관리 콘솔을 사용하여 세분화된 관리 권한 그룹 작성

관리 자원이 권한 그룹의 일부가 되도록 선택하여 세분화된 관리 권한 그룹을 작성할 수 있습니다. 사용자 또는 그룹을 이러한 새 관리 권한 그룹에 지정하고, 포함된 관리 자원에 대한 액세스 권한을 부여할 수도 있습니다.

시작하기 전에

사용자는 셀 레벨 관리 보안 관리자 권한으로 관리 콘솔에 로그인해야 합니다. 그렇지 않으면, 1차 관리 ID도 이러한 변경사항을 작성할 수 있습니다.

프로시저

  1. 보안 > 관리 권한 그룹 > 새로 작성을 탐색하십시오.
  2. 관리 권한 그룹의 이름을 이름 필드에 입력하십시오. 이는 필수 필드입니다.이름은 셀 구조 내에서 고유해야 합니다. 이름이 고유하지 않으면 이 프로시저 종료 시 새 권리 권한 그룹이 작성되지 않습니다.
  3. 새 관리 권한 그룹이 액세스를 제어하도록 하려는 자원 섹션에서 자원을 선택하십시오.

    검은색 텍스트로 표시되는 자원을 선택할 수 있습니다.

    회색으로 표시되는 자원은 이미 다른 관리 권한 그룹의 멤버입니다. 따라서 이러한 자원은 새 관리 권한 그룹에 포함시킬 수 없습니다. 자원이 다른 권한 그룹의 멤버인 경우, 그룹의 이름은 자원 이름 옆에 표시됩니다. 예: server_1(group_1)

    필터링 옵션은 다음과 같습니다.

