管理コンソールを使用した詳細な管理許可グループの作成
管理リソースを選択して詳細な管理許可グループを作成し、管理グループの一部とすることができます。 ユーザーまたはグループをこの新しい管理許可グループに割り当てると、 内部に含まれる管理リソースにアクセスできるようになります。
始める前に
手順
- 「セキュリティー」 > 「管理許可グループ」 > 「新規」にナビゲートします。
- 管理許可グループの名前を「名前」フィールドに入力します。 これは必要フィールドです。 この名前はセル構造内で固有でなければなりません。名前が固有ではない場合、 この手順を終了しても新しい管理許可グループは作成されません。
- 「リソース」セクションから、新しい管理許可グループでアクセスを制御するリソースを選択します。
黒いテキストで表示されるリソースは、選択できます。
グレーで表示されるリソースは、 既に異なる管理許可グループのメンバーです。 このため、新しい管理許可グループに含めることはできません。 リソースが異なる許可グループのメンバーである場合、リソース名の横にグループの名前が表示されます。 例: server_1 (group_1)。
フィルタリング・オプションには以下のものがあります。
- ノード。(ノードと関連付けられたすべてのリソース。)
- サーバー。(サーバーに関連付けられたすべてのリソース。)
- Web サーバー。(Web サーバーに関連付けられたすべてのリソース。)
- クラスター。(クラスターに関連付けられたすべてのリソース。)
- アプリケーション。(アプリケーションと関連付けられたすべてのリソース。)
- ノード・グループ。(ノード・グループと関連付けられたすべてのリソース。)
- すべての有効範囲。(許可グループ・ツリーを表示するデフォルト・ビュー。)
- 割り当てられた有効範囲。(現行許可グループに明示的に割り当てられている すべての有効範囲を表示。)
- 「OK」または「適用」をクリックします。
- この新しい管理許可グループにユーザー・ロールを関連付けるには、以下を実行します。
- 「追加プロパティー」セクションにある「管理ユーザー・ロール (Administrative user roles)」をクリックします。 使用可能なユーザー・ロールは以下のとおりです。
- 管理者
- 管理者ロールを使用する個々のユーザーまたはグループは、オペレーター特権とコンフィギュレーター特権に加え、管理者ロールにのみ与えられる追加特権を持ちます。例えば、管理者は、以下のタスクを実行できます。
- サーバーのユーザー ID およびパスワードを変更します。
- 認証メカニズムおよび許可メカニズムを構成します。
- 管理セキュリティー セキュリティーを使用可能または使用不可にします。
- Java™ 2 セキュリティーを使用可能または使用不可にします。
- Lightweight Third Party Authentication (LTPA) のパスワード変更、および鍵の生成を行います。
- 統合リポジトリー構成のユーザーを作成、更新、または削除します。
- 統合リポジトリー構成のグループを作成、更新、または削除します。
注: 管理者は、ユーザーおよびグループを管理者のロールにマップできません。. - コンフィギュレーター
- コンフィギュレーター・ロールを使用する個々のユーザーまたはグループは、モニター特権に加え、WebSphere® Application Server 構成を変更できる権限を持ちます。
コンフィギュレーターは日常的な構成タスクをすべて行うことができます。例えば、コンフィギュレーターは、以下のタスクを実行できます。
- リソースを作成します。
- アプリケーション・サーバーをマップします。
- アプリケーションをインストールおよびアンインストールします。
- アプリケーションをデプロイします。
- アプリケーションに、ユーザーおよびグループからロールへのマッピングを割り当てます。
- アプリケーションの Java 2 セキュリティー権限をセットアップします。
- Common Secure Interoperability バージョン 2 (CSIv2)、Secure
Authentication Service (SAS)、および Secure Sockets Layer (SSL) の構成をカスタマイズします。重要: SAS がサポートされるのは、 バージョン 6.1 セルに統合されたバージョン 6.0.x と、 それより前のバージョンの間のサーバーに限られます。
- デプロイヤー
- このロールを付与されたユーザーは、 アプリケーションで、構成操作、および実行時の操作の両方を実行できます。
