Création d'un groupe d'autorisations à granularité fine à l'aide de la console d'administration

Vous pouvez créer un groupe d'autorisation d'administration à granularité fine en sélectionnant des ressources d'administration à inclure dans le groupe d'autorisation. Vous pouvez attribuer des utilisateurs ou des groupes à ce groupe d'autorisations d'administration et leur donner accès aux ressources d'administration s'y trouvant.

Avant de commencer

Vous devez être connecté à la console d'administration avec l'autorité de niveau cellule Gestionnaire de sécurité administrateur ou l'ID d'administration principal pour pouvoir effectuer ces modifications.

Procédure

  1. Sélectionnez Sécurité > Groupes d'autorisations d'administration > Nouveau.
  2. Entrez un nom pour le groupe d'autorisations d'administration dans la zone Nom. Il s'agit d'une zone obligatoire. Le nom doit être unique dans la structure de cellule. S'il n'est pas unique, le nouveau nom du groupe d'autorisations d'administration n'est pas créé à la fin de la procédure.
  3. Dans la section Ressources, sélectionnez les ressources dont vous souhaitez contrôler l'accès via le nouveau groupe d'autorisations d'administration.

    Les ressources s'affichant en noir peuvent être sélectionnées.

    Les ressources s'affichant en gris font déjà partie d'un groupe d'autorisation d'administration différent. Elles ne peuvent donc pas être incluses dans le nouveau groupe d'autorisations d'administration. Lorsqu'une ressource fait partie d'un groupe d'autorisation différent, le nom du groupe s'affiche à côté du nom de ressource. Par exemple, serveur_1 (groupe_1)

    Vos options de filtrage incluent les éléments suivants :

