異機種および単一サーバー環境における詳細な管理セキュリティー

詳細な管理セキュリティーは、異機種環境またはシングル・サーバー環境で使用できます。 この機能では、当該製品のさまざまなバージョンで作成されたノード、およびさまざまな許可グループにまとめて配置されたアプリケーションに対して、 詳細な管理セキュリティーを使用することができます。

異機種環境における詳細な管理セキュリティー

異機種システムの製品サポートにより、 デプロイメント・マネージャー・ノードが当該製品の現行インストール・バージョンで稼働する一方で、 他のノードは、その現行インストール・バージョンより下位で互換性がある製品バージョンで稼働することが可能になります。

デプロイメント・マネージャー・ノードで実行された構成は常に、 現在稼働している製品バージョンのものであるため、 以前のバージョンに属するリソースを構成する際に、詳細な管理セキュリティーを実行できます。しかし、バージョン 6.1 より前のバージョンのランタイム・コードでは、詳細な管理セキュリティーを実行できません。したがって、バージョン 6.1 以上のノードに含まれないリソース・インスタンスは、許可グループに追加することができません。

異機種環境における詳細な管理セキュリティーには、以下の要件があります。
  • 管理許可グループの一部にすることができるのは、WebSphere® Application Server バージョン 9.0 を実行しているノードだけです。
  • 管理許可グループの一部にすることができるのは、WebSphere Application Server バージョン 9.0 ノードで実行されているサーバーだけです。
  • 管理許可グループの一部にすることができるのは、WebSphere Application Server バージョン 9.0 で稼働しているサーバー上のターゲットのアプリケーションだけです。
  • クラスターが複数リリースのノードにまたがっている場合、 そのクラスターを管理許可グループの一部にすることはできません。
  • クラスターが複数リリースのノードにまたがっている場合、 そのいずれのメンバーも管理許可グループの一部にすることはできません。
  • アプリケーションが複数リリースにまたがるクラスター上のターゲットである場合、 そのアプリケーションを管理許可グループの一部にすることはできません。

シングル・サーバー環境における詳細な管理セキュリティー

詳細な管理セキュリティーは、単一サーバー 環境でも使用できます。 この機能により、単一サーバー内の各種アプリケーションをグループ化して、さまざまな許可グループに入れることができるようになります。 したがって、アプリケーションが異なれば、許可制約も異なる可能性があります。

詳細な管理リソースのライフサイクル

かつて許可グループの一部であった管理リソースは、 以下のいずれかのイベントが発生するまで、引き続きその許可グループの一部になります。
  • 管理リソースが許可グループから除去されます。 このインスタンス内では、管理リソースはセル・レベルの許可グループに属します。
  • 管理リソースが構成から除去されます。 このインスタンスでは、構成内に管理リソースは存在しませんが、許可グループ内には引き続き存在します。 この管理リソースを許可グループから除去します。

管理リソースを許可グループから除去した後に、 AuthorizationManager refreshAll MBean メソッドを使用して、 管理 authorizer ランタイムに通知する必要があります。

refreshAll コマンドは、AdminConfig.save() および sync ノードの後で 起動する必要があります。 以下に例を示します。

JACL の場合:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]

wsadmin> $AdminControl invoke &agBean refreshAll
JYTHON の場合:
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')

wsadmin> AdminControl.invoke(agBean, 'refreshAll')

サーバーを再始動する必要はなくなりました。

セル内の各アプリケーション・サーバーは refreshAll コマンドがデプロイメント・マネージャーまたは管理エージェントの AuthorizationGroupManager MBean に対して発行されたときに自動的に最新表示されます。すべての登録済みサーバーが通知されます。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_finehet_admsec
ファイル名:csec_finehet_admsec.html