- オペレーター
- オペレーター・ロールを使用する個々のユーザーまたはグループは、
モニター特権に加え、ランタイムの状態を変更できる権限を持ちます。
例えば、オペレーターは、以下のタスクを実行できます。
- サーバーを停止および開始します。
- 管理コンソールでサーバーの状態をモニターします。
- モニター
- モニター・ロールを使用する個々のユーザーまたはグループの持つ特権は最少となります。モニターでは、以下のタスクを実行できます。
- WebSphere Application Server の構成を表示します。
- Application Server の現在の状態を表示します。
- セキュリティー・マネージャーの管理
- 「セキュリティー・マネージャーの管理」ロールを使用すると、ユーザーおよびグループを、 管理ユーザー・ロールおよび管理グループ・ロールに割り当てることができます。しかし、 管理者は、ユーザーおよびグループを、「セキュリティー・マネージャーの管理」ロールを含む 管理ユーザー・ロールおよび管理グループ・ロールに割り当てることは できません。
- 「追加...」をクリックします。 「新規ユーザー」ページが表示されます。
- 「ロール」リスト・ボックスから適切なロールを選択します。
- 「検索ストリング」フィールドにテキストを入力して、ユーザー (複数可) を選択し、「検索」をクリックします。矢印をクリックして、「ロールにマップ済み (Mapped to role)」フィールドにユーザー (複数可) を追加します。 「すべて選択」をクリックして、複数のユーザーおよびロールを選択できます。
- 「OK」をクリックします。 「管理ユーザー・ロール」ページに戻ります。新規ユーザーが、ユーザーの適切なロールとともに、「管理ユーザー・ロール」テーブルに表示されます。
- ロールをマップする各新規ユーザーに対して、ステップ B から E を繰り返します。
- 「追加プロパティー」セクションにある「管理ユーザー・ロール (Administrative user roles)」をクリックします。 使用可能なユーザー・ロールは以下のとおりです。
- この新しいユーザー・ロールにグループを関連付けるには、以下の手順を実行します。
- 「追加プロパティー」セクションにある「管理グループ・ロール」をクリックします。
- 「追加...」をクリックします。 「新規グループ」ページが表示されます。
- 「ロール」リスト・ボックスから適切なロール (複数可) を選択します。
- 「検索ストリング」フィールドにテキストを入力して、ユーザー (複数可) を選択し、「検索」をクリックします。矢印をクリックして、「ロールにマップ済み (Mapped to role)」フィールドにユーザー (複数可) を追加します。 「すべて選択」をクリックして、複数のユーザーおよびロールを選択できます。
- 「以下の対象から選択」または「以下の指定でグループをマップ (Map
Groups As Specified Below)」オプションを選択します。
「以下の対象から選択」オプションを選択する場合、ALL AUTHENTICATED、または ALL AUTHENTICATED IN TRUSTED REALMS の値を選択できます。
ユーザー・グループとロールのリストは、「使用可能」および「ロールにマップ済み (Mapped to role)」フィールドに表示されます。 「使用可能」フィールドからユーザー・グループを選択し、次に、「ロールにマップ済み (Mapped to role)」フィールドからグループ (または複数グループ) を関連付けるロールを選択します。 複数のグループおよびロールを選択することができます。
- 「OK」をクリックします。 「管理グループ・ロール」ページに戻ります。 新規グループが、新規グループのロールとともに、「管理グループ・ロール」テーブルに表示されます。
- ロールをマップする各新規グループに対して、ステップ B から E を繰り返します。
- 別の管理許可グループを作成するには、「適用」をクリックします。 現在の管理許可グループが作成されます。別の管理許可グループを作成するには、 ステップ 2 から 6 を繰り返します。
- 別の管理許可グループを作成しない場合は、「OK」をクリックします。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_create_admin_auth_group
ファイル名:tsec_create_admin_auth_group.html