Edition d'un groupe d'autorisations à granularité fine à l'aide de la console d'administration

A partir d'un groupe d'autorisations d'administration, vous pouvez ajouter ou retirer des ressources d'administration ou bien modifier un groupe existant.

Avant de commencer

Vous devez vous connecter à la console d'administration avec le droit AdminSecurityManager de niveau cellule ou en tant qu'administrateur principal.

Procédure

  1. Sélectionnez Sécurité > Groupes d'autorisations d'administration. La page Groupes d'autorisations d'administration affiche un tableau qui répertorie tous les groupes d'autorisations d'administration disponibles dans la cellule.
  2. Cliquez sur le groupe d'autorisations d'administration dans le tableau à éditer.
  3. Pour ajouter ou retirer des ressources du groupe d'autorisations d'administration, sélectionnez-les ou désélectionnez-les dans la section des ressources de la page d'édition. Les ressources s'affichant en noir peuvent être sélectionnées. Les ressources s'affichant en gris font partie d'un autre groupe d'autorisations d'administration et ne peuvent donc pas être éditées pour le groupe d'autorisations d'administration en cours.

    Les options de filtrage disponibles sont répertoriées ci-après. Chaque option inclut toutes les ressources associées à cette option de filtrage spécifique.

    • Toutes les portées. (La vue par défaut affichant l'arborescence du groupe d'autorisations.)
    • Clusters. (Toutes les ressources associées aux clusters.)
    • Serveurs Web. (Toutes les ressources associées aux serveurs Web.)
    • Applications de niveau métier. (Toutes les ressources associées aux applications de niveau métier).
    • Serveurs. (Toutes les ressources associées aux serveurs.)
    • Noeuds. (Toutes les ressources associées aux noeuds.)
    • Applications. (Toutes les ressources associées aux applications.)
    • Actifs. (Toutes les ressources associées aux actifs).
    • Groupes de noeuds. (Toutes les ressources associées aux groupes de noeuds).
    • Portées affectées. (Affiche toutes les portées explicitement affectées au groupe d'autorisation actuel.)
    Les noeuds antérieurs à la version 6.1 de WebSphere Application Server d'un environnement de cellules mixtes sont filtrés en dehors du mappage des ressources.
  4. Pour retirer un utilisateur ou un groupe, procédez comme suit :
    1. Pour supprimer des utilisateurs, cliquez sur Rôles de l'utilisateur administratif dans la section Propriétés supplémentaires. Pour supprimer des groupes, cliquez sur Rôles du groupe d'administration dans la section Propriétés supplémentaires. La page d'édition appropriée affiche un tableau qui répertorie tous les utilisateurs ou groupes en cours et leurs rôles associés, ainsi que l'état de connexion de l'utilisateur.
    2. Cliquez sur la case à cocher en regard du nom du groupe ou de l'utilisateur en cours puis cliquez sur Supprimer. Le groupe ou l'utilisateur en cours n'est plus associé au rôle et le rôle n'est plus répertorié dans le tableau. Un utilisateur ou un groupe peut maintenant lui être associé.
  5. Si vous souhaitez ajouter ou réattribuer un rôle d'utilisateur ou de groupe à ce groupe d'autorisations d'administration, procédez comme suit :
    1. Pour ajouter un utilisateur, cliquez sur Rôles de l'utilisateur administratif dans la section Propriétés supplémentaires. Pour ajouter un groupe, cliquez sur Rôles du groupe d'administration dans la section Propriétés supplémentaires. La page d'édition appropriée affiche un tableau qui répertorie tous les utilisateurs ou groupes en cours et leurs rôles associés. Les rôles disponibles sont les suivants :
      Administrateur
      Un individu ou groupe qui utilise le rôle Administrateur dispose des droits de l'opérateur et du configurateur auxquels s'ajoutent des droits supplémentaires propres à l'administrateur. Par exemple, un administrateur peut accomplir les tâches suivantes :
      • Modifier l'ID utilisateur et le mot de passe.
      • Configurer les mécanismes d'authentification et d'autorisation.
      • Activer ou désactiver la sécurité administrative.
      • Activer ou désactiver la sécurité Java™ 2.
      • Modifier le mot de passe LTPA (Lightweight Third Party Authentication) et générer des clés.
      • Créer, mettre à jour ou supprimer des utilisateurs dans la configuration des référentiels fédérés.
      • Créer, mettre à jour ou supprimer des groupes dans la configuration des référentiels fédérés.
      Remarque : Un administrateur ne peut pas mapper d'utilisateurs ni de groupes aux rôles d'administration.
      Configurateur
      Un individu ou un groupe utilisant le rôle de configurateur bénéficie des privilèges du moniteur et de la capacité de modifier la configuration WebSphere Application Server. Il peut effectuer toutes les tâches de configuration quotidiennes. Par exemple, un configurateur peut accomplir les tâches suivantes :
      • Créer une ressource.
      • Mapper un serveur d'applications.
      • Installer et désinstaller une application.
      • Déployer une application.
      • Affecter des mappages d'utilisateurs et de groupes aux rôles pour des applications.
      • Configurer les droits de sécurité Java 2 pour des applications.
      • Personnaliser les configurations CSIv2 (Common Secure Interoperability Version 2), SAS (Security Authentication Service) et SSL (Secure Sockets Layer).
        Important : SAS est pris en charge uniquement sur les serveurs version 6.0.x et antérieure qui ont été fédérés dans une cellule version 6.1.
      Responsable du déploiement
      Les utilisateurs auxquels ce rôle a été octroyé peuvent effectuer des actions de configuration et des opérations d'exécution sur des applications.
      Opérateur
      Une personne ou groupe utilisant le rôle d'opérateur bénéficie des privilèges du moniteur auxquels s'ajoute la capacité de modifier l'état de l'environnement d'exécution. Par exemple, un opérateur peut accomplir les tâches suivantes :
      • Arrêter et démarrer le serveur.
      • Surveiller le statut du serveur dans la console d'administration.
      .
      Moniteur
      L'individu ou groupe qui est associé au rôle Moniteur dispose du nombre de droits le moins élevé. Un moniteur peut accomplir les tâches suivantes :
      • Afficher la configuration de WebSphere Application Server.
      • Afficher l'état actuel du serveur d'applications.
      Gestionnaire de sécurité administrateur
      Le rôle de gestionnaire de sécurité administrateur vous permet d'octroyer des rôles d'administration à des utilisateurs et à des groupes. Toutefois, un administrateur ne peut pas octroyer de rôles d'administration incluant les rôles de gestionnaire de sécurité administrateur à des utilisateurs ou à des groupes.
    2. Cliquez sur Ajouter....
    3. Pour ajouter un nouvel utilisateur ou groupe, suivez les instructions de la page pour spécifier un utilisateur, un nom de groupe ou un sujet Spécial. Mettez le(s) rôle(s) en surbrillance et cliquez sur OK. Les utilisateurs, groupes ou le sujet Spécial sont mappés aux rôles de sécurité.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_edit_admin_auth_group
Nom du fichier : tsec_edit_admin_auth_group.html