Segurança Administrativa Refinada em Ambientes Heterogêneos e de Único Servidor

É possível usar segurança administrativa de baixa granularidade em ambientes de servidor único ou heterogêneos. Esta capacidade permite usar segurança administrativa de baixa granularidade para nós que foram criados em versões diferentes do produto e aplicativos que são agrupados e colocados em diferentes grupos de autorização.

Segurança Administrativa Refinada em um Ambiente Heterogêneo

O suporte do produto de sistemas heterogêneos permite que o nó do gerenciador de implementação seja executado na versão instalada atualmente do produto, enquanto outros nós são executados em versões inferiores do produto que são compatíveis com a versão instalada atualmente.

Como as configurações que são feiras no nó do gerenciador de implementação estão sempre na versão do produto na qual você está atualmente em execução, a segurança administrativa de baixa granularidade pode ser impingida ao configurar recursoss que pertencem a versões anteriores. No entanto, o código de tempo de execução para versões inferiores à Versão 6.1 não pode forçar a segurança administrativa de baixa granularidade. Portanto, qualquer instância de recurso que não faz parte de um nó da Versão 6.1 ou superior não pode ser incluída em um grupo de autorização.

A segurança administrativa de baixa granularidade em um ambiente heterogêneo possui os requisitos a seguir:
  • Somente nós que estiverem executando o WebSphere Application Server Versão 9.0 poderão fazer parte de um grupo de autorização administrativa.
  • Somente servidores que estiverem em execução em um nó do WebSphere Application Server Versão 9.0 poderão fazer parte de um grupo de autorização administrativa.
  • Somente aplicativos que estão destinados nos servidores em execução no WebSphere Application Server Versão 9.0 poderão fazer parte de um grupo de autorização administrativa.
  • Se um cluster estender-se por nós de vários releases, ele não poderá fazer parte de um grupo de autorização administrativa.
  • Se um cluster estender-se por nós de vários releases, nenhum de seus membros poderá fazer parte de um grupo de autorização administrativa.
  • Se um aplicativo for o destino em um cluster que estenda-se por vários releases, esse aplicativo não poderá fazer parte de um grupo de autorização administrativa.

Segurança Administrativa Refinada em um Ambiente de Único Servidor

Também é possível utilizar a segurança administrativa refinada em um ambiente de único servidor. Esta capacidade significa que é possível agrupar vários aplicativos no servidor único e colocá-los em diferentes grupos de autorização. Portanto, podem existir restrições de autorização diferentes para diferentes aplicativos.

Ciclo de Vida do Recurso Administrativo Refinado

Um recurso administrativo que antes fazia parte de um grupo de autorização continuará a fazer parte desse grupo de autorização até que ocorra um dos seguintes eventos:
  • O recurso administrativo é removido do grupo de autorização. Nessa instância, o recurso administrativo pertence ao grupo de autorização no nível de célula.
  • O recurso administrativo é removido da configuração. Nessa instância, o recurso administrativo não existe na configuração, mas continua a existir no grupo de autorização. Remova esse recurso administrativo do grupo de autorização.

Depois que o recurso administrativo é removido do grupo de autorização, o tempo de execução do autorizador administrativo deve ser notificado utilizando o método MBean AuthorizationManager refreshAll.

O comando refreshAll deve ser chamado depois dos nós AdminConfig.save() e sync. Por exemplo:

JACL:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]

wsadmin> $AdminControl invoke &agBean refreshAll
JYTHON:
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')

wsadmin> AdminControl.invoke(agBean, 'refreshAll')

A reinicialização de servidor não é mais necessária.

Cada servidor de aplicativo na célula será atualizado automaticamente quando o comando refreshAll for emitido para o MBean AuthorizationGroupManager no gerenciador de implementação ou em um agente administrativo. Todos os servidores registrados serão notificados.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_finehet_admsec
Nome do arquivo: csec_finehet_admsec.html