관리 사용자 역할 설정 및 CORBA 네이밍 서비스 사용자 설정

관리 사용자 역할 페이지를 사용하여 관리 콘솔 또는 wsadmin 스크립트와 같은 도구로 애플리케이션 서버를 관리할 수 있는 특정 권한을 사용자에게 제공하십시오. 권한 요구사항은 글로벌 보안이 사용 가능할 때만 적용됩니다. CORBA(Common Object Request Broker Architecture) 네이밍 서비스 사용자 설정 페이지를 사용하여 CORBA 네이밍 서비스 사용자 설정을 관리하십시오.

콘솔 사용자 관리 콘솔 페이지를 보려면 다음 단계 중 하나를 완료하십시오.
  • 보안 > 글로벌 보안 > 관리 사용자 역할을 클릭하십시오.
  • 사용자 및 그룹 > 관리 사용자 역할을 클릭하십시오.
참고: 로컬 OS를 사용 중인 경우, SIB 관리 보안 패널의 검색에서는 "?" 및 "*" 검색 문자 둘 다를 사용할 수 있습니다. 그러나 연합 저장소로 전환하는 경우 검색은 "?" 문자에 대해 작동하지 않지만 "*" 문자에 대해서는 작동합니다.

CORBA 네이밍 서비스 그룹 관리 콘솔 페이지를 보려면 환경 > 네이밍 > CORBA 네이밍 서비스 그룹을 클릭하십시오.

[z/OS]참고: Tivoli® Access Manager 또는 z/OS®용 SAF와 같은 써드파티 권한을 사용하는 경우, 이 패널의 정보가 제공자의 데이터를 나타내지 않을 수 있습니다. 또한 이 패널의 모든 변경사항이 자동으로 제공자에 반영되지 않을 수 있습니다. 제공자의 지시사항에 따라 변경사항을 제공자에 전달하십시오.

관리자 또는 관리 보안 관리자 역할의 새 사용자가 작성될 때 노드 에이전트 및 모든 노드를 자동으로 업데이트하려면 모두 새로 고치기를 클릭하십시오. 모두 새로 고치기를 클릭하면, 새 사용자가 이러한 역할 중 하나로 인식되기 전에 기존 관리자로 노드 에이전트를 수동으로 다시 시작하지 않아도 됩니다. 이 단추는 AuthorizationManager refreshAll MBean 메소드를 자동으로 호출합니다. 이 메소드를 수동으로 호출하려면 이기종 및 단일 서버 환경에서의 세분화된 관리 보안을 읽어 보십시오.

사용자(관리 사용자 역할)

사용자를 지정합니다.

입력된 사용자가 구성된 활성 사용자 레지스트리에 있어야 합니다.

Information
데이터 유형: String

사용자(CORBA 네이밍 서비스 사용자)

CORBA 네이밍 서비스 사용자를 지정합니다.

입력된 사용자가 구성된 활성 사용자 레지스트리에 있어야 합니다.

Information
데이터 유형: String

역할(관리 사용자 역할)

사용자 역할을 지정합니다.

다음의 관리 역할은 특정 Application Server 관리 기능 수행에 필요한 다양한 권한을 제공합니다.
관리자
관리자 역할에는 운영자 사용 권한, 구성자 사용 권한과 서버 비밀번호, LTPA(Lightweight Third Party Authentication) 비밀번호 및 키 등의 민감한 데이터에 액세스하는 데 필요한 사용 권한이 포함됩니다.
연산자
조작자 역할은 모니터 사용 권한을 가지며, 런타임 상태를 변경할 수 있습니다. 예를 들어, 조작자는 서비스를 시작하거나 중지할 수 있습니다.
구성자
구성자 역할은 모니터 사용 권한을 가지며, WebSphere Application Server 구성을 변경할 수 있습니다.
Deployer
배치자 역할은 애플리케이션에 대해 구성 조치와 런타임 조작 둘 다를 완료할 수 있습니다.
모니터
모니터 역할은 최소한의 사용 권한을 가집니다. 이 역할은 주로 사용자가 애플리케이션 서버 구성 및 현재 상태를 보는 것으로 제한합니다.
adminsecuritymanager
adminsecuritymanager 역할에는 관리 콘솔 내에서만 사용자와 그룹을 관리할 수 있는 특권이 있으며 관리 역할 맵핑을 사용하여 사용자와 그룹을 수정할 수 있는 액세스 권한이 있는 사용자를 판별합니다. adminsecuritymanager 역할만이 사용자와 그룹을 관리 역할에 맵핑할 수 있으며, 기본적으로 AdminId가 adminsecuritymanager에 부여됩니다.
iscadmins
iscadmins 역할에는 관리 콘솔 내에서만 사용자와 그룹을 관리할 수 있는 특권이 있습니다.
참고: 사용자와 그룹을 관리하려면 콘솔 탐색 트리에서 사용자 및 그룹을 클릭하십시오. 사용자 관리 또는 그룹 관리를 클릭하십시오.
Information
데이터 유형: String
범위: 관리자, 운영자, 구성자, 배치자, 모니터 및 iscadmins
참고: 기타 임의의 관리 역할도 관리 콘솔 콜렉션 테이블에 표시될 수 있습니다. 기타 콘솔 사용자는 콘솔에 배치되는 애플리케이션에 사용할 수 있는 추가 역할을 작성할 수 있습니다.

역할(CORBA 네이밍 서비스 사용자)

네이밍 서비스 사용자 역할을 지정합니다.

특정 애플리케이션 서버 이름 지정 서비스 기능을 수행하는 데 필요한 다양한 권한을 제공하기 위해 여러 이름 지정 역할이 정의됩니다. 권한 정책은 글로벌 보안이 사용 가능할 때만 강제 실행됩니다.CosNamingRead, CosNamingWrite, CosNamingCreate, and CosNamingDelete 역할이 유용합니다.

현재 역할에는 낮은 단계에서 높은 단계까지의 권한 레벨이 있습니다.
CosNamingRead
예를 들어, 사용자가 JNDI(Java™ Naming and Directory Interface) 찾아보기 메소드를 사용하여 애플리케이션 서버 네임스페이스를 조회할 수 있습니다. 특별 주제인 EVERYONE이 이 역할에 대한 기본 정책입니다.
CosNamingWrite
사용자가 JNDI 바인드, 리바인드 또는 언바인드와 같은 쓰기 조작과 CosNamingRead 조작을 수행할 수 있습니다.
CosNamingCreate
사용자가 JNDI createSubcontext 및 CosNamingWrite와 같은 조작을 통해 네임스페이스에서 오브젝트를 새로 작성할 수 있습니다.
CosNamingDelete
예를 들어, JNDI destroySubcontext 메소드와 CosNamingCreate 조작을 사용하여 네임스페이스에 있는 오브젝트를 삭제할 수 있습니다.
Information
데이터 유형: String
범위: CosNamingRead, CosNamingWrite, CosNamingCreate 및 CosNamingDelete

로그인 상태(관리 사용자 역할)

사용자가 활성 상태인지 여부를 지정합니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_conuser
파일 이름:usec_conuser.html