Roles de seguridad de administración

Se proporcionan cuatro roles de seguridad de administración como parte de la instalación de WebSphere Process Server.

Se proporcionan cuatro roles como parte de la consola administrativa. Estos roles otorgan permisos de distintos rangos de funcionalidad en la consola administrativa. Cuando está habilitada la seguridad global, debe correlacionarse un usuario con uno de estos cuatro roles para poder acceder a la consola administrativa.

El primer usuario que inicia la sesión en el servidor después de la instalación se añade al rol administrador.

Tabla 1. Roles de seguridad de administración
Rol de seguridad de administración Descripción
Supervisor Los miembros del rol supervisor pueden visualizar la configuración de WebSphere Process Server y el estado actual del servidor.
Configurador Los miembros del rol configurador pueden editar la configuración de WebSphere Process Server.
Operador Los miembros del rol operador tienen privilegios de supervisor y la capacidad de modificar el estado de tiempo de ejecución, a saber, iniciar y detener el servidor.
Administrador El rol administrador es una combinación de los roles configurador y operador además de privilegios adicionales otorgados únicamente al rol administrador. Entre ellos se incluyen:
  • Modificación del ID y la contraseña de usuario del servidor
  • Correlación de usuarios y grupos con el rol administrador
También dispone de los permisos necesarios para acceder a información importante como:
  • Contraseña LTPA
  • Claves
.

El ID de servidor que se especifica al habilitar la seguridad global, se correlaciona automáticamente con el rol administrador. Los usuarios o grupos pueden añadirse o eliminarse de los roles de administración en cualquier momento mediante la consola administrativa de WebSphere Process Server. Sin embargo, es necesario reiniciar el servidor para que los cambios entren en vigor. Lo más adecuado es correlacionar un grupo o grupos, en lugar de usuarios específicos, con roles de administración porque de esta forma la administración es más fácil y flexible. Si se correlaciona un grupo con un rol de administración, la adición o eliminación de usuarios en el grupo se produce fuera de WebSphere Process Server y no es necesario reiniciar el servidor para que el cambio entre en vigor.

Además de correlacionar usuarios o grupos, también puede correlacionarse un sujeto especial con los roles de administración. Un sujeto especial es una generalización de una clase de usuarios concreta. El sujeto especial AllAuthenticated significa que la comprobación de acceso del rol de administración garantiza que el usuario que realiza la petición esté al menos autenticado. El sujeto especial Everyone significa que cualquiera pueda realizar la acción, autenticado o no, como si la seguridad no estuviese habilitada.


Condiciones de uso |


(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)