管理エージェントのセキュリティー
柔軟な管理環境では、管理エージェントおよび登録済みノードを使用するために必要な権限がユーザー ID になければなりません。
必要なセキュリティー・ロール
管理エージェントを使用するには、以下のロールが必要です。
管理用タスク | 必要なセキュリティー・ロール |
---|---|
ベース (スタンドアロン) ノードの管理エージェントへの登録または登録抹消 | administrator |
管理エージェントの使用: | 実行されている操作に必要な管理ロール |
管理サブシステムの使用 (登録済みノードなど) | 登録済みベース・ノードに必要な管理ロール |
同じセキュリティー・ドメインの構成
管理エージェントは、トポロジー内のすべてのセルが同じユーザー・レジストリー、したがって同じセキュリティー・ドメインを共有している場合、セキュリティー構成をサポートします。
管理エージェント・トポロジーの場合、ユーザーが管理サブシステムの JMX コネクター・ポートにログインすると、または管理コンソールから登録済みノードを選択すると、選択されたノードの許可テーブルが使用されます。
例えば、2 台のスタンドアロン・アプリケーション・サーバー Node1 と Node2 が管理エージェントに登録されていると仮定します。User1 は、Node1 の管理者として権限が与えられていますが、Node2 に対する権限はありません。User2 は、Node2 のコンフィギュレーターとして権限が与えられていますが、Node1 に対する権限はありません。User1 は Node1 とそのリソースを管理、操作、および構成することができます。User2 は Node2 とリソースのモニターおよび構成を行うことができます。User1 のみが、ノード Node1 の管理エージェントへの登録および登録抹消を行うことができます。
DMZ プロキシーを使用しない
セキュリティーが有効な場合、DMZ プロキシーは管理エージェントを処理しません。DMZ プロキシー環境では、セキュリティーを有効なままにして、管理エージェントを使用しないでください。