관리 콘솔을 사용하여 세분화된 관리 권한 그룹 작성
관리 자원이 권한 그룹의 일부가 되도록 선택하여 세분화된 관리 권한 그룹을 작성할 수 있습니다. 사용자 또는 그룹을 이러한 새 관리 권한 그룹에 지정하고, 포함된 관리 자원에 대한 액세스 권한을 부여할 수도 있습니다.
시작하기 전에
프로시저
- 보안 > 관리 권한 그룹 > 새로 작성을 탐색하십시오.
- 관리 권한 그룹의 이름을 이름 필드에 입력하십시오. 이는 필수 필드입니다.이름은 셀 구조 내에서 고유해야 합니다. 이름이 고유하지 않으면 이 프로시저 종료 시 새 권리 권한 그룹이 작성되지 않습니다.
- 새 관리 권한 그룹이 액세스를 제어하도록 하려는 자원 섹션에서
자원을 선택하십시오.
검은색 텍스트로 표시되는 자원을 선택할 수 있습니다.
회색으로 표시되는 자원은 이미 다른 관리 권한 그룹의 멤버입니다. 따라서 이러한 자원은 새 관리 권한 그룹에 포함시킬 수 없습니다. 자원이 다른 권한 그룹의 멤버인 경우, 그룹의 이름은 자원 이름 옆에 표시됩니다. 예: server_1(group_1)
필터링 옵션은 다음과 같습니다.
- 노드(노드와 연관된 모든 자원)
- 서버(서버와 연관된 모든 자원)
- 웹 서버(웹 서버와 연관된 모든 자원)
- 클러스터(클러스터와 연관된 모든 자원)
- 애플리케이션(애플리케이션과 연관된 모든 자원)
- 노드 그룹(노드 그룹과 연관된 모든 자원)
- 모든 범위(권한 그룹 트리를 표시하는 기본 보기)
- 지정된 범위(현재 권한 그룹에 명시적으로 지정된 모든 범위를 표시함)
- 확인 또는 적용을 클릭하십시오.
- 사용자 역할을 이러한 새 관리 권한 그룹과 연관시키려면
다음을 수행하십시오.
- 추가 특성 섹션 아래 관리 사용자 역할을
클릭하십시오. 사용 가능한 사용자 역할은 다음과 같습니다.
- 관리자
- 관리자 역할을 사용하는 개인 또는 그룹은
운영자 및 구성자 특권과 관리자 역할에만 부여된 추가 특권을 가집니다.
예를 들어, 관리자는 다음 태스크를 완료할 수 있습니다.
- 서버 사용자 ID 및 비밀번호 수정
- 인증 및 권한 메커니즘 구성.
- 관리 보안 사용 가능 또는 사용 불가능.
- Java™ 2 보안 사용 여부 설정
- LTPA(Lightweight Third Party Authentication) 비밀번호 변경 및 키 생성
- 연합 저장소 구성에서 사용자 작성, 업데이트 또는 삭제.
- 연합 저장소 구성에서 그룹 작성, 업데이트 또는 삭제.
참고: 관리자는 관리자 역할에 사용자 및 그룹을 맵핑할 수 없습니다.. - 구성자
- 구성자 역할을 사용하는 개인 또는 그룹에는 모니터 특권과
WebSphere® Application Server 구성을
변경할 수 있는 능력을 있습니다. 구성자는 일상적인 모든 구성 태스크를 수행할 수 있습니다.
예를 들어,
구성자는 다음 타스크를 완료할 수 있습니다.
- 자원 작성
- 애플리케이션 서버 맵핑.
- 애플리케이션 설치 및 설치 제거.
- 애플리케이션을 전개하십시오.
- 애플리케이션에 대해 사용자 및 그룹에서 역할로의 맵핑 지정
- 애플리케이션에 대해 Java 2 보안 권한 설정.
- CSIv2(Common Secure Interoperability Version 2), SAS(Security Authentication Service) 또는
SSL(Secure Sockets Layer) 구성 사용자 정의.중요사항: SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
- Deployer
- 이 역할이 부여된 사용자는 애플리케이션에서 구성 조치와 런타임 조작을 모두 수행할 수 있습니다.
