管理用户角色设置和 CORBA 命名服务用户设置

使用“管理用户角色”页面授予用户特定权限,以通过管理控制台之类的 工具或 wsadmin 脚本编制来管理应用程序服务器。仅当启用了全局安全性时,权限需求才有效。使用“公共对象请求代理体系结构 (CORBA) 命名服务用户设置”页面来管理 CORBA 命名服务用户设置。

要查看“控制台用户”管理控制台页面,请完成下列任何一个步骤:
  • 单击安全性 > 全局安全性 > 管理用户角色
  • 单击用户和组 > 管理用户角色
注: 如果正在使用本地操作系统,那么 SIB 管理安全性面板搜索可以使用“?”和“*”搜索字符。但是,如果切换至联合存储库,那么搜索仅可使用“?”字符,而不能使用“*”字符。

要查看“CORBA 命名服务组”管理控制台页面,请单击环境 > 命名 > CORBA 命名服务组

[z/OS]注: 当使用第三方授权产品(例如 Tivoli® Access Manager 或 System Authorization Facility (SAF) for z/OS®)时,此面板中的信息可能未表示提供程序中的数据。并且,对此面板所作的更改可能不会自动在提供程序中有所反映。请按照提供程序的指示信息执行操作,以传播此处对提供程序所作的更改。

创建新用户(充当“管理员”或“Admin 安全管理器”角色)之后,单击全部刷新以自动更新 Node Agent 和所有节点。在单击全部刷新时,您不需要以现有管理员标识手动重新启动 Node Agent,也可以使用这些角色其中之一识别该新用户。此按钮自动调用 AuthorizationManager refreshAll MBean 方法。要手动调用此方法,请阅读“异构环境和单服务器环境中的细颗粒度管理安全性”。

用户(管理用户角色)

指定用户。

输入的用户在已配置的活动用户注册表中必须已存在。

信息
数据类型: String

用户(CORBA 命名服务用户)

指定 CORBA 命名服务用户。

输入的用户在已配置的活动用户注册表中必须已存在。

信息
数据类型: String

角色(管理用户角色)

指定用户角色。

下列管理角色提供了执行某些应用程序服务器管理功能所需的不同权限等级:
管理员
管理员角色拥有操作员许可权、配置员许可权以及访问敏感数据(包括服务器密码、轻量级第三方认证 (LTPA) 密码和密钥等)所需的许可权。
操作员
操作员角色拥有监视员许可权,并且能够更改运行时状态。例如,操作员可以启动或停止服务。
配置员
配置员角色拥有监视员许可权,并且能够更改 WebSphere Application Server 配置。
部署者
部署者角色可以对应用程序执行配置操作和运行时操作。
监视员
监视员角色拥有最低级别的许可权。此角色主要是将用户限制为只能查看应用程序服务器配置和当前状态。
adminsecuritymanager
adminsecuritymanager 角色有特权从管理控制台中管理用户和组,并使用管理角色映射确定谁有权修改用户和组。只有 adminsecuritymanager 角色才能将用户和组映射至管理角色,并且在缺省情况下 AdminId 被授予 adminsecuritymanager。
iscadmins
iscadmins 角色拥有管理员特权,它只能从管理控制台中管理用户和组。
注: 要管理用户和组,请在控制台导航树中单击用户和组。然后,单击管理用户管理组
信息
数据类型: String
范围: 管理员、操作员、配置员、部署者、监视员和 iscadmins
注: 在管理控制台集合表中还可能会显示其他任意管理角色。控制台的其他添加程序可能创建了这些附加的角色,可供部署到控制台上的应用程序使用。

角色(CORBA 命名服务用户)

指定命名服务用户角色。

为了提供执行某些应用程序服务器命名服务功能所需的权限等级,定义了许多命名角色。仅当启用了全局安全性时才执行授权策略。下列角色有效:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。

角色现在拥有下列权限级别(从低到高排列):
CosNamingRead
您可以使用 Java™ 命名和目录接口 (JNDI) 查询方法之类的方法来查询应用程序服务器名称空间。EVERYONE 特殊主体集是此角色的缺省策略。
CosNamingWrite
您可以执行诸如 JNDI 绑定、重新绑定或取消绑定之类的写操作以及 CosNamingRead 操作。
CosNamingCreate
可以通过诸如 JNDI createSubcontext 和 CosNamingWrite 操作之类的操作来在名称空间中创建新对象。
CosNamingDelete
可以使用 JNDI destroySubcontext 方法和 CosNamingCreate 操作之类的方法和操作来破坏名称空间中的对象。
信息
数据类型: String
范围: CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete

登录状态(管理用户角色)

指定用户是否处于活动状态。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_conuser
文件名:usec_conuser.html