異機種および単一サーバー環境における詳細な管理セキュリティー
詳細な管理セキュリティーは、異機種環境またはシングル・サーバー環境で使用できます。 この機能では、当該製品のさまざまなバージョンで作成されたノード、およびさまざまな許可グループにまとめて配置されたアプリケーションに対して、 詳細な管理セキュリティーを使用することができます。
異機種環境における詳細な管理セキュリティー
異機種システムの製品サポートにより、 デプロイメント・マネージャー・ノードが当該製品の現行インストール・バージョンで稼働する一方で、 他のノードは、その現行インストール・バージョンより下位で互換性がある製品バージョンで稼働することが可能になります。
デプロイメント・マネージャー・ノードで実行された構成は常に、 現在稼働している製品バージョンのものであるため、 以前のバージョンに属するリソースを構成する際に、詳細な管理セキュリティーを実行できます。しかし、バージョン 6.1 より前のバージョンのランタイム・コードでは、詳細な管理セキュリティーを実行できません。したがって、バージョン 6.1 以上のノードに含まれないリソース・インスタンスは、許可グループに追加することができません。
- 管理許可グループの一部にすることができるのは、WebSphere® Application Server バージョン 9.0 を実行しているノードだけです。
- 管理許可グループの一部にすることができるのは、WebSphere Application Server バージョン 9.0 ノードで実行されているサーバーだけです。
- 管理許可グループの一部にすることができるのは、WebSphere Application Server バージョン 9.0 で稼働しているサーバー上のターゲットのアプリケーションだけです。
- クラスターが複数リリースのノードにまたがっている場合、 そのクラスターを管理許可グループの一部にすることはできません。
- クラスターが複数リリースのノードにまたがっている場合、 そのいずれのメンバーも管理許可グループの一部にすることはできません。
- アプリケーションが複数リリースにまたがるクラスター上のターゲットである場合、 そのアプリケーションを管理許可グループの一部にすることはできません。
シングル・サーバー環境における詳細な管理セキュリティー
詳細な管理セキュリティーは、単一サーバー 環境でも使用できます。 この機能により、単一サーバー内の各種アプリケーションをグループ化して、さまざまな許可グループに入れることができるようになります。 したがって、アプリケーションが異なれば、許可制約も異なる可能性があります。
詳細な管理リソースのライフサイクル
- 管理リソースが許可グループから除去されます。 このインスタンス内では、管理リソースはセル・レベルの許可グループに属します。
- 管理リソースが構成から除去されます。 このインスタンスでは、構成内に管理リソースは存在しませんが、許可グループ内には引き続き存在します。 この管理リソースを許可グループから除去します。
管理リソースを許可グループから除去した後に、 AuthorizationManager refreshAll MBean メソッドを使用して、 管理 authorizer ランタイムに通知する必要があります。
refreshAll コマンドは、AdminConfig.save() および sync ノードの後で 起動する必要があります。 以下に例を示します。
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]
wsadmin> $AdminControl invoke &agBean refreshAll
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')
wsadmin> AdminControl.invoke(agBean, 'refreshAll')
サーバーを再始動する必要はなくなりました。
セル内の各アプリケーション・サーバーは refreshAll コマンドがデプロイメント・マネージャーまたは管理エージェントの AuthorizationGroupManager MBean に対して発行されたときに自動的に最新表示されます。すべての登録済みサーバーが通知されます。