Configurações de Funções de Usuário Administrativo e Configurações de Usuário de Serviço de Nomenclatura CORBA
Utilize a página Funções de Usuário Administrativo para fornecer aos usuários autoridade específica para administrar servidores de aplicativos através de ferramentas, como console administrativo ou script wsadmin. Os requisitos de autoridade somente serão efetivados quando a segurança global for ativada. Utilize a página Configurações de Usuários do Serviço de Nomenclatura CORBA (Common Object Request Broker Architecture) para gerenciar as configurações de usuários do serviço de nomenclatura CORBA.
- Clique em .
- Clique em .
Para visualizar a página Grupos de Serviços de Nomenclatura CORBA do console administrativo, clique em
.![[z/OS]](../images/ngzos.gif)
Clique em Atualizar Tudo para atualizar automaticamente o agente do nó e todos os nós quando um novo usuário for criado com a função Administrador ou Gerenciador de Segurança Administrativa. Quando você clica em Atualizar Tudo, não é necessário reiniciar manualmente o agente do nó sob um Administrador existente antes de o novo usuário ser reconhecido com uma dessas funções. Esse botão chama o método AuthorizationManager refreshAll MBean automaticamente. Para chamar esse método manualmente, leia sobre segurança administrativa de baixa granularidade em ambientes heterogêneos e de servidor único.
Usuário (Funções de Usuário Administrativo)
Especifica usuários.
Os usuários que são digitados devem existir no registro de usuários ativos configurados.
Informações | Valor |
---|---|
Tipo de Dados: | String |
Usuário (usuários do serviço de nomenclatura CORBA)
Especifica os usuários do serviço de nomenclatura CORBA.
Os usuários que são digitados devem existir no registro de usuários ativos configurados.
Informações | Valor |
---|---|
Tipo de Dados: | String |
Função (Funções de Usuário Administrativo)
Especifica funções do usuário.
- Administrador
- A função de administrador possui permissões de operador, permissões de configurador e a permissão que é requerida para acessar dados sigilosos, incluindo senha do servidor, senha e chaves LTPA (Lightweight Third Party Authentication) e assim por diante.
- Operador
- A função de operador possui permissões de monitor e pode alterar o estado de tempo de execução. Por exemplo, o operador pode iniciar ou parar serviços.
- Configurador
- A função configurador possui permissões de monitor e pode alterar a configuração do WebSphere Application Server.
- Implementador
- A função do implementador pode concluir ações de configuração e operações de tempo de execução nos aplicativos.
- Monitor
- A função monitor possui menos permissões. Essa função confina o usuário principalmente a visualizar a configuração do servidor de aplicativos e o estado atual.
- adminsecuritymanager
- A função adminsecuritymanager tem privilégios para gerenciar usuários e grupos a partir console administrativo e determina quem possui acesso para modificar usuários e grupos utilizando o mapeamento de funções administrativas. Somente a função adminsecuritymanager pode mapear usuários e grupos para funções administrativas e, por padrão, AdminId é concedido ao adminsecuritymanager.
- iscadmins
- A função iscadmins tem privilégios de administrador para gerenciar usuários e grupos a partir somente do console administrativo. Nota: Para gerenciar usuários e grupos, clique em Usuários e Grupos na árvore de navegação do console. Clique em Gerenciar Usuários ou Gerenciar Grupos.
Informações | Valor |
---|---|
Tipo de dados: | Seqüência de Caracteres |
Variação: | Administrador, Operador, Configurador, Implementador, Monitor e iscadmins |
Função (usuários do serviço de nomenclatura CORBA)
Especifica funções dos usuários do serviço de nomenclatura.
Várias funções de nomenclatura são definidas para fornecer graus de autoridade necessários para executar determinadas funções de serviço de nomenclatura do servidor de aplicativos. A política de autorização é apenas reforçada quando a segurança global está ativada. As funções a seguir são válidas: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete.
- CosNamingRead
- Você pode consultar o espaço de nomes do servidor de aplicativos utilizando, por exemplo, o método de consulta JNDI (Java™ Naming and Directory Interface). O assunto especial EVERYONE é a política padrão para esta função.
- CosNamingWrite
- É possível executar operações de gravação como JNDI bind, rebind, ou unbind, além de operações CosNamingRead.
- CosNamingCreate
- É possível criar novos objetos no mesmo namespace através de operações como operações JNDI createSubcontext e CosNamingWrite.
- CosNamingDelete
- É possível destruir objetos no namespace, por exemplo, utilizando o método JNDI destroySubcontext e operações CosNamingCreate.
Informações | Valor |
---|---|
Tipo de Dados: | String |
Intervalo: | CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete |
Status de Login (Funções do Usuário Administrativo)
Especifica se o usuário está ativo ou inativo.