管理组角色和 CORBA 命名服务组
使用“管理组角色”页面授予组特定权限,以通过管理控制台之类的 工具或 wsadmin 脚本编制来管理应用程序服务器。仅当启用了管理安全性时,权限需求才有效。使用“公共对象请求代理体系结构 (CORBA) 命名服务组”页面来管理 CORBA 命名服务组设置。
要查看“控制台组”管理控制台页面,请完成下列任何一个步骤:
- 单击 。
- 单击 。
要查看“CORBA 命名服务组”管理控制台页面,请单击
。创建新用户(充当“管理员”或“Admin 安全管理器”角色)之后,单击全部刷新以自动更新 Node Agent 和所有节点。在单击全部刷新时,您不需要以现有管理员标识手动重新启动 Node Agent,也可以使用这些角色其中之一识别该新用户。此按钮自动调用 AuthorizationManager refreshAll MBean 方法。要手动调用此方法,请阅读“异构环境和单服务器环境中的细颗粒度管理安全性”。
组(CORBA 命名服务组)
标识 CORBA 命名服务组。
在先前发行版的 WebSphere Application Server 中,有两个缺省组:ALL AUTHENTICATED 和 EVERYONE。但是,EVERYONE 现在是唯一的缺省组,并且它只提供 了 CosNamingRead 特权。
信息 | 值 |
---|---|
数据类型: | String |
范围: | EVERYONE |
角色(CORBA 命名服务组)
标识命名服务组角色。
为提供执行某些应用程序服务器命名服务功能所需的权限等级,定义了许多命名角色。仅当启用了全局安全性时才执行授权策略。
有四个名称空间安全角色可以使用:CosNamingRead、CosNamingWrite、CosNamingCreate 和
CosNamingDelete。这些角色具有从低到高的权限级别:
- Cos 命名读
- 您可以使用 Java™ 命名和目录接口 (JNDI) 查询方法之类的方法来查询应用程序服务器名称空间。EVERYONE 特殊主体集是此角色的缺省策略。
- Cos 命名写
- 可以执行诸如 JNDI 绑定、重新绑定或取消绑定之类的写操作以及 CosNamingRead 操作。ALL_AUTHENTICATED 特殊主体集是此角色的缺省策略。
- Cos 命名创建
- 可以通过诸如 JNDI createSubcontext 和 CosNamingWrite 操作之类的操作来在名称空间中创建新对象。ALL_AUTHENTICATED 特殊主体集是此角色的缺省策略。
- Cos 命名删除
- 可以使用 JNDI destroySubcontext 方法和 CosNamingCreate 操作之类的方法和操作来破坏名称空间中的对象。ALL_AUTHENTICATED 特殊主体集是此角色的缺省策略。
信息 | 值 |
---|---|
数据类型: | String |
范围: | CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete |
组(管理组角色)
指定组。
ALL_AUTHENTICATED 和 EVERYONE 组可以拥有下列角色特权:管理员、配置员、操作员和监视员。
信息 | 值 |
---|---|
数据类型: | String |
范围: | ALL_AUTHENTICATED 和 EVERYONE |
角色(管理组角色)
指定用户角色。
下列管理角色提供了执行某些应用程序服务器管理功能所需的不同权限等级:
- 管理员
- 管理员角色拥有操作员许可权、配置员许可权以及访问敏感数据(包括服务器密码、轻量级第三方认证 (LTPA) 密码和密钥等)所需的许可权。
- 操作员
- 操作员角色拥有监视员许可权,并且能够更改运行时状态。例如,操作员可以启动或停止服务。
- 配置员
- 配置员角色拥有监视员许可权,并且能够更改应用程序服务器配置。
- 部署者
- 部署者角色可以对应用程序执行配置操作和运行时操作。
- 监视员
- 监视员角色拥有最低级别的许可权。此角色主要是将用户限制为只能查看应用程序服务器配置和当前状态。
- iscadmins
- iscadmins 角色拥有管理员特权,它只能从管理控制台中管理用户和组。
注: 要管理用户和组,请在控制台导航树中单击用户和组。然后,单击管理用户或管理组。
- 审计员
- 审计员可以查看和修改安全性审计子系统的配置设置。审计员角色包含监视员角色。
信息 | 值 |
---|---|
数据类型: | String |
范围: | 管理员、操作员、配置员、监视员、部署者和 iscadmins |
注: 在管理控制台集合表中还可能会显示其他任意管理角色。控制台的其他添加程序可能创建了这些附加的角色,可供部署到控制台上的应用程序使用。