Funções de Grupo Administrativo e Grupos de Serviço de Nomenclatura CORBA
Utilize a página Funções de Grupo Administrativo para fornecer aos grupos autoridade específica para administrar servidores de aplicativos através de ferramentas, como console administrativo ou script wsadmin. Os requisitos de autoridade somente serão efetivados quando a segurança administrativa for ativada. Utilize a página Grupos de Serviços de Nomenclatura CORBA (Common Object Request Broker Architecture) para gerenciar as configurações dos grupos de Serviços de Nomenclatura CORBA.
- Clique em .
- Clique em .
Para visualizar a página Grupos de Serviços de Nomenclatura CORBA do console administrativo, clique em
.Clique em Atualizar Tudo para atualizar automaticamente o agente do nó e todos os nós quando um novo usuário for criado com a função Administrador ou Gerenciador de Segurança Administrativa. Quando você clica em Atualizar Tudo, não é necessário reiniciar manualmente o agente do nó sob um Administrador existente antes de o novo usuário ser reconhecido com uma dessas funções. Esse botão chama automaticamente o método AuthorizationManager refreshAll MBean. Para chamar esse método manualmente, leia sobre segurança administrativa de baixa granularidade em ambientes heterogêneos e de servidor único.
Grupo (grupos de serviços de nomenclatura CORBA)
Identifica os grupos do serviço de nomenclatura CORBA.
Em releases anteriores do WebSphere Application Server, havia dois grupos padrão: ALL AUTHENTICATED e EVERYONE. No entanto, EVERYONE agora é o único grupo padrão e fornece somente privilégios CosNamingRead.
Informações | Valor |
---|---|
Tipo de dados: | Seqüência de Caracteres |
Variação: | EVERYONE |
Função (grupos de serviços de nomenclatura CORBA)
Identifica as funções do grupo do serviço de nomenclatura.
Várias funções de nomenclatura são definidas para fornecer os graus de autoridade necessários para executar determinadas funções de serviço de nomenclatura do servidor de aplicativos. A política de autorização é apenas reforçada quando a segurança global está ativada.
- Cos Naming Read
- Você pode consultar o espaço de nomes do servidor de aplicativos utilizando, por exemplo, o método de consulta JNDI (Java™ Naming and Directory Interface). O assunto especial EVERYONE é a política padrão para esta função.
- Cos Naming Write
- É possível executar operações de gravação como JNDI bind, rebind ou unbind e operações CosNamingRead. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
- Cos Naming Create
- É possível criar novos objetos no mesmo namespace através de operações como operações JNDI createSubcontext e CosNamingWrite. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
- Cos Naming Delete
- É possível destruir objetos no namespace, por exemplo, utilizando o método JNDI destroySubcontext e operações CosNamingCreate. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
Informações | Valor |
---|---|
Tipo de dados: | Seqüência de Caracteres |
Variação: | CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete |
Grupo (Funções de Grupo Administrativo)
Especifica grupos.
Os grupos ALL_AUTHENTICATED e EVERYONE podem ter os seguintes privilégios de função: Administrador, Configurador, Operador e Monitor.
Informações | Valor |
---|---|
Tipo de Dados: | String |
Intervalo: | ALL_AUTHENTICATED, EVERYONE |
Função (Funções de Grupo Administrativo)
Especifica funções do usuário.
- Administrador
- A função de administrador possui permissões de operador, permissões de configurador e a permissão que é requerida para acessar dados sigilosos, incluindo senha do servidor, senha e chaves LTPA (Lightweight Third Party Authentication) e assim por diante.
- Operador
- A função de operador possui permissões de monitor e pode alterar o estado de tempo de execução. Por exemplo, o operador pode iniciar ou parar serviços.
- Configurador
- A função de configurador possui permissões de monitor e pode alterar a configuração do servidor de aplicativos.
- Implementador
- O função de implementador pode executar ações de configuração e operações de tempo de execução em aplicativos.
- Monitor
- A função monitor possui menos permissões. Essa função confina o usuário principalmente a visualizar a configuração do servidor de aplicativos e o estado atual.
- iscadmins
- A função iscadmins tem privilégios de administrador para gerenciar usuários e grupos a partir somente do console administrativo. Nota: Para gerenciar usuários e grupos, clique em Usuários e Grupos na árvore de navegação do console. Clique em Gerenciar Usuários ou Gerenciar Grupos.
- Auditor
- O auditor pode visualizar e modificar as definições de configuração para o subsistema de auditoria de segurança. A função de auditoria inclui a função de monitor.
Informações | Valor |
---|---|
Tipo de Dados: | String |
Intervalo: | Administrador, Operador, Configurador, Monitor, Implementador e iscadmins |