管理グループ・ロールおよび CORBA ネーミング・サービス・グループ

「管理グループ・ロール」ページを使用して、 管理コンソールまたは wsadmin スクリプトなどのツールを用いてアプリケーション・サーバーを管理するための特定の権限をグループに与えます。 この権限の要件は、管理セキュリティーが使用可能になっている場合にのみ有効です。 CORBA ネーミング・サービス・グループ設定を管理するには、「Common Object Request Broker Architecture (CORBA) naming service groups」ページを使用します。

「Console Groups」管理コンソール・ページを表示するには、以下のステップのいずれかを実行します。
  • 「セキュリティー」 > 「グローバル・セキュリティー」 > 「管理グループ・ロール」をクリックします。
  • 「ユーザーおよびグループ」 > 「管理グループ・ロール」をクリックします。

CORBA ネーミング・サービス・グループの管理コンソール・ページを表示するには、「環境」 > 「ネーミング」 > 「CORBA ネーミング・サービス・グループ」をクリックします。

すべてを最新表示 (Refresh All)」をクリックすると、 「管理者」または「セキュリティー・マネージャーの管理」のロールで新しいユーザーが作成されたときに、 ノード・エージェントおよびすべてのノードが自動的に更新されます。「すべて最新表示」をクリックした場合、 新しいユーザーをこれらのいずれかのロールで認識する前に、既存の管理者でノード・エージェントを手動で再始動する必要はありません。 このボタンは、AuthorizationManager refreshAll MBean メソッドを自動的に起動します。このメソッドを手動で起動する場合、異機種およびシングル・サーバー環境における詳細な管理セキュリティーついてのトピックを参照してください。

グループ (CORBA ネーミング・サービス・グループ)

CORBA ネーミング・サービス・グループを識別します。

WebSphere Application Server の以前のリリースでは、 ALL AUTHENTICATED および EVERYONE という 2 つのデフォルト・グループが存在しました。 しかし、現リリースでは EVERYONE がただ 1 つのデフォルト・グループであり、これにより CosNamingRead 特権のみが提供されます。

通知
データ型: ストリング
範囲: EVERYONE

ロール (CORBA ネーミング・サービス・グループ)

ネーミング・サービス・グループのロールを識別します。

特定のアプリケーション・サーバーのネーミング・サービス機能の実行に必要なさまざまな度合いの権限を提供するために、 いくつかのネーミングのロールが定義されています。許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。

CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete という 4 つの名前空間セキュリティーのロールが使用できます。ロールには、以下のような低から高までの権限レベルがあります。
Cos ネーミング読み取り
ユーザーは、例えば Java™ Naming and Directory Interface (JNDI) 検索メソッドを使用して、アプリケーション・サーバーの名前空間を照会できます。 特別な対象 EVERYONE が、このロールのデフォルト・ポリシーです。
Cos ネーミング書き込み
ユーザーは、JNDI バインド、再バインド、またはアンバインド、および CosNamingRead 操作といった書き込み操作を実行できます。特別な対象 ALL_AUTHENTICATED が、このロールのデフォルト・ポリシーです。
Cos ネーミング作成
ユーザーは、JNDI createSubcontext および CosNamingWrite 操作といった操作を介して名前空間に新規オブジェクトを作成できます。 特別な対象 ALL_AUTHENTICATED が、このロールのデフォルト・ポリシーです。
Cos ネーミング削除
ユーザーは、例えば、JNDI の destroySubcontext メソッドおよび CosNamingCreate 操作を使用して、名前空間内のオブジェクトを破棄することができます。 特別な対象 ALL_AUTHENTICATED が、このロールのデフォルト・ポリシーです。
通知
データ型: ストリング
範囲: CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete

グループ (管理グループ・ロール)

グループを指定します。

ALL_AUTHENTICATED グループおよび EVERYONE グループには、 管理者、コンフィギュレーター、オペレーター、またはモニターとしてのロール特権を与えることができます。

通知
データ型: ストリング
範囲: ALL_AUTHENTICATED、EVERYONE

ロール (管理グループ・ロール)

ユーザーのロールを指定します。

以下の管理ロールは、アプリケーション・サーバーの特定の管理機能を実行するために必要な さまざまなレベルの権限を備えています。
管理者
管理者のロールには、オペレーターに与えられる許可、コンフィギュレーターに与えられる許可や、サーバー・パスワード、 Lightweight Third Party Authentication (LTPA) のパスワードおよび鍵などの機密データにアクセスするために必要な許可があります。
オペレーター
オペレーター・ロールには、モニター許可があり、 ランタイム状態を変更できます。 例えば、オペレーターはサービスを開始または停止することができます。
コンフィギュレーター
コンフィギュレーター・ロールには、モニター許可があり、アプリケーション・サーバーの構成を変更できます。
デプロイヤー
デプロイヤー・ロールは、アプリケーションに対して、構成操作と実行時の操作の両方を実行できます。
モニター
モニター・ロールには、最も狭い範囲の許可が与えられます。 このロールは主として、ユーザーにアプリケーション・サーバーの構成および現在の状態を見ることのみを許すものです。
iscadmins
iscadmins ロールは、管理コンソール内からのみユーザーとグループを管理する管理者特権を有しています。
注: ユーザーおよびグループを管理するには、コンソール・ナビゲーション・ツリーで「Users and Groups」をクリックします。 「Manage Users」または「Manage Groups」のいずれかをクリックします。
監査員
監査員は、セキュリティー監査サブシステムの構成設定を表示および変更できます。監査員ロールには、モニターのロールが含まれます。
通知
データ型: ストリング
範囲: 管理者、オペレーター、コンフィギュレーター、モニター、デプロイヤー、および iscadmins
注: その他の任意の管理ロールも、管理コンソール・コレクション・テーブルで可視になる場合があります。 その他のコンソールへのコントリビューターがこれらの追加ロールを作成する場合もあります。これらのロールはコンソールへデプロイされるアプリケーションに使用することができます。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_congroup
ファイル名:usec_congroup.html