이기종 및 단일 서버 환경에서 세분화된 관리 보안

이기종 및 단일 서버 환경에서 세분화된 관리 보안을 사용할 수 있습니다. 이 기능을 사용하면 다른 버전의 제품에서 작성된 노드 및 다른 권한 그룹으로 그룹화되어 배치된 애플리케이션에 대해 세분화된 관리 보안을 사용할 수 있습니다.

이기종 환경에서 세분화된 관리 보안

이기종 시스템에 대한 제품 지원을 사용하면 배치 관리자 노드가 현재 설치된 제품 버전에서 실행 가능하며 다른 노드는 현재 설치된 버전과 호환 가능한 더 낮은 버전의 제품에서 실행 가능합니다.

배치 관리자 노드에서 수행되는 구성이 항상 현재 실행 중인 제품의 버전이기 때문에 세분화된 관리 보안은 이전 버전에 속하는 자원 구성 시에 적용할 수 있습니다. 그렇지만 버전 6.1보다 낮은 버전의 런타임 코드는 세분화된 관리 보안을 적용할 수 없습니다. 따라서 버전 6.1 이상의 노드의 파트가 아닌 모든 자원 인스턴스는 권한 그룹에 추가할 수 없습니다.

이기종 환경에서의 세분화된 관리 보안은 다음과 같은 요구사항이 있습니다.
  • WebSphere® Application Server 버전 9.0를 실행 중인 노드만 관리 권한 그룹의 파트일 수 있습니다.
  • WebSphere Application Server 버전 9.0 노드에서 실행 중인 서버만 관리 권한 그룹의 파트일 수 있습니다.
  • WebSphere Application Server 버전 9.0에서 실행 중인 서버에서 대상으로 지정된 애플리케이션만 관리 권한 그룹의 파트일 수 있습니다.
  • 클러스터가 다중 릴리스의 노드에 걸쳐 있는 경우 관리 권한 그룹의 파트일 수 없습니다.
  • 클러스터가 다중 릴리스의 노드에 걸쳐 있으면 해당 멤버 중 하나도 관리 권한 그룹의 파트일 수 없습니다.
  • 애플리케이션이 다중 릴리스에 걸쳐 있는 클러스터에서 대상이 되는 경우 애플리케이션은 관리 권한 그룹의 파트일 수 없습니다.

단일 서버 환경에서 세분화된 관리 보안

단일 서버 환경에서도 세분화된 관리 보안을 사용할 수 있습니다. 이 기능은 다양한 애플리케이션을 한 개의 서버로 그룹화하고 이를 다른 권한 그룹에 배치할 수 있음을 나타냅니다. 따라서, 다른 권한 부여 제한조건이 다른 애플리케이션에 대해 존재할 수 있습니다.

세분화된 관리 자원의 라이프사이클

권한 그룹의 파트였던 관리 자원은 다음 이벤트 중 하나가 발생할 때까지는 계속 해당 권한 그룹의 파트입니다.
  • 관리 자원이 권한 그룹에서 제거됩니다. 이 인스턴스에서 관리 자원은 셀 레벨의 권한 그룹에 속합니다.
  • 관리 자원은 구성에서 제거됩니다. 이 인스턴스에서 관리 자원은 구성에 없지만 권한 그룹에는 계속 있습니다. 권한 그룹에서 이 관리 자원을 제거하십시오.

관리 자원이 권한 그룹에서 제거된 후에는 관리 권한 부여자 런타임에게 AuthorizationManager refreshAll MBean 메소드를 사용하여 통지되어야 합니다.

refreshAll 명령은 AdminConfig.save() 및 노드 동기화 후에 호출되어야 합니다. 예를 들어 다음과 같습니다.

JACL:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]

wsadmin> $AdminControl invoke &agBean refreshAll
JYTHON:
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')

wsadmin> AdminControl.invoke(agBean, 'refreshAll')

서버 다시 시작이 더 이상 필요하지 않습니다.

셀의 각 애플리케이션 서버는 refreshAll 명령이 배치 관리자 또는 관리 에이전트에서 AuthorizationGroupManager MBean에 발행되면 자동으로 새로 고쳐집니다. 모든 등록된 서버에게 통지됩니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_finehet_admsec
파일 이름:csec_finehet_admsec.html