管理コンソールを使用した詳細な管理許可グループの編集

管理許可グループに管理リソースを追加または除去するか、または既存の管理許可グループを編集することができます。

始める前に

セル・レベルの AdminSecurityManager 権限、または 1 次管理ユーザーで、管理コンソールにログインする必要があります。

手順

  1. 「セキュリティー」 > 「管理許可グループ」にナビゲートします。 「管理許可グループ」ページに、セルで使用可能な現在の管理許可グループを すべてリストしたテーブルが表示されます。
  2. テーブルの中の編集する管理許可グループをクリックします。
  3. 管理許可グループにリソースを追加または除去するには、編集ページの「リソース」セクションで リソースを選択または消去します。 黒いテキストで表示されるリソースは、選択または消去できます。グレーのテキストで表示されるリソースは、 別の管理許可グループのメンバーのため、現在の管理許可グループでは編集できません。

    使用可能なフィルター・オプションは以下のとおりです。各オプションには、特定のフィルター・オプションと関連付けられているすべてのリソースが含まれています。

    • すべての有効範囲。(許可グループ・ツリーを表示するデフォルト・ビュー。)
    • クラスター。(クラスターに関連付けられたすべてのリソース。)
    • Web サーバー。(Web サーバーに関連付けられたすべてのリソース。)
    • ビジネス・レベル・アプリケーション。(ビジネス・レベル・アプリケーションに関連付けられたすべてのリソース。)
    • サーバー。(サーバーに関連付けられたすべてのリソース。)
    • ノード。(ノードと関連付けられたすべてのリソース。)
    • アプリケーション。(アプリケーションと関連付けられたすべてのリソース。)
    • アセット。(資産に関連付けられたすべてのリソース。)
    • ノード・グループ。(ノード・グループに関連付けられたすべてのリソース。)
    • 割り当てられた有効範囲。(現行許可グループに明示的に割り当てられている すべての有効範囲を表示。)
    混合セル環境では、WebSphere® Application Server バージョン 6.1 より前のノードは、リソース・マッピングのフィルタリングで除外されます。
  4. ユーザーまたはグループを除去するには、以下を実行します。
    1. ユーザーを削除するには、「追加プロパティー」セクションにある「管理ユーザー・ロール (Administrative user roles)」をクリックします。グループを削除するには、「追加プロパティー」セクションにある「管理グループ・ロール」をクリックします。 該当する編集ページには、現在のユーザーまたはグループのすべてと、それに関連付けられたロールのすべてをリストした表が、ユーザーのログイン状況とともに表示されます。
    2. 現在のユーザー名またはグループ名のチェック・ボックスをクリックしてから、「除去」をクリックします。 現在のユーザーまたはグループは、そのロールと関連付けがなくなり、 そのロールはテーブルに表示されなくなります。 これで新規ユーザーまたはグループを関連付ける準備ができました。
  5. この管理許可グループにユーザー・ロールまたはグループ・ロールを追加または再割り当てするには、以下を実行します。
    1. ユーザーを追加するには、「追加プロパティー」セクションにある「管理ユーザー・ロール (Administrative user roles)」をクリックします。グループを追加するには、「追加プロパティー」セクションにある「管理グループ・ロール」をクリックします。 該当する編集ページには、現在のユーザーまたはグループと、それに関連付けられたロールのすべてを リストしたテーブルが表示されます。使用可能なロールは以下のとおりです。
      管理者
      管理者ロールを使用する個々のユーザーまたはグループは、オペレーター特権とコンフィギュレーター特権に加え、管理者ロールにのみ与えられる追加特権を持ちます。例えば、管理者は、以下のタスクを実行できます。
      • サーバーのユーザー ID およびパスワードを変更します。
      • 認証メカニズムおよび許可メカニズムを構成します。
      • 管理セキュリティー セキュリティーを使用可能または使用不可にします。
      • Java™ 2 セキュリティーを使用可能または使用不可にします。
      • Lightweight Third Party Authentication (LTPA) のパスワード変更、および鍵の生成を行います。
      • 統合リポジトリー構成のユーザーを作成、更新、または削除します。
      • 統合リポジトリー構成のグループを作成、更新、または削除します。
      注: 管理者は、ユーザーおよびグループを管理者のロールにマップできません。
      コンフィギュレーター
      コンフィギュレーター・ロールを使用する個々のユーザーまたはグループは、モニター特権に加え、WebSphere Application Server 構成を変更できる権限を持ちます。 コンフィギュレーターは日常的な構成タスクをすべて行うことができます。例えば、コンフィギュレーターは、以下のタスクを実行できます。
      • リソースを作成します。
      • アプリケーション・サーバーをマップします。
      • アプリケーションをインストールおよびアンインストールします。
      • アプリケーションをデプロイします。
      • アプリケーションに、ユーザーおよびグループからロールへのマッピングを割り当てます。
      • アプリケーションの Java 2 セキュリティー権限をセットアップします。
      • Common Secure Interoperability バージョン 2 (CSIv2)、Security Authentication Service (SAS)、および Secure Sockets Layer (SSL) の構成をカスタマイズします。
        重要: SAS がサポートされるのは、 バージョン 6.1 セルに統合されたバージョン 6.0.x と、 それより前のバージョンの間のサーバーに限られます。
      デプロイヤー
      このロールを付与されたユーザーは、 アプリケーションで、構成操作、および実行時の操作の両方を実行できます。
      オペレーター
      オペレーター・ロールを使用する個々のユーザーまたはグループは、 モニター特権に加え、ランタイムの状態を変更できる権限を持ちます。 例えば、オペレーターは、以下のタスクを実行できます。
      • サーバーを停止および開始します。
      • 管理コンソールでサーバーの状態をモニターします。
      .
      モニター
      モニター・ロールを使用する個々のユーザーまたはグループの持つ特権は最少となります。モニターでは、以下のタスクを実行できます。
      • WebSphere Application Server の構成を表示します。
      • Application Server の現在の状態を表示します。
      セキュリティー・マネージャーの管理
      「セキュリティー・マネージャーの管理」ロールを使用すると、ユーザーおよびグループを、 管理ユーザー・ロールおよび管理グループ・ロールに割り当てることができます。しかし、 管理者は、ユーザーおよびグループを、「セキュリティー・マネージャーの管理」ロールを含む 管理ユーザー・ロールおよび管理グループ・ロールに割り当てることは できません。
    2. 追加...」をクリックします。
    3. 新規のユーザーまたはグループを追加するには、ページの指示に従って、ユーザー名、グループ名、または特殊サブジェクトを指定します。 必要なロール (または複数ロール) を強調表示して、「OK」をクリックします。 指定されたユーザー、グループ、または特殊サブジェクトがセキュリティー・ロールにマップされます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_edit_admin_auth_group
ファイル名:tsec_edit_admin_auth_group.html