Virtual Member Manager fournit une sécurité basée sur les rôles pour modifier la configuration et utiliser les API d'exécution.
La configuration de virtual member manager est modifiable à partir de la console d'administration WebSphere, les commandes wsadmin et le script. Seul un utilisateur doté d'un rôle d'administrateur pour WebSphere Application Server peut modifier la configuration à partir de la console ou en utilisant les commandes. Vous pouvez également vous servir des commandes wsadmin en mode local pendant l'installation de WebSphere Application Server.
Rôle-Propriétaire-Compte SEARCH Entity/RolePlayer/Party/LoginAccount/* UPDATE Entity/RolePlayer/Party/LoginAccount/* WRITE Entity/RolePlayer/Party/LoginAccount/* sensitive READ Entity/RolePlayer/Party/LoginAccount/* unchecked WRITE Entity/RolePlayer/Party/LoginAccount/* unchecked Tous les utilisateurs autorisés Account-Owner-Role {Condition: OWNERSHIP == true}
Si vous souhaitez permettre aux utilisateurs ne possédant pas le rôle d'administrateur WebSphere Application Server d'accéder aux méthodes de virtual member manager, vous pouvez affecter à l'utilisateur ou au groupe l'un des rôles virtual member manager prédéfinis ci-après.
Les rôles de virtual member manager prédéfinis et leurs droits correspondants sont répertoriés dans le tableau suivant :
Nom de rôle | Droits sur la méthode |
---|---|
IdMgrAdmin (mêmes droits que l'administrateur WAS) | create |
IdMgrWriter | create |
IdMgrReader | search |
Vous ne pouvez mapper un utilisateur ou un groupe qu'à un seul rôle. Vous pouvez également mapper tous les utilisateurs connectés à un rôle spécifique, à l'aide d'un sujet spécial avec la valeur ALLAUTHENTICATED à la place de l'ID groupe. Si plusieurs rôles sont octroyés à un utilisateur via l'appartenance à un groupe, aucune priorité spécifique n'est appliquée aux rôles. Toutefois, comme chaque rôle est un sous-ensemble ou sur-ensemble de l'autre, il n'y a pas de rôles conflictuels. Par exemple, IdMgrWriter possède les droits d'IdMgrReader et d'IdMgrWriter et IdMgrAdmin, les droits d'IdMgrReader, d'IdMgrWriter et d'IdMgrAdmin.
Pour plus d'informations sur la manière d'affecter des utilisateurs ou des groupes aux rôles de virtual member manager prédéfinis, reportez-vous aux commandes mapIdMgrUserToRole, mapIdMgrGroupToRole, removeIdMgrUsersFromRole, removeIdMgrGroupsFromRole, listIdMgrUsersForRoles et listIdMgrGroupsForRoles, dans la rubrique Groupe de commandes IdMgrConfig pour l'objet AdminTask dans le centre de documentation de WebSphere Application Server.