异构环境和单服务器环境中的细颗粒度管理安全性
可以在异构或单服务器环境中使用细颗粒度管理安全性。此功能允许您对在不同的产品版本上创建的节点及已分组并放入不同授权组中的应用程序,使用细颗粒度管理安全性。
不同种类的环境中的细颗粒度管理安全性
产品对异构系统的支持使 Deployment Manager 节点能够以当前安装的产品版本运行,而其他节点以与当前所安装版本兼容的较低产品版本运行。
因为在 Deployment Manager 节点中完成的配置始终处于当前运行的产品的版本,所以在配置属于较早版本的资源时,可以强制执行细颗粒度管理安全性。但是,版本低于 V6.1 的运行时代码无法强制执行细颗粒度管理安全性。因此,不能将不属于 V6.1 或更高版本节点的任何资源实例添加至授权组。
异构环境中的细颗粒度管理安全性存在下列要求:
- 只有正在运行 WebSphere® Application Server V9.0 的节点才能是管理授权组的一部分。
- 只有正在运行于 WebSphere Application Server V9.0 节点中的服务器才能是管理授权组的一部分。
- 只有以正在 WebSphereApplication Server V9.0 上运行的服务器作为目标的应用程序才能是管理授权组的一部分。
- 如果一个集群跨越多个发行版的节点,那么它不能是管理权限组的一部分。
- 如果一个集群跨越多个发行版的节点,那么它的任何成员都不能是管理权限组的一部分。
- 如果应用程序以跨越多个发行版的集群为目标,那么该应用程序不能是管理权限组的一部分。
单服务器环境中的细颗粒度管理安全性
还可以在单服务器环境中使用细颗粒度管理安全性。此功能意味着您可以将单个服务器中的各种应用程序分组,并放入不同的授权组中。因此,不同的应用程序可能存在不同的授权约束。
细颗粒度管理资源的生命周期
在发生下列事件之前,先前是一个授权组的一部分的管理资源仍然是该授权组的一部分:
- 从该权限组中移除了该管理资源。在此情况下,该管理资源将属于单元级别的授权组。
- 从配置中移除了该管理资源。在此情况下,该管理资源将不存在于配置中,但是仍存在于该授权组中。应从授权组中移除此管理资源。
在从权限组中移除管理资源后,必须使用 AuthorizationManager refreshAll MBean 方法来通知管理授权程序运行时。
必须在 AdminConfig.save() 和同步节点之后调用 refreshAll 命令。例如:
JACL:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]
wsadmin> $AdminControl invoke &agBean refreshAll
JYTHON:
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')
wsadmin> AdminControl.invoke(agBean, 'refreshAll')
不再需要重新启动服务器。
当向 Deployment Manager 或管理代理程序中的 AuthorizationGroupManager MBean 发出 refreshAll 命令时,单元中的每个应用程序服务器都将自动刷新。将通知所有已注册服务器。