4 つの管理セキュリティー・ロールが、WebSphere Process Server インストール済み環境の一部として提供されます。
管理コンソールの一部として 4 つのロールが提供されます。これらの ロールは、管理コンソール上の機能の範囲にアクセス権を付与します。 グローバル・セキュリティーが使用可能になっている場合、ユーザーは管理コンソールにアクセスするためにこれらの 4 つのロールの 1 つにマップされる必要があります。
インストール後にサーバーに最初にログインするユーザーは、管理者ロールに追加されます。
管理セキュリティー・ロール | 説明 |
---|---|
モニター | モニター・ロールのメンバーは、WebSphere Process Server 構成およびサーバーの現在の状態を表示することができます。 |
コンフィギュレーター | コンフィギュレーター・ロールのメンバーは、WebSphere Process Server 構成を編集することができます。 |
オペレーター | オペレーター・ロールのメンバーは、モニター特権に加えてランタイム状態の変更、つまりサーバーの始動および停止の権限を持ちます。 |
管理者 | 管理者ロールに限り、コンフィギュレーター・ロールとオペレーター・ロールの組み合わせに加えて、追加の特権が付与されます。
例えば、これらの特権には以下のものがあります。
|
グローバル・セキュリティーを使用可能にした際に指定されたサーバーの ID は自動的に 管理者ロールにマップされます。ユーザーまたはグループは、WebSphere Process Server の 管理コンソールを使用して、随時管理の役割に追加したり、管理の役割から 除去したりすることができます。ただし、これらの変更を有効にするには、サーバーの再始動が必要です。 ベスト・プラクティスとしては、管理の役割に特定のユーザーではなく、1 つのグループまたは複数のグループをマップすることです。これは、管理がより柔軟で容易なためです。 1 つのグループを管理の役割にマップすることによって、ユーザーのグループへの追加またはグループからの除去が、WebSphere Process Server の外部で実行されるため、変更を有効にするためのサーバーの再始動は不要になります。
ユーザーまたはグループのマッピングに加えて、特別対象も管理の役割に マップすることができます。特別対象とは、特定クラスのユーザーを 一般化したものです。全認証者特別対象とは、 管理の役割のアクセス検査によって、要求を出しているユーザーが少なくとも 認証されることを意味します。全員特別対象とは、認証されているか否かに関係なく、セキュリティーが使用可能になっていない場合と同様に、すべてのユーザーがアクションを実行できることを意味します。
(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。