seguridad de administración
- Utilizando el rol Gestor de seguridad de administración, puede asignar usuarios y grupos a los roles del usuario administrativo y a los roles del grupo administrativo. No obstante, un administrador no puede asignar usuarios y grupos a los roles de usuario administrativo y los roles de grupo administrativo, incluidos los roles Gestor de seguridad de administración.
- Pulse Añadir.... Se visualiza la página Nuevo usuario.
- Seleccione el rol o los roles apropiados en el recuadro de lista Rol(es).
- Seleccione un usuario o usuarios introduciendo texto en el campo Serie de búsqueda y, a continuación, pulse Buscar. Pulse la flecha para añadir el usuario o usuarios disponibles en el campo Correlacionado con el rol. Puede seleccionar varios usuarios y roles pulsando Seleccionar todo.
- Pulse Aceptar. Volverá a la página Roles de usuario administrativo. Los nuevos usuarios se muestran en la tabla Roles de usuario administrativo junto con sus roles apropiados.
- Repita los pasos B a E para cada nuevo usuario con el que desee correlacionar un rol.
- Pulse Roles de usuario administrativo en la sección Propiedades adicionales. Los roles de usuario disponibles son los siguientes:
- Si desea asociar un grupo a este nuevo rol de usuario, siga
estos pasos:
- Pulse Roles de grupo administrativo en la sección Propiedades adicionales.
- Pulse Añadir.... Se visualiza la página Nuevo grupo.
- Seleccione el rol o los roles apropiados en el recuadro de lista Rol(es).
- Seleccione un usuario o usuarios introduciendo texto en el campo Serie de búsqueda y, a continuación, pulse Buscar. Pulse la flecha para añadir el usuario o usuarios disponibles en el campo Correlacionado con el rol. Puede seleccionar varios usuarios y roles pulsando Seleccionar todo.
- Seleccione la opción Seleccionar sujetos especiales
o Correlacionar grupos tal como se especifica a continuación.
Si selecciona la opción Seleccionar sujetos especiales, puede seleccionar los valores ALL AUTHENTICATED o ALL AUTHENTICATED IN TRUSTED REALMS.
Aparece una lista de grupos y roles de usuario en los campos Disponible y Correlacionado con el rol. Seleccione los grupos de usuarios en el campo Disponible y, a continuación, seleccione los roles en el campo Correlacionado con el rol con los que desea asociar el grupo o grupos. Puede seleccionar varios grupos y roles.
- Pulse Aceptar. Volverá a la página Roles de grupo administrativo. El nuevo grupo se visualiza en la tabla Roles de grupo administrativo junto con el rol del nuevo grupo.
- Repita los pasos B a E para cada nuevo grupo con el que desee correlacionar un rol.
- Si desea crear otro grupo de autorización administrativa, pulse Aplicar. Se ha creado el grupo de autorización administrativa actual. Repita los pasos 2 a 6 para crear otro grupo de autorización administrativa.
- Si no desea crear otro grupo de autorización administrativa, pulse Aceptar.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_create_admin_auth_group
File name: tsec_create_admin_auth_group.html