管理代理程序安全性
在灵活管理环境中,必须有一个用户标识有权使用管理代理程序和处理已注册的节点。
必需安全角色
您需要下列角色才能使用管理代理程序:
管理任务 | 必需安全角色 |
---|---|
向管理代理程序注册或注销基本(独立)节点 | 管理员 |
使用管理代理程序: | 正在执行的操作所需的管理角色 |
使用管理子系统,例如已注册的节点 | 已注册的基本节点所需的管理角色 |
相同的安全域配置
管理代理程序支持这样的安全配置,其中,拓扑内的所有单元都共享相同的用户注册表,并因此共享同一个安全域。
对于管理代理程序拓扑,当用户登录到管理子系统的 JMX 连接器端口或者从管理控制台中选择已注册的节点时,将使用所选节点的授权表。
例如,假定已向管理代理程序注册了两个独立应用程序服务器(Node1 和 Node2)。User1 获授权作为 Node1 的管理员,但未获授权作为 Node2 的管理员。User2 获授权作为 Node2 的配置员,但未获授权作为 Node1 的配置员。User1 可以管理、操作和配置 Node1 及其资源。User2 可以监视和配置 Node2 及其资源。仅 User1 可以向管理代理程序注册或注销节点 Node1。
不要使用 DMZ 代理
在启用了安全性的情况下,DMZ 代理无法与管理代理程序一起使用。请保持安全性处于启用状态,而且不要在 DMZ 代理环境中使用管理代理程序。