관리 콘솔을 사용하여 세분화된 관리 권한 부여 그룹 편집

관리 권한 부여 그룹에 관리 자원을 추가 또는 제거하거나 기존 관리 자원을 편집할 수 있습니다.

시작하기 전에

셀 레벨 AdminSecurityManager 권한을 사용하거나 1차 관리 사용자로서 관리 콘솔에 로그인해야 합니다.

프로시저

  1. 보안 > 관리 권한 부여 그룹으로 이동하십시오. 관리 권한 부여 그룹 페이지가 셀에서 사용 가능한 모든 현재 관리 권한 부여 그룹을 나열하는 테이블을 표시합니다.
  2. 테이블에서 편집하려는 관리 권한 부여 그룹을 클릭하십시오.
  3. 관리 권한 부여 그룹에서 자원을 추가하거나 제거하려면 편집 페이지의 자원 섹션에서 이를 선택하거나 지우십시오. 검은색 텍스트로 표시되는 자원은 선택 또는 지우기에 사용 가능합니다. 회색 텍스트로 표시되는 자원은 다른 관리 권한 부여 그룹의 구성원이므로 현재 관리 권한 부여 그룹에서 편집될 수 없습니다.

    사용 가능한 필터링 옵션은 다음과 같습니다. 각 옵션에는 해당 특정 필터링 옵션과 연관된 모든 자원이 포함됩니다.

    • 모든 범위(권한 그룹 트리를 표시하는 기본 보기)
    • 클러스터(클러스터와 연관된 모든 자원)
    • 웹 서버(웹 서버와 연관된 모든 자원.)
    • 비즈니스 레벨 애플리케이션. (비즈니스 레벨 애플리케이션과 연관된 모든 자원.)
    • 서버(서버와 연관된 모든 자원)
    • 노드(노드와 연관된 모든 자원)
    • 애플리케이션(애플리케이션과 연관된 모든 자원)
    • 자산. (자산과 연관된 모든 자원.)
    • 노드 그룹(노드 그룹과 연관된 모든 자원.)
    • 지정된 범위(현재 권한 부여 그룹에 명시적으로 지정된 모든 범위를 표시함)
    혼합 셀 환경에서 WebSphere® Application Server 버전 6.1 이전의 노드는 자원 맵핑을 필터합니다.
  4. 사용자 또는 그룹을 제거하려면 다음을 수행하십시오.
    1. 사용자를 삭제하려면 추가 특성 섹션 아래에서 관리 사용자 역할을 클릭하십시오. 그룹을 삭제하려면 추가 특성 섹션 아래에서 관리 그룹 역할을 클릭하십시오. 적합한 편집 페이지는 모든 현재 사용자 또는 그룹 및 해당 연관된 역할을 사용자의 로그인 상태와 함께 나열하는 테이블을 표시합니다.
    2. 현재 사용자 또는 그룹의 이름의 선택란을 클릭하고 제거를 클릭하십시오. 현재 사용자 또는 그룹은 더 이상 역할과 연관되지 않고 역할은 더 이상 테이블에 나열되지 않습니다. 이제 새 사용자 또는 그룹이 지정될 준비가 되었습니다.
  5. 사용자 또는 그룹 역할을 이 관리 권한 부여 그룹에 추가하거나 재지정하려면 다음을 수행하십시오.
    1. 사용자를 추가하려면 추가 특성 섹션 아래에서 관리 사용자 역할을 클릭하십시오. 그룹을 추가하려면 추가 특성 섹션 아래에서 관리 그룹 역할을 클릭하십시오. 적합한 편집 페이지는 모든 현재 사용자 또는 그룹 및 해당 연관된 역할을 나열하는 테이블을 표시합니다. 사용 가능한 역할은 다음과 같습니다.
      관리자
      관리자 역할을 사용하는 개인 또는 그룹은 운영자 및 구성자 특권과 관리자 역할에만 부여된 추가 특권을 가집니다. 예를 들어, 관리자는 다음 태스크를 완료할 수 있습니다.
      • 서버 사용자 ID 및 비밀번호 수정
      • 인증 및 권한 메커니즘 구성.
      • 관리 보안 사용 가능 또는 사용 불가능.
      • Java™ 2 보안 사용 여부 설정
      • LTPA(Lightweight Third Party Authentication) 비밀번호 변경 및 키 생성
      • 연합 저장소 구성에서 사용자 작성, 업데이트 또는 삭제.
      • 연합 저장소 구성에서 그룹 작성, 업데이트 또는 삭제.
      참고: 관리자는 관리자 역할에 사용자 및 그룹을 맵핑할 수 없습니다.
      구성자
      구성자 역할을 사용하는 개인 또는 그룹에는 모니터 특권과 WebSphere Application Server 구성을 변경할 수 있는 능력을 있습니다. 구성자는 일상적인 모든 구성 태스크를 수행할 수 있습니다. 예를 들어, 구성자는 다음 타스크를 완료할 수 있습니다.
      • 자원 작성
      • 애플리케이션 서버 맵핑.
      • 애플리케이션 설치 및 설치 제거.
      • 애플리케이션을 전개하십시오.
      • 애플리케이션에 대해 사용자 및 그룹에서 역할로의 맵핑 지정
      • 애플리케이션에 대해 Java 2 보안 권한 설정.
      • CSIv2(Common Secure Interoperability Version 2), SAS(Security Authentication Service) 및 SSL(Secure Sockets Layer) 구성 사용자 정의.
        중요사항: SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
      Deployer
      이 역할이 부여된 사용자는 애플리케이션에서 구성 조치와 런타임 조작을 모두 수행할 수 있습니다.
      연산자
      운영자 역할을 사용하는 개인 또는 그룹은 모니터 특권과 런타임 상태를 변경할 수 있는 권한을 가집니다. 예를 들어, 운영자는 다음 태스크를 완료할 수 있습니다.
      • 서버 중지 및 시작
      • 관리 콘솔에서 서버 상태 모니터.
      .
      모니터
      모니터 역할을 사용하는 개인 또는 그룹은 최소 특권을 가집니다. 모니터는 다음 태스크를 완료할 수 있습니다.
      • WebSphere Application Server 구성 보기
      • Application Server의 현재 상태 보기
      관리 보안 관리자
      관리 보안 관리자 역할을 사용하면 사용자 및 그룹을 관리 사용자 역할 및 관리 그룹 역할에 지정할 수 있습니다. 그러나 관리자는 관리 보안 관리자 역할을 포함하여 사용자 및 그룹을 관리 사용자 역할 및 관리 그룹 역할에 지정할 수 없습니다.
    2. 추가...를 클릭하십시오.
    3. 새 사용자나 그룹을 추가하려면 페이지의 지시사항을 수행하여 사용자 이름, 그룹 이름 또는 특수 제목을 지정하십시오. 원하는 역할을 강조표시하고 확인을 클릭하십시오. 지정된 사용자, 그룹 또는 특수 제목이 보안 역할에 맵핑됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_edit_admin_auth_group
파일 이름:tsec_edit_admin_auth_group.html