    • 노드(노드와 연관된 모든 자원)
    • 서버(서버와 연관된 모든 자원)
    • 웹 서버(웹 서버와 연관된 모든 자원)
    • 클러스터(클러스터와 연관된 모든 자원)
    • 애플리케이션(애플리케이션과 연관된 모든 자원)
    • 노드 그룹(노드 그룹과 연관된 모든 자원)
    • 모든 범위(권한 그룹 트리를 표시하는 기본 보기)
    • 지정된 범위(현재 권한 그룹에 명시적으로 지정된 모든 범위를 표시함)
  4. 확인 또는 적용을 클릭하십시오.
  5. 사용자 역할을 이러한 새 관리 권한 그룹과 연관시키려면 다음을 수행하십시오.
    1. 추가 특성 섹션 아래 관리 사용자 역할을 클릭하십시오. 사용 가능한 사용자 역할은 다음과 같습니다.
      관리자
      관리자 역할을 사용하는 개인 또는 그룹은 운영자 및 구성자 특권과 관리자 역할에만 부여된 추가 특권을 가집니다. 예를 들어, 관리자는 다음 태스크를 완료할 수 있습니다.
      • 서버 사용자 ID 및 비밀번호 수정
      • 인증 및 권한 메커니즘 구성.
      • 관리 보안 사용 가능 또는 사용 불가능.
      • Java™ 2 보안 사용 여부 설정
      • LTPA(Lightweight Third Party Authentication) 비밀번호 변경 및 키 생성
      • 연합 저장소 구성에서 사용자 작성, 업데이트 또는 삭제.
      • 연합 저장소 구성에서 그룹 작성, 업데이트 또는 삭제.
      참고: 관리자는 관리자 역할에 사용자 및 그룹을 맵핑할 수 없습니다.
      .
      구성자
      구성자 역할을 사용하는 개인 또는 그룹에는 모니터 특권과 WebSphere® Application Server 구성을 변경할 수 있는 능력을 있습니다. 구성자는 일상적인 모든 구성 태스크를 수행할 수 있습니다. 예를 들어, 구성자는 다음 타스크를 완료할 수 있습니다.
      • 자원 작성
      • 애플리케이션 서버 맵핑.
      • 애플리케이션 설치 및 설치 제거.
      • 애플리케이션을 전개하십시오.
      • 애플리케이션에 대해 사용자 및 그룹에서 역할로의 맵핑 지정
      • 애플리케이션에 대해 Java 2 보안 권한 설정.
      • CSIv2(Common Secure Interoperability Version 2), SAS(Security Authentication Service) 또는 SSL(Secure Sockets Layer) 구성 사용자 정의.
        중요사항: SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
      Deployer
      이 역할이 부여된 사용자는 애플리케이션에서 구성 조치와 런타임 조작을 모두 수행할 수 있습니다.
      연산자
      운영자 역할을 사용하는 개인 또는 그룹은 모니터 특권과 런타임 상태를 변경할 수 있는 권한을 가집니다. 예를 들어, 운영자는 다음 태스크를 완료할 수 있습니다.
      • 서버 중지 및 시작
      • 관리 콘솔에서 서버 상태 모니터.
      모니터
      모니터 역할을 사용하는 개인 또는 그룹은 최소 특권을 가집니다. 모니터는 다음 태스크를 완료할 수 있습니다.
      • WebSphere Application Server 구성 보기
      • Application Server의 현재 상태 보기
      관리 보안 관리자
      관리 보안 관리자 역할을 사용하면 사용자 및 그룹을 관리 사용자 역할 및 관리 그룹 역할에 지정할 수 있습니다. 그러나 관리자는 관리 보안 관리자 역할을 포함하여 사용자 및 그룹을 관리 사용자 역할 및 관리 그룹 역할에 지정할 수 없습니다.
    2. 추가...를 클릭하십시오. 새 사용자 페이지가 표시됩니다.
    3. 역할 목록 상자에서 해당 역할을 선택하십시오.
    4. 검색 문자열 필드에 텍스트를 입력하여 사용자를 선택한 다음 검색을 클릭하십시오. 화살표를 클릭하여 사용 가능한 사용자를 역할에 맵핑 필드에 추가하십시오. 모두 선택을 클릭하여 여러 사용자 및 역할을 선택할 수 있습니다.
    5. 확인을 클릭하십시오. 관리 사용자 역할 페이지로 리턴합니다. 새 사용자가 해당 역할과 더불어 관리 사용자 역할 테이블에 표시됩니다.
    6. 역할을 맵핑할 각 새 사용자에 대해 B - E 단계를 반복하십시오.
  6. 그룹을 이러한 새 사용자 역할과 연관시키려면 다음을 수행하십시오.
    1. 추가 특성 섹션 아래 관리 그룹 역할을 클릭하십시오.
    2. 추가...를 클릭하십시오. 새 그룹 페이지가 표시됩니다.
    3. 역할 목록 상자에서 해당 역할을 선택하십시오.
    4. 검색 문자열 필드에 텍스트를 입력하여 사용자를 선택한 다음 검색을 클릭하십시오. 화살표를 클릭하여 사용 가능한 사용자를 역할에 맵핑 필드에 추가하십시오. 모두 선택을 클릭하여 여러 사용자 및 역할을 선택할 수 있습니다.
    5. 특별 주제에서 선택 또는 아래 지정된 대로 맵핑된 그룹 옵션을 선택하십시오.

      특별 주제에서 선택 옵션을 선택하는 경우, ALL AUTHENTICATED 또는 ALL AUTHENTICATED IN TRUSTED REALMS 값을 선택할 수 있습니다.

      사용자 그룹 및 역할 목록은 사용 가능역할에 맵핑 필드에 표시됩니다. 사용 가능 필드에서 사용자 그룹을 선택한 다음, 그룹과 연관시킬 역할을 역할에 맵핑 필드에서 선택하십시오. 여러 그룹 및 역할을 선택할 수 있습니다.

    6. 확인을 클릭하십시오. 관리 그룹 역할 페이지로 리턴합니다. 새 그룹이 새 그룹 역할과 더불어 관리 그룹 역할 테이블에 표시됩니다.
    7. 역할을 맵핑할 각 새 그룹에 대해 B - E 단계를 반복하십시오.
  7. 또 다른 관리 권한 그룹을 작성하려면 적용을 클릭하십시오. 현재 관리 권한 그룹이 작성됩니다. 또 다른 관리 권한 그룹을 작성하려면 2 - 6단계를 반복하십시오.
  8. 또 다른 관리 권한 그룹을 작성하지 않으려면 확인을 클릭하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_create_admin_auth_group
파일 이름:tsec_create_admin_auth_group.html