Rôles des groupes d'administration et groupes du service de nommage CORBA

La page Rôles du groupe d'administration permet de donner aux groupes des droits spécifiques afin d'administrer les serveurs d'applications à l'aide d'outils, tels que la console d'administration ou le scriptage wsadmin. Les stratégies d'autorisation ne sont appliquées que si la sécurité administrative est activée. La page Groupes du service de nommage CORBA (Common Object Request Broker Architecture) permet de gérer les paramètres des groupes du service de nommage CORBA.

Pour afficher la page de la console d'administration Groupes de la console, effectuez les étapes suivantes :
  • Cliquez sur Sécurité > Sécurité globale > Rôles du groupe d'administrateur.
  • Cliquez sur Utilisateurs et groupes > Rôles des groupes d'administration.

Pour afficher la page Groupes du service de nommage CORBA de la console d'administration, cliquez sur Environnement > Nommage > Groupes du service de nommage CORBA.

Cliquez sur Régénérer tout pour mettre à jour automatiquement l'agent de noeud et tous les noeuds lorsqu'un utilisateur est créé avec le rôle Administrateur ou Gestionnaire de sécurité administrateur. Lorsque vous cliquez sur Régénérer tout, il est inutile de redémarrer manuellement l'agent de noeud sous un administrateur existant pour que le nouvel utilisateur soit reconnu avec l'un de ces rôles. Ce bouton appelle automatiquement la méthode AuthorizationManager refreshAll MBean. Pour l'appeler manuellement, lisez la section relative à la sécurité d'administration à granularité fine dans les environnements hétérogènes et à un seul serveur.

Groupe (Groupes du service de nommage CORBA)

Identifie les groupes du service de nommage CORBA.

Dans les versions antérieures de WebSphere Application Server, il existait deux groupes par défaut : TOUS LES AUTHENTIFIES et TOUS. Toutefois, TOUS LES AUTHENTIFIES est maintenant le seul groupe par défaut et il fournit uniquement les privilèges CosNamingRead.

Information valeur
Type de données : String (chaîne)
Portée EVERYONE

Rôle (Groupes du service de nommage CORBA)

Identifie les rôles des groupes du service de nommage.

Un certain nombre de rôles de nommage sont définis pour fournir les différents droits requis pour exécuter les fonctions du service de nommage des serveurs d'applications. Les règles d'autorisation ne sont appliquées que si la sécurité globale est activée.

Quatre rôles de sécurité de l'espace de noms sont disponibles : CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete. Les rôles présentent les niveaux d'autorité (valeur faible à élevée) suivants :
Lecture CosNaming
Vous pouvez interroger l'espace de noms de serveurs d'applications en faisant appel par exemple à la méthode de recherche JNDI (Java™ Naming and Directory Interface). Le sujet spécial EVERYONE est la stratégie par défaut de ce rôle.
Ecriture CosNaming
Vous pouvez effectuer des opérations d'écriture, notamment des opérations JNDI bind, rebind, unbind et CosNamingRead. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
Création CosNaming
Vous pouvez créer des objets dans l'espace de noms en effectuant des opérations, telles que des opérations JNDI createSubcontext et CosNamingWrite. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
Suppression CosNaming
Vous pouvez supprimer des objets dans l'espace de noms, par exemple à l'aide de la méthode JNDI destroySubcontext et des opérations CosNamingCreate. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
Information valeur
Type de données : String (chaîne)
Portée CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete

Groupe (Rôles du groupe d'administration)

Indique les groupes.

Les groupes Tous les utilisateurs authentifiés et Tous les utilisateurs disposent des rôles suivants : Administrateur, Configurateur, Opérateur et Contrôleur.

Information valeur
Type de données : String (chaîne)
Portée Tous les utilisateurs authentifiés, Tous les utilisateurs

Rôle (rôles du groupe d'administration)

Indique les rôles utilisateur.

Les rôles d'administration ci-après offrent différents niveaux de droit pour effectuer certaines fonctions d'administration de serveurs d'applications.
Administrateur
Droits de l'opérateur, droits du configurateur et autorisation d'accéder à des données confidentielles, notamment les mots de passe du serveur, les clés et les mots de passe LTPA (Lightweight Third Party Authentication), etc.
Opérateur
Droits du moniteur auxquels s'ajoute la capacité de modifier l'état de l'environnement d'exécution. Par exemple, l'opérateur peut démarrer ou arrêter des services.
Configurateur
Droits du moniteur auxquels s'ajoute la capacité de modifier la configuration du serveur d'applications.
Responsable du déploiement
Le déployeur peut effectuer des actions de configuration et des opérations d'exécution sur des applications.
Moniteur
Droits minimum. Ces droits permettent d'afficher la configuration du serveur d'applications et l'état en cours.
iscadmins
Le rôle iscadmins a des privilèges d'administrateur pour la gestion des utilisateurs et des groupes à partir de la console d'administration uniquement.
Remarque : Pour gérer les utilisateurs et les groupes, cliquez sur Utilisateurs et groupes dans l'arborescence de navigation de la console. Cliquez sur Gestion des utilisateurs ou Gestion des groupes.
Auditeur
L'auditeur peut afficher et modifier les paramètres de configuration du sous-système d'audit de sécurité. Le rôle d'auditeur inclut le rôle de moniteur.
Information valeur
Type de données : String (chaîne)
Portée Profils administrateur, opérateur, configurateur, moniteur, déployeur et iscadmins
Remarque : D'autres rôles d'administration arbitraires peuvent aussi être visibles dans la table de collection de la console d'administration. D'autres utilisateurs de la console peuvent créer ces rôles supplémentaires, lesquels peuvent être utilisés pour des applications déployées dans la console.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_congroup
Nom du fichier : usec_congroup.html