Segurança do Agente Administrativo
Em um ambiente de gerenciamento flexível, um ID do usuário deve ter a autorização necessária para usar o agente administrativo e para trabalhar com nós registrados.
Funções de Segurança Necessárias
São necessárias as seguintes funções para usar o agente administrativo:
Tarefas administrativas | Funções de Segurança Necessárias |
---|---|
Registrar ou cancelar registro de um nó base (independente) com o agente administrativo | administrador |
Trabalhar com o agente administrativo: | Funções administrativas necessárias para a operação que está sendo executada |
Trabalhar com o subsistema administrativo, como nós registrados | Funções administrativas necessárias para o nó base registrado |
Mesma Configuração de Domínio de Segurança
O agente administrativo suporta uma configuração de segurança em que todas as células na topologia compartilham o mesmo registro do usuário e, portanto, o mesmo domínio de segurança.
Para a topologia do agente administrativo, quando um usuário efetua login na porta do conector de JMX de um subsistema administrativo ou escolhe o nó registrado a partir do console administrativo, a tabela de autorização para o nó escolhido é utilizada.
Por exemplo, suponha que dois servidores de aplicativos independentes, Node1 e Node2, estejam registrados com um agente administrativo. O User1 é autorizado como administrador para Node1, mas não é autorizado para Node2. O User2 é autorizado como configurador para Node2, mas não é autorizado para Node1. O User1 pode administrar, operar e configurar o Node1 e seus recursos. O User2 pode monitorar e configurar o Node2 e seus recursos. Apenas o User1 pode registrar ou cancelar registro de um nó, Node1, com o agente administrativo.
Não Use o Proxy DMZ
Um proxy DMZ não funcionará com o agente administrativo quando a segurança estiver ativada. Mantenha a segurança ativada e não use o agente administrativo em um ambiente de proxy DMZ.