- 연산자
- 운영자 역할을 사용하는 개인 또는 그룹은 모니터 특권과 런타임
상태를 변경할 수 있는 권한을 가집니다. 예를 들어,
운영자는 다음 태스크를 완료할 수 있습니다.
- 서버 중지 및 시작
- 관리 콘솔에서 서버 상태 모니터.
- 모니터
- 모니터 역할을 사용하는 개인 또는 그룹은
최소 특권을 가집니다. 모니터는 다음 태스크를 완료할 수 있습니다.
- WebSphere Application Server 구성 보기
- Application Server의 현재 상태 보기
- 관리 보안 관리자
- 관리 보안 관리자 역할을 사용하면 사용자 및 그룹을 관리 사용자 역할 및 관리 그룹 역할에 지정할 수 있습니다. 그러나 관리자는 관리 보안 관리자 역할을 포함하여 사용자 및 그룹을 관리 사용자 역할 및 관리 그룹 역할에 지정할 수 없습니다.
- 추가...를 클릭하십시오. 새 사용자 페이지가 표시됩니다.
- 역할 목록 상자에서 해당 역할을 선택하십시오.
- 검색 문자열 필드에 텍스트를 입력하여 사용자를 선택한 다음 검색을 클릭하십시오. 화살표를 클릭하여 사용 가능한 사용자를 역할에 맵핑 필드에 추가하십시오. 모두 선택을 클릭하여 여러 사용자 및 역할을 선택할 수 있습니다.
- 확인을 클릭하십시오. 관리 사용자 역할 페이지로 리턴합니다. 새 사용자가 해당 역할과 더불어 관리 사용자 역할 테이블에 표시됩니다.
- 역할을 맵핑할 각 새 사용자에 대해 B - E 단계를 반복하십시오.
- 추가 특성 섹션 아래 관리 사용자 역할을
클릭하십시오. 사용 가능한 사용자 역할은 다음과 같습니다.
- 그룹을 이러한 새 사용자 역할과 연관시키려면 다음을 수행하십시오.
- 추가 특성 섹션 아래 관리 그룹 역할을 클릭하십시오.
- 추가...를 클릭하십시오. 새 그룹 페이지가 표시됩니다.
- 역할 목록 상자에서 해당 역할을 선택하십시오.
- 검색 문자열 필드에 텍스트를 입력하여 사용자를 선택한 다음 검색을 클릭하십시오. 화살표를 클릭하여 사용 가능한 사용자를 역할에 맵핑 필드에 추가하십시오. 모두 선택을 클릭하여 여러 사용자 및 역할을 선택할 수 있습니다.
- 특별 주제에서 선택 또는 아래 지정된 대로 맵핑된 그룹 옵션을
선택하십시오.
특별 주제에서 선택 옵션을 선택하는 경우, ALL AUTHENTICATED 또는 ALL AUTHENTICATED IN TRUSTED REALMS 값을 선택할 수 있습니다.
사용자 그룹 및 역할 목록은 사용 가능 및 역할에 맵핑 필드에 표시됩니다. 사용 가능 필드에서 사용자 그룹을 선택한 다음, 그룹과 연관시킬 역할을 역할에 맵핑 필드에서 선택하십시오. 여러 그룹 및 역할을 선택할 수 있습니다.
- 확인을 클릭하십시오. 관리 그룹 역할 페이지로 리턴합니다. 새 그룹이 새 그룹 역할과 더불어 관리 그룹 역할 테이블에 표시됩니다.
- 역할을 맵핑할 각 새 그룹에 대해 B - E 단계를 반복하십시오.
- 또 다른 관리 권한 그룹을 작성하려면 적용을 클릭하십시오. 현재 관리 권한 그룹이 작성됩니다. 또 다른 관리 권한 그룹을 작성하려면 2 - 6단계를 반복하십시오.
- 또 다른 관리 권한 그룹을 작성하지 않으려면 확인을 클릭하십시오.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_create_admin_auth_group
파일 이름:tsec_create_admin_auth_group.html