    • Noeuds. (Toutes les ressources associées aux noeuds.)
    • Serveurs. (Toutes les ressources associées aux serveurs.)
    • Serveurs Web. (Toutes les ressources associées aux serveurs Web.)
    • Clusters. (Toutes les ressources associées aux clusters.)
    • Applications. (Toutes les ressources associées aux applications.)
    • Groupes de noeuds. (Toutes les ressources associées aux groupes de noeuds.)
    • Toutes les portées. (La vue par défaut affichant l'arborescence du groupe d'autorisation.)
    • Portées affectées. (Affiche toutes les portées explicitement affectées au groupe d'autorisation actuel.)
  4. Cliquez sur OK ou sur Valider.
  5. Si vous souhaitez associer un rôle utilisateur à ce nouveau groupe d'autorisations d'administration, procédez comme suit :
    1. Cliquez sur Rôles de l'utilisateur administratif dans la section Propriétés supplémentaires. Les rôles utilisateur disponibles sont les suivants :
      Administrateur
      Un individu ou groupe qui utilise le rôle Administrateur dispose des droits de l'opérateur et du configurateur auxquels s'ajoutent des droits supplémentaires propres à l'administrateur. Il peut par exemple effectuer les opérations suivantes :
      • Modifier l'ID utilisateur et le mot de passe.
      • Configurer les mécanismes d'authentification et d'autorisation.
      • Activer ou désactiver la sécurité administrative.
      • Activer ou désactiver la sécurité Java™ 2.
      • Modifier le mot de passe LTPA (Lightweight Third Party Authentication) et générer des clés.
      • Créer, mettre à jour ou supprimer des utilisateurs dans la configuration des référentiels fédérés.
      • Créer, mettre à jour ou supprimer des groupes dans la configuration des référentiels fédérés.
      Remarque : Un administrateur ne peut pas mapper d'utilisateurs ni de groupes aux rôles d'administration.
      .
      Configurateur
      Un individu ou un groupe utilisant le rôle de configurateur bénéficie des privilèges du moniteur et de la capacité de modifier la configuration WebSphere Application Server. Il peut effectuer toutes les tâches de configuration quotidiennes. Par exemple, un configurateur peut accomplir les tâches suivantes :
      • Créer une ressource.
      • Mapper un serveur d'applications.
      • Installer et désinstaller une application.
      • Déployer une application.
      • Affecter des mappages d'utilisateurs et de groupes aux rôles pour des applications.
      • Configurer les droits de sécurité Java 2 pour des applications.
      • Personnaliser les configurations CSIv2 (Common Secure Interoperability Version 2), SAS (Secure Authentication Service) et SSL (Secure Sockets Layer) configurations.
        Important : SAS est pris en charge uniquement sur les serveurs version 6.0.x et antérieure qui ont été fédérés dans une cellule version 6.1.
      Responsable du déploiement
      Les utilisateurs auxquels ce rôle a été octroyé peuvent effectuer des actions de configuration et des opérations d'exécution sur des applications.
      Opérateur
      Une personne ou groupe utilisant le rôle d'opérateur bénéficie des privilèges du moniteur auxquels s'ajoute la capacité de modifier l'état de l'environnement d'exécution. Par exemple, un opérateur peut accomplir les tâches suivantes :
      • Arrêter et démarrer le serveur.
      • Surveiller le statut du serveur dans la console d'administration.
      Moniteur
      L'individu ou groupe qui est associé au rôle Moniteur dispose du nombre de droits le moins élevé. Un moniteur peut accomplir les tâches suivantes :
      • Afficher la configuration de WebSphere Application Server.
      • Afficher l'état actuel du serveur d'applications.
      Gestionnaire de sécurité administrateur
      Le rôle de gestionnaire de sécurité administrateur vous permet d'octroyer des rôles d'administration à des utilisateurs et à des groupes. Toutefois, un administrateur ne peut pas octroyer de rôles d'administration incluant les rôles de gestionnaire de sécurité administrateur à des utilisateurs ou à des groupes.
    2. Cliquez sur Ajouter.... La page Nouvel utilisateur s'affiche.
    3. Sélectionnez les rôles appropriés dans la zone de liste Rôle(s).
    4. Sélectionnez un utilisateur en entrant le texte dans la zone Chaîne à rechercher, puis cliquez sur Rechercher. Cliquez sur la flèche pour ajouter le ou les utilisateurs disponibles à la zone Mappé au rôle. Vous pouvez sélectionner plusieurs utilisateurs et rôles en cliquant sur Sélectionner tout.
    5. Cliquez sur OK. Vous revenez sur la page Rôles de l'utilisateur administratif. Les nouveaux utilisateurs s'affichent dans le tableau Rôles d'utilisateurs d'administration à côté de avec leur rôle approprié.
    6. Répétez les étapes B à E pour chaque nouvel utilisateur vers lequel vous souhaitez mapper un rôle.
  6. Si vous souhaitez associer un groupe à ce nouveau rôle utilisateur, procédez comme suit :
    1. Cliquez sur Rôles du groupe d'administration dans la section Propriétés supplémentaires.
    2. Cliquez sur Ajouter.... La page Nouveau groupe s'affiche.
    3. Sélectionnez le ou les rôles appropriés dans la zone de liste Rôle(s).
    4. Sélectionnez un utilisateur en entrant le texte dans la zone Chaîne à rechercher, puis cliquez sur Rechercher. Cliquez sur la flèche pour ajouter le ou les utilisateurs disponibles à la zone Mappé au rôle. Vous pouvez sélectionner plusieurs utilisateurs et rôles en cliquant sur Sélectionner tout.
    5. Sélectionnez l'option Sélection parmi les sujets spéciaux ou Groupe de mappages comme indiqué ci-dessous.

      Si vous sélectionnez l'option Sélection parmi les sujets spéciaux, vous pouvez sélectionner les valeurs TOUS LES AUTHENTIFIES, ou TOUS LES AUTHENTIFIES DANS DES DOMAINES SECURISES.

      Les groupes d'utilisateurs et les rôles sont répertoriés sous forme de liste dans les zones Disponible et Mappé au rôle. Sélectionnez les groupes d'utilisateurs dans la zone Disponible, puis sélectionnez les rôles dans la zone Mappé au rôle auxquels vous souhaitez associer le ou les groupes. Vous pouvez sélectionner plusieurs groupes et rôles.

    6. Cliquez sur OK. Vous revenez sur la page Rôles du groupe administratif. Le nouveau groupe s'affiche dans le tableau des rôles de groupe d'administration avec le rôle du nouveau groupe.
    7. Répétez les étapes B à E pour chaque nouveau groupe vers lequel vous souhaitez mapper un rôle.
  7. Si vous souhaitez créer un autre groupe d'autorisations, cliquez sur Valider. Le groupe d'autorisations d'administration est créé. Répétez les étapes 2 à 6 pour créer un autre groupe d'autorisations d'administration.
  8. Si vous ne souhaitez pas créer un autre groupe, cliquez sur OK.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_create_admin_auth_group
Nom du fichier : tsec_create_admin_auth_group.html