Pokyny a tipy
Speciální aspekty ID serveru
ID serveru může být libovolný platný uživatel v registru uživatelů a nemusí být stejný jako identita operačního systému, pod kterou proces aplikačního serveru běží. Toto ID nemusí být uživatel root na platformách UNIX ani uživatel Administrator na platformách Windows.
ID serveru je používáno aplikačním serverem jako jeho vlastní identita pro následující účely:
- ID serveru je implicitně mapováno aplikačním serverem na administrativní roli, aby aplikační server měl přístup k citlivým konfiguračním datům a mohl vyvolat privilegované akce, které vyžadují administrativní role.
- ID a heslo serveru jsou používány aplikačním serverem k ověření při přístupu k dalším serverům WebSphere Application Server v distribuované prostředí.
ID serveru a identita procesu
Každý proces aplikačního serveru má rovněž svoji identitu, která může být odlišná od zde zadaného ID serveru.
Identita procesu je ID uživatele, pod kterým proces aplikačního serveru běží.
Pokud například používáte registr uživatelů lokálního operačního systému na platformě UNIX, musí pro přístup k privilegovaným programovým rozhraním běžet pod uživatelem root.
Podrobnější informace najdete v Informačním centru serveru WebSphere Application Server, v článku na téma Konfigurace registrů uživatelů lokálního operačního systému.
Doporučení pro administrativní použití ID serveru
Není nutné výslovně mapovat ID serveru na administrativní roli v administrativní konzole. Je však dobrým zvykem nepoužívat ID serveru pro denní administrativní účely.
Nicméně je důrazně doporučeno namapovat alespoň jedno další ID uživatele na administrativní roli.