관리 그룹 역할 및 CORBA 네이밍 서비스 그룹
관리 그룹 역할 페이지를 사용하여 관리 콘솔 또는 wsadmin 스크립트와 같은 도구로 애플리케이션 서버를 관리할 수 있는 특정 권한을 사용자에게 제공하십시오. 권한 요구사항은 관리 보안이 사용 가능할 때만 적용됩니다. CORBA(Common Object Request Broker Architecture) 네이밍 서비스 그룹 페이지를 사용하여 CORBA 네이밍 서비스 그룹 설정을 관리하십시오.
- 을 클릭하십시오.
- 을 클릭하십시오.
CORBA 네이밍 서비스 그룹 관리 콘솔 페이지를 보려면
을 클릭하십시오.관리자 또는 관리 보안 관리자 역할의 새 사용자가 작성될 때 노드 에이전트 및 모든 노드를 자동으로 업데이트하려면 모두 새로 고치기를 클릭하십시오. 모두 새로 고치기를 클릭하면, 새 사용자가 이러한 역할 중 하나로 인식되기 전에 기존 관리자로 노드 에이전트를 수동으로 다시 시작하지 않아도 됩니다. 이 단추는 AuthorizationManager refreshAll MBean 메소드를 자동으로 호출합니다. 이 메소드를 수동으로 호출하려면 이기종 및 단일 서버 환경에서의 세분화된 관리 보안을 읽어 보십시오.
그룹(CORBA 네이밍 서비스 그룹)
CORBA 네이밍 서비스 그룹을 식별합니다.
WebSphere Application Server의 이전 릴리스에서는 두 개의 기본 그룹(ALL AUTHENTICATED 및 EVERYONE)이 있었습니다. 하지만 이제 EVERYONE만 기본 그룹이며 이 그룹에는 CosNamingRead 특권만 있습니다.
Information | 값 |
---|---|
데이터 유형: | String |
범위: | EVERYONE |
역할(CORBA 네이밍 서비스 그룹)
네이밍 서비스 그룹 역할을 식별합니다.
특정 애플리케이션 서버 네이밍 서비스 기능을 수행하는 데 필요한 다양한 권한을 제공하기 위해 여러 네이밍 역할이 정의됩니다. 권한 정책은 글로벌 보안이 사용 가능할 때만 강제 실행됩니다.
- Cos Naming Read
- 예를 들어, 사용자가 JNDI(Java™ Naming and Directory Interface) 찾아보기 메소드를 사용하여 애플리케이션 서버 네임 스페이스를 조회할 수 있습니다. 특수 주제인 EVERYONE이 이 역할에 대한 기본 정책입니다.
- Cos Naming Write
- 사용자가 JNDI 바인드, 리바인드 또는 언바인드와 같은 쓰기 조작과 CosNamingRead 조작을 수행할 수 있습니다. 특수 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
- Cos Naming Create
- 사용자가 JNDI createSubcontext 및 CosNamingWrite와 같은 조작을 통해 네임스페이스에서 오브젝트를 새로 작성할 수 있습니다. 특수 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
- Cos Naming Delete
- 예를 들어, JNDI destroySubcontext 메소드와 CosNamingCreate 조작을 사용하여 네임스페이스에 있는 오브젝트를 삭제할 수 있습니다. 특수 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
Information | 값 |
---|---|
데이터 유형: | String |
범위: | CosNamingRead, CosNamingWrite, CosNamingCreate, 및 CosNamingDelete |
그룹(관리 그룹 역할)
그룹을 지정합니다.
ALL_AUTHENTICATED 및 EVERYONE 그룹에는 관리자, 구성자, 조작자 및 모니터의 역할 특권이 있습니다.
Information | 값 |
---|---|
데이터 유형: | String |
범위: | ALL_AUTHENTICATED, EVERYONE |
역할(관리 그룹 역할)
사용자 역할을 지정합니다.
- 관리자
- 관리자 역할에는 운영자 사용 권한, 구성자 사용 권한과 서버 비밀번호, LTPA(Lightweight Third Party Authentication) 비밀번호 및 키 등의 민감한 데이터에 액세스하는 데 필요한 사용 권한이 포함됩니다.
- 연산자
- 조작자 역할은 모니터 사용 권한을 가지며, 런타임 상태를 변경할 수 있습니다. 예를 들어, 조작자는 서비스를 시작하거나 중지할 수 있습니다.
- 구성자
- 구성자 역할은 모니터 사용 권한을 가지며, Application Server 구성을 변경할 수 있습니다.
- Deployer
- 배치자 역할은 애플리케이션에서 구성 조치와 런타임 조작을 모두 수행할 수 있습니다.
- 모니터
- 모니터 역할은 최소한의 사용 권한을 가집니다. 이 역할은 주로 사용자가 애플리케이션 서버 구성 및 현재 상태를 보는 것으로 제한합니다.
- iscadmins
- iscadmins 역할에는 관리 콘솔 내에서만 사용자와 그룹을 관리할 수 있는
특권이 있습니다. 참고: 사용자와 그룹을 관리하려면 콘솔 탐색 트리에서 사용자 및 그룹을 클릭하십시오. 사용자 관리 또는 그룹 관리를 클릭하십시오.
- 감사자
- 감사자는 보안 감사 서브시스템의 구성 설정값을 보고 수정할 수 있습니다. 감사자 역할은 모니터 역할을 포함합니다.
Information | 값 |
---|---|
데이터 유형: | String |
범위: | 관리자, 운영자, 구성자, 모니터, 배치자 및 iscadmins |