管理コンソールを使用した詳細な管理許可グループの作成

管理リソースを選択して詳細な管理許可グループを作成し、管理グループの一部とすることができます。 ユーザーまたはグループをこの新しい管理許可グループに割り当てると、 内部に含まれる管理リソースにアクセスできるようになります。

始める前に

セル・レベルの「セキュリティー・マネージャーの管理」権限で、 管理コンソールにログインする必要があります。または、1 次管理 ID でも、 これらの変更を行うことができます。

手順

  1. 「セキュリティー」 > 「管理許可グループ」 > 「新規」にナビゲートします。
  2. 管理許可グループの名前を「名前」フィールドに入力します。 これは必要フィールドです。 この名前はセル構造内で固有でなければなりません。名前が固有ではない場合、 この手順を終了しても新しい管理許可グループは作成されません。
  3. 「リソース」セクションから、新しい管理許可グループでアクセスを制御するリソースを選択します。

    黒いテキストで表示されるリソースは、選択できます。

    グレーで表示されるリソースは、 既に異なる管理許可グループのメンバーです。 このため、新しい管理許可グループに含めることはできません。 リソースが異なる許可グループのメンバーである場合、リソース名の横にグループの名前が表示されます。 例: server_1 (group_1)。

    フィルタリング・オプションには以下のものがあります。

    • ノード。(ノードと関連付けられたすべてのリソース。)
    • サーバー。(サーバーに関連付けられたすべてのリソース。)
    • Web サーバー。(Web サーバーに関連付けられたすべてのリソース。)
    • クラスター。(クラスターに関連付けられたすべてのリソース。)
    • アプリケーション。(アプリケーションと関連付けられたすべてのリソース。)
    • ノード・グループ。(ノード・グループと関連付けられたすべてのリソース。)
    • すべての有効範囲。(許可グループ・ツリーを表示するデフォルト・ビュー。)
    • 割り当てられた有効範囲。(現行許可グループに明示的に割り当てられている すべての有効範囲を表示。)
  4. OK」または「適用」をクリックします。
  5. この新しい管理許可グループにユーザー・ロールを関連付けるには、以下を実行します。
    1. 「追加プロパティー」セクションにある「管理ユーザー・ロール (Administrative user roles)」をクリックします。 使用可能なユーザー・ロールは以下のとおりです。
      管理者
      管理者ロールを使用する個々のユーザーまたはグループは、オペレーター特権とコンフィギュレーター特権に加え、管理者ロールにのみ与えられる追加特権を持ちます。例えば、管理者は、以下のタスクを実行できます。
      • サーバーのユーザー ID およびパスワードを変更します。
      • 認証メカニズムおよび許可メカニズムを構成します。
      • 管理セキュリティー セキュリティーを使用可能または使用不可にします。
      • Java™ 2 セキュリティーを使用可能または使用不可にします。
      • Lightweight Third Party Authentication (LTPA) のパスワード変更、および鍵の生成を行います。
      • 統合リポジトリー構成のユーザーを作成、更新、または削除します。
      • 統合リポジトリー構成のグループを作成、更新、または削除します。
      注: 管理者は、ユーザーおよびグループを管理者のロールにマップできません。
      .
      コンフィギュレーター
      コンフィギュレーター・ロールを使用する個々のユーザーまたはグループは、モニター特権に加え、WebSphere® Application Server 構成を変更できる権限を持ちます。 コンフィギュレーターは日常的な構成タスクをすべて行うことができます。例えば、コンフィギュレーターは、以下のタスクを実行できます。
      • リソースを作成します。
      • アプリケーション・サーバーをマップします。
      • アプリケーションをインストールおよびアンインストールします。
      • アプリケーションをデプロイします。
      • アプリケーションに、ユーザーおよびグループからロールへのマッピングを割り当てます。
      • アプリケーションの Java 2 セキュリティー権限をセットアップします。
      • Common Secure Interoperability バージョン 2 (CSIv2)、Secure Authentication Service (SAS)、および Secure Sockets Layer (SSL) の構成をカスタマイズします。
