Mapování uživatelů do rolí

Toto stránku můžete využít k určení uživatelů a skupin mapovaných na role zabezpečení používané s příslušnou podnikovou aplikací.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Aplikace > Instalovat novou aplikaci.

Během použití průvodce Instalovat novou aplikaci se zobrazuje výzva, která slouží jako nápověda pro mapování rolí zabezpečení na uživatele. Je rovněž možné konfigurovat role zabezpečení pro uživatelská mapování zavedených aplikací. Odlišné role mohou mít odlišné autorizace zabezpečení. Mapování uživatelů nebo skupin na určitou roli autorizuje tyto uživatele nebo skupiny k získání přístupu k aplikacím definovaným touto rolí. Uživatelé, skupiny a role jsou definovány během instalace nebo konfigurování aplikace.

Roli pro mapování na uživatele a skupinu můžete rovněž vybrat během zavádění aplikací. Chcete-li změnit mapování uživatelů a skupin na některou roli po zavedení aplikace, klepněte na volbu Role zabezpečení pro mapování uživatelů/skupin v části Podrobné vlastnosti.

Vyhledat uživatele

Povoluje serveru vyhledat uživatele, které můžete definovat pro konkrétní roli zabezpečení.

Klepněte na volbu Mapovaní uživatelé. Vyplňte pole Omezení a Řetězec hledání. Pole Omezení obsahuje počet položek, které budou vráceny funkcí vyhledávání. Pole Řetězec hledání obsahuje vzorek, který bude použit pro vyhledávání položek. Pro vzorek bob* budou například vyhledáni všichni uživatelé nebo skupiny začínající řetězcem bob. Pokud je jako omezení nastavena hodnota nula, budou vráceny všechny položky odpovídající vzorku. Tuto hodnotu používejte pouze v případě, že registr obsahuje malé množství uživatelů či skupin odpovídajících tomuto vzorku. Pokud registr obsahuje více položek odpovídajících vzorku, než je požadováno, zobrazí se v konzole zpráva s informací o tom, že registr obsahuje další položky. Získat všechny položky lze zvýšením omezení nebo zpřesněním vzorku vyhledávání.

Vyhledat skupiny

Povoluje serveru vyhledat skupiny, které můžete definovat pro konkrétní roli zabezpečení.

Klepněte na volbu Vyhledat skupiny. Vyplňte pole Omezení a Řetězec hledání. Pole Omezení obsahuje počet položek, které budou vráceny funkcí vyhledávání. Pole Řetězec hledání obsahuje vzorek, který bude použit pro vyhledávání položek. Pro vzorek bob* budou například vyhledáni všichni uživatelé nebo skupiny začínající řetězcem bob. Pokud je jako omezení nastavena hodnota nula, budou vráceny všechny položky odpovídající vzorku. Tuto hodnotu používejte pouze v případě, že registr obsahuje malé množství uživatelů či skupin odpovídajících tomuto vzorku. Pokud registr obsahuje více položek odpovídajících vzorku, než je požadováno, zobrazí se v konzole zpráva s informací o tom, že registr obsahuje další položky. Získat všechny položky lze zvýšením omezení nebo zpřesněním vzorku vyhledávání.

Karta Konfigurace

Role

Mapuje konkrétní možnosti na uživatele. Prostřednictvím rolí získávají uživatelé a skupiny oprávnění pro požadované spouštění.

Zaškrtnutím jednotlivých zaškrtávacích políček vyberete příslušnou roli nebo sadu rolí. Klepnutím na volbu Vyhledat uživatele zahájíte mapování uživatelů na role, které jste vybrali. Klepnutím na volbu Vyhledat skupiny zahájíte mapování skupin na vybrané role. Chcete-li mapovat role na speciální subjekt VŠICHNI nebo VŠICHNI OVĚŘENÍ, použijte příslušná zaškrtávací políčka.

Je například možné mapovat uživatele se jménem Jaromír na roli administrátora, což umožní uživateli Jaromír provádět všechny úlohy, které jsou přiřazeny roli administrátora.

Zásady ověřování jsou vynucovány pouze v případě, že je povoleno globální zabezpečení.

Všichni

Určuje, zda mají být na danou roli mapováni všichni uživatelé. Jestliže na příslušnou roli použijete mapování "všichni", k prostředkům chráněným touto rolí může získat přístup kdokoli, takže tím v podstatě odstraníte zabezpečení.

Všichni ověření

Určuje, zda mají být na danou roli mapováni všichni ověření uživatelé. Jestliže na příslušnou roli použijete mapování všech ověřených uživatelů, k prostředkům chráněným touto rolí mohou získat přístup všichni platní uživatelé v aktuálním registru, kteří byli autentizováni.

Mapovaní uživatelé

Zobrazí seznam uživatelů, kteří jsou mapováni na určenou roli v rámci této aplikace.

Poznámka: Pokud mapujete uživatele na role, musíte klepnout na volbu OK, aby byla tato nastavení uložena.
Mapované skupiny

Zobrazí seznam skupin, které jsou mapovány na určenou roli v rámci této aplikace.

Poznámka: Pokud mapujete skupiny na role, musíte klepnout na volbu OK, aby byla tato nastavení uložena.
Mapovat speciální subjekty

Tato volba se zobrazí v případě použití více sfér. Umožňuje mapovat následující položky na vybrané role:

  • Všichni oprávnění uživatelé ve sféře aplikace, což určuje, zda mají být na danou roli mapováni všichni ověření uživatelé. Jestliže na příslušnou roli použijete mapování všech ověřených uživatelů, k prostředkům chráněným touto rolí mohou získat přístup všichni platní uživatelé v aktuálním registru, kteří byli autentizováni.
  • Všichni oprávnění uživatelé bez ohledu na sféru.
  • Všichni, což určuje, zda mají být na danou roli mapováni všichni uživatelé. Jestliže na příslušnou roli použijete mapování "všichni", k prostředkům chráněným touto rolí může získat přístup kdokoli, takže tím v podstatě odstraníte zabezpečení.
  • Všichni uživatelé v důvěryhodných sférách.

V této verzi produktu WebSphere Application Server nelze mapovat dva subjekty na stejnou roli.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy
Související odkazy
[AIX Solaris HP-UX Linux Windows] [iSeries] Vyhledat uživatele
Kolekce role RunAs uživatele


Název souboru: usec_tselugrad.html