관리 그룹 역할 및 CORBA 네이밍 서비스 그룹

관리 그룹 역할 페이지를 사용하여 관리 콘솔 또는 wsadmin 스크립트와 같은 도구로 애플리케이션 서버를 관리할 수 있는 특정 권한을 사용자에게 제공하십시오. 권한 요구사항은 관리 보안이 사용 가능할 때만 적용됩니다. CORBA(Common Object Request Broker Architecture) 네이밍 서비스 그룹 페이지를 사용하여 CORBA 네이밍 서비스 그룹 설정을 관리하십시오.

콘솔 그룹 관리 콘솔 페이지를 보려면 다음 단계 중 하나를 완료하십시오.
  • 보안 > 글로벌 보안 > 관리 그룹 역할을 클릭하십시오.
  • 사용자 및 그룹 > 관리 그룹 역할을 클릭하십시오.

CORBA 네이밍 서비스 그룹 관리 콘솔 페이지를 보려면 환경 > 네이밍 > CORBA 네이밍 서비스 그룹을 클릭하십시오.

관리자 또는 관리 보안 관리자 역할의 새 사용자가 작성될 때 노드 에이전트 및 모든 노드를 자동으로 업데이트하려면 모두 새로 고치기를 클릭하십시오. 모두 새로 고치기를 클릭하면, 새 사용자가 이러한 역할 중 하나로 인식되기 전에 기존 관리자로 노드 에이전트를 수동으로 다시 시작하지 않아도 됩니다. 이 단추는 AuthorizationManager refreshAll MBean 메소드를 자동으로 호출합니다. 이 메소드를 수동으로 호출하려면 이기종 및 단일 서버 환경에서의 세분화된 관리 보안을 읽어 보십시오.

그룹(CORBA 네이밍 서비스 그룹)

CORBA 네이밍 서비스 그룹을 식별합니다.

WebSphere Application Server의 이전 릴리스에서는 두 개의 기본 그룹(ALL AUTHENTICATED 및 EVERYONE)이 있었습니다. 하지만 이제 EVERYONE만 기본 그룹이며 이 그룹에는 CosNamingRead 특권만 있습니다.

Information
데이터 유형: String
범위: EVERYONE

역할(CORBA 네이밍 서비스 그룹)

네이밍 서비스 그룹 역할을 식별합니다.

특정 애플리케이션 서버 네이밍 서비스 기능을 수행하는 데 필요한 다양한 권한을 제공하기 위해 여러 네이밍 역할이 정의됩니다. 권한 정책은 글로벌 보안이 사용 가능할 때만 강제 실행됩니다.

네 가지 네임스페이스 보안 역할(CosNamingRead, CosNamingWrite, CosNamingCreate 및 CosNamingDelete)이 사용 가능합니다. 역할에는 낮은 단계에서 높은 단계까지의 권한 레벨이 있습니다.
Cos Naming Read
예를 들어, 사용자가 JNDI(Java™ Naming and Directory Interface) 찾아보기 메소드를 사용하여 애플리케이션 서버 네임 스페이스를 조회할 수 있습니다. 특수 주제인 EVERYONE이 이 역할에 대한 기본 정책입니다.
Cos Naming Write
사용자가 JNDI 바인드, 리바인드 또는 언바인드와 같은 쓰기 조작과 CosNamingRead 조작을 수행할 수 있습니다. 특수 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
Cos Naming Create
사용자가 JNDI createSubcontext 및 CosNamingWrite와 같은 조작을 통해 네임스페이스에서 오브젝트를 새로 작성할 수 있습니다. 특수 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
Cos Naming Delete
예를 들어, JNDI destroySubcontext 메소드와 CosNamingCreate 조작을 사용하여 네임스페이스에 있는 오브젝트를 삭제할 수 있습니다. 특수 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
Information
데이터 유형: String
범위: CosNamingRead, CosNamingWrite, CosNamingCreate, 및 CosNamingDelete

그룹(관리 그룹 역할)

그룹을 지정합니다.

ALL_AUTHENTICATED 및 EVERYONE 그룹에는 관리자, 구성자, 조작자 및 모니터의 역할 특권이 있습니다.

Information
데이터 유형: String
범위: ALL_AUTHENTICATED, EVERYONE

역할(관리 그룹 역할)

사용자 역할을 지정합니다.

다음의 관리 역할은 특정 애플리케이션 서버 관리 기능 수행에 필요한 다양한 권한을 제공합니다.
관리자
관리자 역할에는 운영자 사용 권한, 구성자 사용 권한과 서버 비밀번호, LTPA(Lightweight Third Party Authentication) 비밀번호 및 키 등의 민감한 데이터에 액세스하는 데 필요한 사용 권한이 포함됩니다.
연산자
조작자 역할은 모니터 사용 권한을 가지며, 런타임 상태를 변경할 수 있습니다. 예를 들어, 조작자는 서비스를 시작하거나 중지할 수 있습니다.
구성자
구성자 역할은 모니터 사용 권한을 가지며, Application Server 구성을 변경할 수 있습니다.
Deployer
배치자 역할은 애플리케이션에서 구성 조치와 런타임 조작을 모두 수행할 수 있습니다.
모니터
모니터 역할은 최소한의 사용 권한을 가집니다. 이 역할은 주로 사용자가 애플리케이션 서버 구성 및 현재 상태를 보는 것으로 제한합니다.
iscadmins
iscadmins 역할에는 관리 콘솔 내에서만 사용자와 그룹을 관리할 수 있는 특권이 있습니다.
참고: 사용자와 그룹을 관리하려면 콘솔 탐색 트리에서 사용자 및 그룹을 클릭하십시오. 사용자 관리 또는 그룹 관리를 클릭하십시오.
감사자
감사자는 보안 감사 서브시스템의 구성 설정값을 보고 수정할 수 있습니다. 감사자 역할은 모니터 역할을 포함합니다.
Information
데이터 유형: String
범위: 관리자, 운영자, 구성자, 모니터, 배치자 및 iscadmins
참고: 기타 임의의 관리 역할도 관리 콘솔 콜렉션 테이블에 표시될 수 있습니다. 기타 콘솔 사용자는 콘솔에 배치되는 애플리케이션에 사용할 수 있는 추가 역할을 작성할 수 있습니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_congroup
파일 이름:usec_congroup.html