        重要: SAS がサポートされるのは、 バージョン 6.1 セルに統合されたバージョン 6.0.x と、 それより前のバージョンの間のサーバーに限られます。
      デプロイヤー
      このロールを付与されたユーザーは、 アプリケーションで、構成操作、および実行時の操作の両方を実行できます。
      オペレーター
      オペレーター・ロールを使用する個々のユーザーまたはグループは、 モニター特権に加え、ランタイムの状態を変更できる権限を持ちます。 例えば、オペレーターは、以下のタスクを実行できます。
      • サーバーを停止および開始します。
      • 管理コンソールでサーバーの状態をモニターします。
      モニター
      モニター・ロールを使用する個々のユーザーまたはグループの持つ特権は最少となります。モニターでは、以下のタスクを実行できます。
      • WebSphere Application Server の構成を表示します。
      • Application Server の現在の状態を表示します。
      セキュリティー・マネージャーの管理
      「セキュリティー・マネージャーの管理」ロールを使用すると、ユーザーおよびグループを、 管理ユーザー・ロールおよび管理グループ・ロールに割り当てることができます。しかし、 管理者は、ユーザーおよびグループを、「セキュリティー・マネージャーの管理」ロールを含む 管理ユーザー・ロールおよび管理グループ・ロールに割り当てることは できません。
    2. 追加...」をクリックします。 「新規ユーザー」ページが表示されます。
    3. ロール」リスト・ボックスから適切なロールを選択します。
    4. 検索ストリング」フィールドにテキストを入力して、ユーザー (複数可) を選択し、「検索」をクリックします。矢印をクリックして、「ロールにマップ済み (Mapped to role)」フィールドにユーザー (複数可) を追加します。すべて選択」をクリックして、複数のユーザーおよびロールを選択できます。
    5. OK」をクリックします。 「管理ユーザー・ロール」ページに戻ります。新規ユーザーが、ユーザーの適切なロールとともに、「管理ユーザー・ロール」テーブルに表示されます。
    6. ロールをマップする各新規ユーザーに対して、ステップ B から E を繰り返します。
  6. この新しいユーザー・ロールにグループを関連付けるには、以下の手順を実行します。
    1. 「追加プロパティー」セクションにある「管理グループ・ロール」をクリックします。
    2. 追加...」をクリックします。 「新規グループ」ページが表示されます。
    3. ロール」リスト・ボックスから適切なロール (複数可) を選択します。
    4. 検索ストリング」フィールドにテキストを入力して、ユーザー (複数可) を選択し、「検索」をクリックします。矢印をクリックして、「ロールにマップ済み (Mapped to role)」フィールドにユーザー (複数可) を追加します。すべて選択」をクリックして、複数のユーザーおよびロールを選択できます。
    5. 以下の対象から選択」または「以下の指定でグループをマップ (Map Groups As Specified Below)」オプションを選択します。

      以下の対象から選択」オプションを選択する場合、ALL AUTHENTICATED、または ALL AUTHENTICATED IN TRUSTED REALMS の値を選択できます。

      ユーザー・グループとロールのリストは、「使用可能」および「ロールにマップ済み (Mapped to role)」フィールドに表示されます。 「使用可能」フィールドからユーザー・グループを選択し、次に、「ロールにマップ済み (Mapped to role)」フィールドからグループ (または複数グループ) を関連付けるロールを選択します。 複数のグループおよびロールを選択することができます。

    6. OK」をクリックします。 「管理グループ・ロール」ページに戻ります。 新規グループが、新規グループのロールとともに、「管理グループ・ロール」テーブルに表示されます。
    7. ロールをマップする各新規グループに対して、ステップ B から E を繰り返します。
  7. 別の管理許可グループを作成するには、「適用」をクリックします。 現在の管理許可グループが作成されます。別の管理許可グループを作成するには、 ステップ 2 から 6 を繰り返します。
  8. 別の管理許可グループを作成しない場合は、「OK」をクリックします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_create_admin_auth_group
ファイル名:tsec_create_admin_auth_group.html