Rôles des groupes d'administration et groupes du service de nommage CORBA
La page Rôles du groupe d'administration permet de donner aux groupes des droits spécifiques afin d'administrer les serveurs d'applications à l'aide d'outils, tels que la console d'administration ou le scriptage wsadmin. Les stratégies d'autorisation ne sont appliquées que si la sécurité administrative est activée. La page Groupes du service de nommage CORBA (Common Object Request Broker Architecture) permet de gérer les paramètres des groupes du service de nommage CORBA.
- Cliquez sur .
- Cliquez sur .
Pour afficher la page Groupes du service de nommage CORBA de la console d'administration, cliquez sur
.Cliquez sur Régénérer tout pour mettre à jour automatiquement l'agent de noeud et tous les noeuds lorsqu'un utilisateur est créé avec le rôle Administrateur ou Gestionnaire de sécurité administrateur. Lorsque vous cliquez sur Régénérer tout, il est inutile de redémarrer manuellement l'agent de noeud sous un administrateur existant pour que le nouvel utilisateur soit reconnu avec l'un de ces rôles. Ce bouton appelle automatiquement la méthode AuthorizationManager refreshAll MBean. Pour l'appeler manuellement, lisez la section relative à la sécurité d'administration à granularité fine dans les environnements hétérogènes et à un seul serveur.
Groupe (Groupes du service de nommage CORBA)
Identifie les groupes du service de nommage CORBA.
Dans les versions antérieures de WebSphere Application Server, il existait deux groupes par défaut : TOUS LES AUTHENTIFIES et TOUS. Toutefois, TOUS LES AUTHENTIFIES est maintenant le seul groupe par défaut et il fournit uniquement les privilèges CosNamingRead.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
Portée | EVERYONE |
Rôle (Groupes du service de nommage CORBA)
Identifie les rôles des groupes du service de nommage.
Un certain nombre de rôles de nommage sont définis pour fournir les différents droits requis pour exécuter les fonctions du service de nommage des serveurs d'applications. Les règles d'autorisation ne sont appliquées que si la sécurité globale est activée.
- Lecture CosNaming
- Vous pouvez interroger l'espace de noms de serveurs d'applications en faisant appel par exemple à la méthode de recherche JNDI (Java™ Naming and Directory Interface). Le sujet spécial EVERYONE est la stratégie par défaut de ce rôle.
- Ecriture CosNaming
- Vous pouvez effectuer des opérations d'écriture, notamment des opérations JNDI bind, rebind, unbind et CosNamingRead. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
- Création CosNaming
- Vous pouvez créer des objets dans l'espace de noms en effectuant des opérations, telles que des opérations JNDI createSubcontext et CosNamingWrite. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
- Suppression CosNaming
- Vous pouvez supprimer des objets dans l'espace de noms, par exemple à l'aide de la méthode JNDI destroySubcontext et des opérations CosNamingCreate. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
Portée | CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete |
Groupe (Rôles du groupe d'administration)
Indique les groupes.
Les groupes Tous les utilisateurs authentifiés et Tous les utilisateurs disposent des rôles suivants : Administrateur, Configurateur, Opérateur et Contrôleur.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
Portée | Tous les utilisateurs authentifiés, Tous les utilisateurs |
Rôle (rôles du groupe d'administration)
Indique les rôles utilisateur.
- Administrateur
- Droits de l'opérateur, droits du configurateur et autorisation d'accéder à des données confidentielles, notamment les mots de passe du serveur, les clés et les mots de passe LTPA (Lightweight Third Party Authentication), etc.
- Opérateur
- Droits du moniteur auxquels s'ajoute la capacité de modifier l'état de l'environnement d'exécution. Par exemple, l'opérateur peut démarrer ou arrêter des services.
- Configurateur
- Droits du moniteur auxquels s'ajoute la capacité de modifier la configuration du serveur d'applications.
- Responsable du déploiement
- Le déployeur peut effectuer des actions de configuration et des opérations d'exécution sur des applications.
- Moniteur
- Droits minimum. Ces droits permettent d'afficher la configuration du serveur d'applications et l'état en cours.
- iscadmins
- Le rôle iscadmins a des privilèges d'administrateur pour la gestion des utilisateurs et des groupes à partir de la console d'administration uniquement. Remarque : Pour gérer les utilisateurs et les groupes, cliquez sur Utilisateurs et groupes dans l'arborescence de navigation de la console. Cliquez sur Gestion des utilisateurs ou Gestion des groupes.
- Auditeur
- L'auditeur peut afficher et modifier les paramètres de configuration du sous-système d'audit de sécurité. Le rôle d'auditeur inclut le rôle de moniteur.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
Portée | Profils administrateur, opérateur, configurateur, moniteur, déployeur et iscadmins |