Nastavení rolí uživatelů s oprávněními pro správu a nastavení uživatelů služby názvů CORBA

Na stránce Role administrativních uživatelů můžete uživatelům udělit specifická oprávnění pro správu aplikačních serverů pomocí nástrojů, jako jsou například konzola pro správu nebo skripty wsadmin. Požadavky týkající se oprávnění jsou uplatněna pouze v případě, že je povoleno globální zabezpečení. Stránka nastavení uživatelů služby názvů CORBA (Common Object Request Broker Architecture) slouží ke správě nastavení uživatelů služby názvů CORBA.

Chcete-li zobrazit stránku Uživatelé konzoly v konzole pro správu, proveďte jeden z následujících kroků:

Chcete-li zobrazit stránku konzoly pro správu Skupiny služby názvů CORBA, klepněte postupně na volby Prostředí > Pojmenovávání > Skupiny služby názvů CORBA.

[z/OS] Poznámka: Je-li používána autorizace třetí strany, například produkt Tivoli Access Manager nebo prostředek Service Access Facility (SAF) pro z/OS, nemusí informace v tomto panelu odpovídat údajům v poskytovateli. Změny provedené na tomto panelu se navíc nemusí automaticky projevit v rámci poskytovatele. Chcete-li šířit změny poskytovatele, které zde byly provedeny, postupujte podle pokynů poskytovatele.
Uživatel (Role administrativních uživatelů)

Určuje uživatele.

Uživatelé, které zadáte, musí existovat v konfigurovaném aktivním registru uživatelů.

Datový typ: Řetězec
Uživatel (Uživatelé služby názvů CORBA)

Určuje uživatele služby názvů CORBA.

Uživatelé, které zadáte, musí existovat v konfigurovaném aktivním registru uživatelů.

Datový typ: Řetězec
Role (Role administrativních uživatelů)

Určuje role uživatelů.

Následující role pro správu poskytují různé stupně poskytují různé stupně oprávnění potřebných pro provádění určitých funkcí správy aplikačního serveru:
Administrátor
Role administrátora má oprávnění operátora, oprávnění konfigurátora a oprávnění, které je vyžadováno pro přístup k citlivým údajům, jako je například heslo k serveru, heslo a klíče ověřování LTPA (Lightweight Third Party Authentication) a další.
Operátor
Role operátora má oprávnění ke sledování a umožňuje změnit stav běhového modulu. Operátor může například spustit nebo ukončit činnost služeb.
Konfigurátor
Role konfigurátora má oprávnění monitoru a může měnit konfiguraci serveru WebSphere Application Server.
Monitor
Role pro monitorování obsahuje oprávnění nejmenšího rozsahu. Tato role primárně omezuje činnosti uživatele na zobrazení konfigurace aplikačního serveru a aktuálního stavu.
adminsecuritymanager
Prostřednictvím role adminsecuritymanager lze využívat oprávnění pro správu uživatelů a skupin prostřednictvím konzoly pro správu a určovat, kdo má přístup pro úpravy uživatelů a skupin, prostřednictvím mapování rolí pro správu. Uživatele a skupiny smí mapovat na role pro správu pouze role adminsecuritymanager a při výchozím nastavení je roli adminsecuritymanager udělen identifikátor AdminId.
iscadmins
Prostřednictvím role iscadmins lze využívat oprávnění administrátora pro správu uživatelů a skupin pouze prostřednictvím konzoly pro správu.
Poznámka: Chcete-li spravovat uživatele a skupiny, klepněte v navigačním stromu konzoly na volbu Uživatelé a skupiny. Klepněte na volbu Spravovat uživatele nebo Spravovat skupiny.
Datový typ: Řetězec
Rozsah: Administrátor, Operátor, Konfigurátor, Monitor a iscadmins
Poznámka: V tabulce kolekcí konzoly pro správu mohou být zobrazeny i libovolné další role pro správu. Tyto další role mohou být vytvořeny jinými subjekty přispívajícími do konzoly a lze je používat pro aplikace zavedené v konzole.
Role (Uživatelé služby názvů CORBA)

Určuje role názvů uživatelů služby.

Role pojmenování jsou definovány pro poskytování stupně oprávnění potřebných pro provedení určitých funkcí služeb pojmenování aplikačního serveru. Zásady ověřování jsou vynucovány pouze v případě, že je povoleno globální zabezpečení. Platné jsou následující role: CosNamingRead (Pojmenovávání COS - čtení), CosNamingWrite (Pojmenovávání COS - zápis), CosNamingCreate (Pojmenovávání COS - vytvoření) a CosNamingDelete (Pojmenovávání COS - odstranění).

Role jsou nyní rozděleny do úrovní podle oprávnění od nejnižší úrovně k nejvyšší:
CosNamingRead (Pojmenovávání COS - čtení)
Dotaz na obor názvů aplikačního serveru můžete zadat například prostřednictvím metody vyhledávání rozhraní JNDI (Java Naming and Directory Interface). Výchozí zásadou pro tuto roli je speciální subjekt VŠICHNI.
CosNamingWrite (Pojmenovávání COS - zápis)
Můžete provádět operace zápisu, například vazbu, opětnou vazbu či zrušení vazby rozhraní JNDI, a také operace role CosNamingRead.
CosNamingCreate (Pojmenovávání COS - vytvoření)
Můžete vytvářet nové objekty v oboru názvů pomocí operací, jako například operace createSubcontext a CosNamingWrite rozhraní JNDI.
CosNamingDelete (Pojmenovávání COS - odstranění)
Můžete odstraňovat objekty z oboru názvů, například pomocí metody destroySubcontext a operací CosNamingCreate rozhraní JNDI.
Datový typ: Řetězec
Rozsah: CosNamingRead, CosNamingWrite, CosNamingCreate a CosNamingDelete
Stav přihlášení (role administrativního uživatele)

Určuje, zda je uživatel aktivní či neaktivní.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
[z/OS]
Související úlohy
Související odkazy
Funkce stránky konzoly pro správu
Nastavení oboru konzoly pro správu
Nastavení předvoleb konzoly pro správu


Název souboru: usec_conuser.html