Sécurité de l'agent d'administration
Dans un environnement de gestion souple, un ID utilisateur doit disposer de l'autorisation requise pour utiliser l'agent d'administration et gérer des noeuds enregistrés.
Rôles de sécurité requis
Les rôles suivants sont nécessaires pour utiliser l'agent d'administration :
Tâches d'administration | Rôles de sécurité requis |
---|---|
Enregistrer ou annuler l'enregistrement d'un noeud (autonome) de base auprès de l'agent d'administration | administrator |
Utiliser l'agent d'administration : | Rôles administratifs requis pour l'opération exécutée |
Utiliser le sous-système d'administration tel les noeuds enregistrés | Rôles d'administration requis pour le noeud de base enregistré |
Configuration de domaine de sécurité identique
L'agent d'administration prend en charge une configuration des paramètres de sécurité dans laquelle toutes les cellules de la topologie partagent le même registre d'utilisateurs et, par conséquent, le même domaine de sécurité.
Pour la topologie de l'agent d'administration, lorsqu'un utilisateur se connecte au port de connecteur JMX d'un sous-système d'administration ou qu'il sélectionne le noeud enregistré dans la console d'administration, la table d'autorisation du noeud sélectionné est utilisée.
Par exemple, supposons que deux serveurs d'applications autonomes, Noeud1 et Noeud2, soient enregistrés auprès d'un agent d'administration. Utilisateur1 dispose des droits d'administrateur sur le Noeud1 mais pas sur le Noeud2. Utilisateur2 dispose des droits de configurateur sur le Noeud2 mais pas sur le Noeud1. Utilisateur1 peut administrer, exploiter et configurer le Noeud1 et ses ressources. Utilisateur2 peut surveiller et configurer le Noeud2 et ses ressources. Seul Utilisateur1 peut enregistrer le Noeud1 ou annuler l'enregistrement auprès de l'agent d'administration.
Ne pas utiliser de proxy DMZ
Un proxy DMZ ne fonctionne pas avec l'agent d'administration lorsque la sécurité est activée. Maintenez la sécurité active et n'utilisez pas l'agent d'administration dans un environnement de proxy DMZ.