Sécurité administrative à granularité fine dans des environnements de serveur unique et hétérogènes

Vous pouvez utiliser la sécurité administrative à granularité fine dans des environnements hétérogènes ou de serveur unique. Cette fonctionnalité permet d'utiliser la sécurité administrative à granularité fine pour des noeuds créés sur différentes versions du produit ainsi que sur des applications regroupées et placées dans différents groupes d'autorisations.

Sécurité administrative à granularité fine dans un environnement hétérogène

La prise en charge par le produit des systèmes hétérogènes permet au noeud de gestionnaire de déploiement de s'exécuter sur la version actuellement installée du produit, alors que d'autres noeuds s'exécutent sur des version antérieures qui sont compatibles avec la version actuellement installée.

Les configurations effectuées dans le noeud du gestionnaire de déploiement étant toujours dans la version du produit actuellement utilisée, la sécurité administrative à granularité fine peut être mise en oeuvre lors de la configuration des ressources appartenant à des versions antérieures. Toutefois, le code d'exécution pour les versions antérieures à la version 6.1 ne peut pas mettre en oeuvre la sécurité administrative à granularité fine. Il est ainsi impossible d'ajouter des instances de ressource ne faisant pas partie d'un noeud version 6.1 ou supérieure à un groupe d'autorisations.

Les exigences suivantes s'appliquent à la sécurité administrative à granularité fine dans un environnement hétérogène :
  • Seuls les noeuds qui exécutent WebSphere Application Server Version 9.0 peuvent faire partie d'un groupe d'autorisation administrative.
  • Seuls les serveurs qui s'exécutent dans un noeud WebSphere Application Server Version 9.0 peuvent faire partie d'un groupe d'autorisation administrative.
  • Seules les applications ciblées sur des serveurs qui exécutent WebSphere Application Server Version 9.0 peuvent faire partie d'un groupe d'autorisation administrative.
  • Un cluster qui comporte des noeuds créés dans des éditions différentes ne peut pas faire partie d'un groupe d'autorisations d'administration.
  • Ses membres non plus ne peuvent pas faire partie de ce groupe.
  • Il en va de même pour une application ciblée sur un cluster de ce type.

Sécurité administrative à granularité fine dans un environnement de serveur unique

Vous pouvez également utiliser la sécurité administrative à granularité fine dans un environnement de serveur unique. Cette fonctionnalité signifie que vous pouvez regrouper diverses applications sur le serveur unique et les placer dans différents groupes d'autorisations. Des contraintes d'autorisation différentes peuvent donc s'appliquer aux applications.

Cycle de vie d'une ressource d'administration à granularité fine

Une ressource d'administration qui a été rattachée à un groupe d'autorisations continue à en faire partie jusqu'à ce que l'un des événements suivants survienne :
  • La ressource d'administration est supprimée du groupe d'autorisations. Dans cette instance, elle appartient au groupe d'autorisations au niveau de la cellule.
  • La ressource d'administration est supprimée de la configuration. Dans cette instance, elle n'existe pas dans la configuration, mais elle est toujours présente dans le groupe d'autorisations. Supprimez cette ressource d'administration du groupe d'autorisations.

Le module d'exécution du programme d'autorisation doit être informé de cette suppression par le biais de la méthode de MBean AuthorizationManager refreshAll.

La commande refreshAll doit être appelée après les noeuds AdminConfig.save() et sync. Par exemple :

JACL :
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]

wsadmin> $AdminControl invoke &agBean refreshAll
JYTHON :
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')

wsadmin> AdminControl.invoke(agBean, 'refreshAll')

Le serveur de redémarrage n'est plus nécessaire.

Chaque serveur d'applications de la cellule est actualisé automatiquement lorsque la commande refreshAll est émise pour le bean géré AuthorizationGroupManager sur le gestionnaire de déploiement ou un agent d'administration. Tous les serveurs enregistrés sont notifiés.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_finehet_admsec
Nom du fichier : csec_finehet_admsec.html