Se proporcionan cuatro roles de seguridad de administración como parte de la instalación de WebSphere Process Server.
Se proporcionan cuatro roles como parte de la consola administrativa. Estos roles otorgan permisos de distintos rangos de funcionalidad en la consola administrativa. Cuando está habilitada la seguridad global, debe correlacionarse un usuario con uno de estos cuatro roles para poder acceder a la consola administrativa.
El primer usuario que inicia la sesión en el servidor después de la instalación se añade al rol administrador.
Rol de seguridad de administración | Descripción |
---|---|
Supervisor | Los miembros del rol supervisor pueden visualizar la configuración de WebSphere Process Server y el estado actual del servidor. |
Configurador | Los miembros del rol configurador pueden editar la configuración de WebSphere Process Server. |
Operador | Los miembros del rol operador tienen privilegios de supervisor y la capacidad de modificar el estado de tiempo de ejecución, a saber, iniciar y detener el servidor. |
Administrador | El rol administrador es una combinación de los roles
configurador y operador además de privilegios adicionales otorgados únicamente
al rol administrador. Entre ellos se incluyen:
|
El ID de servidor que se especifica al habilitar la seguridad global, se correlaciona automáticamente con el rol administrador. Los usuarios o grupos pueden añadirse o eliminarse de los roles de administración en cualquier momento mediante la consola administrativa de WebSphere Process Server. Sin embargo, es necesario reiniciar el servidor para que los cambios entren en vigor. Lo más adecuado es correlacionar un grupo o grupos, en lugar de usuarios específicos, con roles de administración porque de esta forma la administración es más fácil y flexible. Si se correlaciona un grupo con un rol de administración, la adición o eliminación de usuarios en el grupo se produce fuera de WebSphere Process Server y no es necesario reiniciar el servidor para que el cambio entre en vigor.
Además de correlacionar usuarios o grupos, también puede correlacionarse un sujeto especial con los roles de administración. Un sujeto especial es una generalización de una clase de usuarios concreta. El sujeto especial AllAuthenticated significa que la comprobación de acceso del rol de administración garantiza que el usuario que realiza la petición esté al menos autenticado. El sujeto especial Everyone significa que cualquiera pueda realizar la acción, autenticado o no, como si la seguridad no estuviese habilitada.
(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)