Criando um Grupo de Autorização Administrativa de Baixa Granularidade Utilizando o Console Administrativo
É possível criar um grupo de autorização administrativo de baixa granularidade ao selecionar os recursos administrativos para fazerem parte do grupo de autorização. É possível designar usuários ou grupos a esse novo grupo de autorização administrativa e também conceder a eles acesso aos recursos administrativos contidos.
Antes de Iniciar
Procedimento
- Navegue para Segurança > Grupos de Autorização Administrativa > Novo.
- Digite um nome para o grupo de autorização administrativa no campo Nome. Este campo é requerido. O nome deve ser exclusivo na estrutura da célula. Se o nome não for exclusivo, o novo grupo de autorização administrativa não será criado no final desse procedimento.
- Selecione os recursos na seção Recurso cujo acesso você deseja que o grupo de
autorização administrativa controle.
Os recursos exibidos em preto estão disponíveis para seleção.
Os recursos exibidos em cinza já são membros de um grupo de autorização administrativa diferente. Portanto, esses recursos não estão disponíveis para serem incluídos no novo grupo de autorização administrativa. Quando um recurso for um membro de um grupo de autorização diferente, o nome do grupo será exibido ao lado do nome do recurso. Por exemplo: server_1 (group_1)
Suas opções de filtragem incluem o seguinte:
- Nós. (Todos os recursos associados aos nós).
- Servidores. (Todos os recursos associados aos servidores).
- Servidores da Web. (Todos os recursos associados aos servidores da Web).
- Clusters. (Todos os recursos associados aos clusters).
- Aplicativos. (Todos os recursos associados aos aplicativos).
- Grupos de nós. (Todos os recursos associados aos Grupos de nós).
- Todos os escopos. (A visualização padrão que exibe a árvore de grupos de autorização.)
- Escopos atribuídos. (Exibe todos os escopos atribuídos explicitamente ao grupo de autorização atual.)
- Clique em OK ou em Aplicar.
- Se você quiser associar uma função de usuário a esse novo grupo de autorização
administrativa, faça o seguinte:
- Clique na opção Funções de usuário administrativo localizada na seção Propriedades
Adicionais. As funções de usuário disponíveis são as seguintes:
- Administrator
- Um indivíduo ou grupo que utiliza a função de administrador possui os privilégios de operador e configurador mais privilégios adicionais concedidos somente à função de administrador. Por exemplo, um administrador pode concluir as seguintes tarefas:
- Modificar o ID do usuário e a senha do servidor.
- Configurar mecanismos de autenticação e autorização.
- Ativar ou desativar segurança administrativa.
- Ativar ou desativar segurança Java™ 2.
- Alterar a senha LTPA (Lightweight Third Party Authentication) e gerar chaves.
- Criar, atualizar ou excluir usuários da configuração de repositórios federados.
- Criar, atualizar ou excluir grupos da configuração de repositórios federados.
Nota: Um administrador não pode mapear usuários e grupos para a função de administrador.. - Configurador
- Um indivíduo ou grupo que utiliza a função de configurador tem o privilégio
de monitor mais a capacidade de alterar a configuração do WebSphere Application Server. O configurador pode executar todas as tarefas de configuração do dia a dia. Por exemplo, um configurador pode concluir as seguintes tarefas:
- Criar um recurso.
- Mapear um servidor de aplicativos.
- Instalar e desinstalar um aplicativo.
- Implementar um aplicativo.
- Designar mapeamento de usuários e grupos para funções para os aplicativos.
- Configurar as permissões de segurança Java 2 para aplicativos.
- Customizar as configurações do Common Secure Interoperability Versão 2 (CSIv2), do Secure
Authentication Service (SAS) e do Secure Sockets Layer (SSL).Importante: SAS é suportado apenas entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma célula Versão 6.1.
- Implementador
- Os usuários com essa função podem executar ações de configuração e operações de tempo de execução nos aplicativos.
- Operador
- Uma pessoa ou um grupo que utiliza a função de operador possui privilégios de monitor, além da capacidade de alterar o estado do tempo de execução. Por exemplo, um operador pode concluir as seguintes tarefas:
- Parar e iniciar o servidor.
- Monitorar o status do servidor no console administrativo.
- Monitor
- Um indivíduo ou grupo que utiliza a função de monitor tem a menor quantidade de privilégios. Um monitor pode concluir as seguintes tarefas:
- Visualizar a configuração do WebSphere Application Server.
- Visualizar o estado atual do Application Server.
- Gerenciador de Segurança do Administrador
- Utilizando a função Gerenciador de Segurança do Administrador, é possível atribuir usuários e grupos às funções de usuário administrativo e funções de grupo administrativo. Entretanto, um administrador não pode atribuir usuários e grupos a funções de usuário administrativo e funções de grupo administrativo, inclusive as funções de Gerenciador de Segurança do Administrador.
- Clique em Incluir.... A página Novo Usuário é exibida.
- Selecione a(s) função(ões) apropriada(s) na caixa de listagem Função(ões).
- Selecione um ou mais usuários ao inserir o texto no campo Cadeia de procura e clique em Procurar. Clique na seta para incluir o(s) usuário(s) disponível(eis) no campo Mapeado para a função. É possível selecionar vários usuários e funções clicando em Selecionar tudo.
- Clique em OK. Você retorna para a página Funções de Usuário Administrativo. Os novos usuários são exibidos na tabela Funções do Usuário Administrativo junto com suas funções apropriadas.
- Repita as etapas de B a E para cada novo usuário para o qual você deseja mapear uma função.
- Clique na opção Funções de usuário administrativo localizada na seção Propriedades
Adicionais. As funções de usuário disponíveis são as seguintes:
- Para associar um grupo a essa nova função de usuário, execute o seguinte
procedimento:
- Clique na opção Funções do grupo administrativo localizada na seção Propriedades Adicionais.
- Clique em Incluir.... A página Novo Grupo é exibida.
- Selecione uma ou mais funções apropriadas na caixa de listagem Função(ões).
- Selecione um ou mais usuários ao inserir o texto no campo Cadeia de procura e clique em Procurar. Clique na seta para incluir o(s) usuário(s) disponível(eis) no campo Mapeado para a função. É possível selecionar vários usuários e funções clicando em Selecionar tudo.
- Selecione a opção Selecionar a partir de assuntos especiais ou Mapear
Grupos conforme especificado abaixo.
Se você selecionar a opção Selecionar a partir de assuntos especiais, os valores ALL AUTHENTICATED ou ALL AUTHENTICATED IN TRUSTED REALMS poderão ser selecionados.
Uma lista de grupos e funções de usuários é exibida nos campos Disponível e Mapeado para a função. Selecione os grupos de usuários no campo Disponível e selecione as funções do campo Mapeado para a função para as quais deseja que um ou mais grupos sejam associados. É possível selecionar vários grupos e funções.
- Clique em OK. Você retorna para a página Funções de Grupo Administrativo. O novo grupo é exibido na tabela Funções de Grupo Administrativo, com a função do novo grupo.
- Repita as etapas de B a E para cada novo grupo para o qual você deseja mapear uma função.
- Se você quiser criar outro grupo de autorização administrativa, clique em Aplicar. O grupo de autorização administrativa atual é criado. Repita as etapas de 2 a 6 para criar outro grupo de autorização administrativa.
- Se você não quiser criar outro grupo de autorização administrativa, clique em OK.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_create_admin_auth_group
Nome do arquivo: tsec_create_admin_auth_group.html