管理セキュリティー・ロール

4 つの管理セキュリティー・ロールが、WebSphere Process Server インストール済み環境の一部として提供されます。

管理コンソールの一部として 4 つのロールが提供されます。これらの ロールは、管理コンソール上の機能の範囲にアクセス権を付与します。 グローバル・セキュリティーが使用可能になっている場合、ユーザーは管理コンソールにアクセスするためにこれらの 4 つのロールの 1 つにマップされる必要があります。

インストール後にサーバーに最初にログインするユーザーは、管理者ロールに追加されます。

表 1. 管理セキュリティー・ロール
管理セキュリティー・ロール 説明
モニター モニター・ロールのメンバーは、WebSphere Process Server 構成およびサーバーの現在の状態を表示することができます。
コンフィギュレーター コンフィギュレーター・ロールのメンバーは、WebSphere Process Server 構成を編集することができます。
オペレーター オペレーター・ロールのメンバーは、モニター特権に加えてランタイム状態の変更、つまりサーバーの始動および停止の権限を持ちます。
管理者 管理者ロールに限り、コンフィギュレーター・ロールとオペレーター・ロールの組み合わせに加えて、追加の特権が付与されます。 例えば、これらの特権には以下のものがあります。
  • サーバーのユーザー ID とパスワードの変更
  • ユーザーとグループの管理者ロールへのマッピング
機密情報へのアクセスに必要な以下のような権限もあります。
  • LTPA パスワード

グローバル・セキュリティーを使用可能にした際に指定されたサーバーの ID は自動的に 管理者ロールにマップされます。ユーザーまたはグループは、WebSphere Process Server の 管理コンソールを使用して、随時管理の役割に追加したり、管理の役割から 除去したりすることができます。ただし、これらの変更を有効にするには、サーバーの再始動が必要です。 ベスト・プラクティスとしては、管理の役割に特定のユーザーではなく、1 つのグループまたは複数のグループをマップすることです。これは、管理がより柔軟で容易なためです。 1 つのグループを管理の役割にマップすることによって、ユーザーのグループへの追加またはグループからの除去が、WebSphere Process Server の外部で実行されるため、変更を有効にするためのサーバーの再始動は不要になります。

ユーザーまたはグループのマッピングに加えて、特別対象も管理の役割に マップすることができます。特別対象とは、特定クラスのユーザーを 一般化したものです。全認証者特別対象とは、 管理の役割のアクセス検査によって、要求を出しているユーザーが少なくとも 認証されることを意味します。全員特別対象とは、認証されているか否かに関係なく、セキュリティーが使用可能になっていない場合と同様に、すべてのユーザーがアクションを実行できることを意味します。


(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。