Funções de Grupo Administrativo e Grupos de Serviço de Nomenclatura CORBA

Utilize a página Funções de Grupo Administrativo para fornecer aos grupos autoridade específica para administrar servidores de aplicativos através de ferramentas, como console administrativo ou script wsadmin. Os requisitos de autoridade somente serão efetivados quando a segurança administrativa for ativada. Utilize a página Grupos de Serviços de Nomenclatura CORBA (Common Object Request Broker Architecture) para gerenciar as configurações dos grupos de Serviços de Nomenclatura CORBA.

Para visualizar a página Console Administrativo dos Grupos de Consoles, execute uma das etapas a seguir:
  • Clique em Segurança > Segurança global > Funções do grupo administrativo.
  • Clique em Usuários e Grupos > Funções do Grupo Administrativo.

Para visualizar a página Grupos de Serviços de Nomenclatura CORBA do console administrativo, clique em Ambiente > Nomenclatura > Grupos de Serviços de Nomenclatura CORBA.

Clique em Atualizar Tudo para atualizar automaticamente o agente do nó e todos os nós quando um novo usuário for criado com a função Administrador ou Gerenciador de Segurança Administrativa. Quando você clica em Atualizar Tudo, não é necessário reiniciar manualmente o agente do nó sob um Administrador existente antes de o novo usuário ser reconhecido com uma dessas funções. Esse botão chama automaticamente o método AuthorizationManager refreshAll MBean. Para chamar esse método manualmente, leia sobre segurança administrativa de baixa granularidade em ambientes heterogêneos e de servidor único.

Grupo (grupos de serviços de nomenclatura CORBA)

Identifica os grupos do serviço de nomenclatura CORBA.

Em releases anteriores do WebSphere Application Server, havia dois grupos padrão: ALL AUTHENTICATED e EVERYONE. No entanto, EVERYONE agora é o único grupo padrão e fornece somente privilégios CosNamingRead.

Informações Valor
Tipo de dados: Seqüência de Caracteres
Variação: EVERYONE

Função (grupos de serviços de nomenclatura CORBA)

Identifica as funções do grupo do serviço de nomenclatura.

Várias funções de nomenclatura são definidas para fornecer os graus de autoridade necessários para executar determinadas funções de serviço de nomenclatura do servidor de aplicativos. A política de autorização é apenas reforçada quando a segurança global está ativada.

Quatro funções de segurança do namespace estão disponíveis: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete. As funções têm níveis de autoridade baixa a alta:
Cos Naming Read
Você pode consultar o espaço de nomes do servidor de aplicativos utilizando, por exemplo, o método de consulta JNDI (Java™ Naming and Directory Interface). O assunto especial EVERYONE é a política padrão para esta função.
Cos Naming Write
É possível executar operações de gravação como JNDI bind, rebind ou unbind e operações CosNamingRead. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
Cos Naming Create
É possível criar novos objetos no mesmo namespace através de operações como operações JNDI createSubcontext e CosNamingWrite. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
Cos Naming Delete
É possível destruir objetos no namespace, por exemplo, utilizando o método JNDI destroySubcontext e operações CosNamingCreate. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
Informações Valor
Tipo de dados: Seqüência de Caracteres
Variação: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete

Grupo (Funções de Grupo Administrativo)

Especifica grupos.

Os grupos ALL_AUTHENTICATED e EVERYONE podem ter os seguintes privilégios de função: Administrador, Configurador, Operador e Monitor.

Informações Valor
Tipo de Dados: String
Intervalo: ALL_AUTHENTICATED, EVERYONE

Função (Funções de Grupo Administrativo)

Especifica funções do usuário.

As funções administrativas a seguir fornecem diferentes graus de autoridade necessários para executar determinadas funções administrativas do servidor de aplicativos.
Administrador
A função de administrador possui permissões de operador, permissões de configurador e a permissão que é requerida para acessar dados sigilosos, incluindo senha do servidor, senha e chaves LTPA (Lightweight Third Party Authentication) e assim por diante.
Operador
A função de operador possui permissões de monitor e pode alterar o estado de tempo de execução. Por exemplo, o operador pode iniciar ou parar serviços.
Configurador
A função de configurador possui permissões de monitor e pode alterar a configuração do servidor de aplicativos.
Implementador
O função de implementador pode executar ações de configuração e operações de tempo de execução em aplicativos.
Monitor
A função monitor possui menos permissões. Essa função confina o usuário principalmente a visualizar a configuração do servidor de aplicativos e o estado atual.
iscadmins
A função iscadmins tem privilégios de administrador para gerenciar usuários e grupos a partir somente do console administrativo.
Nota: Para gerenciar usuários e grupos, clique em Usuários e Grupos na árvore de navegação do console. Clique em Gerenciar Usuários ou Gerenciar Grupos.
Auditor
O auditor pode visualizar e modificar as definições de configuração para o subsistema de auditoria de segurança. A função de auditoria inclui a função de monitor.
Informações Valor
Tipo de Dados: String
Intervalo: Administrador, Operador, Configurador, Monitor, Implementador e iscadmins
Nota: Outras funções administrativas arbitrárias também podem estar visíveis na tabela de coleção do console administrativo. Outros contribuidores para o console podem criar essas funções adicionais, que podem ser utilizadas para aplicativos que são implementados no console.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_congroup
Nome do arquivo: usec_congroup.html