Role administrativních skupin a skupiny služby názvů CORBA

Na stránce Role administrativních skupin můžete skupinám udělit specifická oprávnění pro správu aplikačních serverů pomocí nástrojů, jako jsou například konzola pro správu nebo skripty wsadmin. Požadavky oprávnění jsou platné pouze v případě, že je aktivováno zabezpečení správy. Na stránce Skupiny služby názvů CORBA lze spravovat nastavení skupin služby názvů CORBA (Common Object Request Broker Architecture).

Chcete-li zobrazit stránku Skupiny konzoly v konzole pro správu, proveďte jeden z následujících kroků:

Chcete-li zobrazit stránku konzoly pro správu Skupiny služby názvů CORBA, klepněte postupně na volby Prostředí > Pojmenovávání > Skupiny služby názvů CORBA.

Skupina (skupiny služby názvů CORBA)

Označuje skupiny služby názvů CORBA.

V předchozích vydáních produktu WebSphere Application Server existovaly dvě výchozí skupiny: VŠICHNI OVĚŘENÍ a VŠICHNI. Nyní je však jedinou výchozí skupinou skupina VŠICHNI a poskytuje pouze oprávnění CosNamingRead.

Datový typ: Řetězec
Rozsah: VŠICHNI
Role (skupiny služby názvů CORBA)

Určuje role skupiny služby názvů.

Počet rolí pro pojmenovávání je definován s cílem určit stupně oprávnění, které jsou potřeba pro provedení určitých funkcí služby názvů aplikačního serveru. Zásady ověřování jsou vynucovány pouze v případě, že je povoleno globální zabezpečení.

K dispozici jsou čtyři role zabezpečení oboru názvů: CosNamingRead, CosNamingWrite, CosNamingCreate a CosNamingDelete. Role jsou rozděleny do úrovní podle oprávnění od nejnižší úrovně k nejvyšší:
Pojmenovávání COS - čtení
Dotaz na obor názvů aplikačního serveru můžete zadat například prostřednictvím metody vyhledávání rozhraní JNDI (Java Naming and Directory Interface). Výchozí zásadou pro tuto roli je speciální subjekt VŠICHNI.
Pojmenovávání COS - zápis
Můžete provádět operace zápisu, například vazbu, opětnou vazbu či zrušení vazby rozhraní JNDI, a také operace role CosNamingRead. Výchozí zásadou pro tuto roli je speciální subjekt VŠICHNI OVĚŘENÍ.
Pojmenovávání COS - vytvoření
Můžete vytvářet nové objekty v oboru názvů pomocí operací, jako jsou například operace createSubcontext nebo CosNamingWrite rozhraní JNDI. Výchozí zásadou pro tuto roli je speciální subjekt VŠICHNI OVĚŘENÍ.
Pojmenovávání COS - odstranění
Můžete odstranit objekty v oboru názvů, například pomocí metody destroySubcontext nebo operace CosNamingCreate rozhraní JNDI. Výchozí zásadou pro tuto roli je speciální subjekt VŠICHNI OVĚŘENÍ.
Datový typ: Řetězec
Rozsah: CosNamingRead, CosNamingWrite, CosNamingCreate a CosNamingDelete
Skupina (Role administrativních skupin)

Určuje skupiny.

Skupiny VŠICHNI OVĚŘENÍ a VŠICHNI mohou mít následující oprávnění rolí: Administrátor, Konfigurátor, Operátor a Monitorování.

Datový typ: Řetězec
Rozsah: ALL_AUTHENTICATED, EVERYONE
Role (Role administrativních skupin)

Určuje role uživatelů.

Následující role pro správu poskytují různé stupně oprávnění potřebné pro provedení určitých administrativních funkcí aplikačního serveru:
Administrátor
Role administrátora je vybavena oprávněními administrátora, oprávněními konfigurátora a oprávněními potřebnými pro přístup k citlivým datům, včetně hesla serveru, klíčů a hesla LTPA (Lightweight Third Party Authentication) atd.
Operátor
Role operátora má oprávnění ke sledování a umožňuje změnit stav běhového modulu. Operátor může například spustit nebo ukončit činnost služeb.
Konfigurátor
Role konfigurátora má oprávnění ke sledování a umožňuje změnit konfiguraci aplikačního serveru.
Implementátor
Role implementátora může u aplikací provádět konfigurační akce i běhové operace.
Monitor
Role pro monitorování obsahuje oprávnění nejmenšího rozsahu. Tato role primárně omezuje činnosti uživatele na zobrazení konfigurace aplikačního serveru a aktuálního stavu.
iscadmins
Prostřednictvím role iscadmins lze využívat oprávnění administrátora pro správu uživatelů a skupin pouze prostřednictvím konzoly pro správu.
Poznámka: Chcete-li spravovat uživatele a skupiny, klepněte v navigačním stromu konzoly na volbu Uživatelé a skupiny. Klepněte na volbu Spravovat uživatele nebo Spravovat skupiny.
Auditor
Auditor může zobrazit a měnit nastavení konfigurace subsystému auditování zabezpečení. Role Auditor zahrnuje oprávnění role Monitor.
Datový typ: Řetězec
Rozsah: Administrátor, Operátor, Konfigurátor, Monitor, Implementátor a iscadmins
Poznámka: V tabulce kolekcí konzoly pro správu mohou být zobrazeny i libovolné další role pro správu. Tyto další role mohou být vytvořeny jinými subjekty přispívajícími do konzoly a lze je používat pro aplikace zavedené v konzole.



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Tlačítka konzoly pro správu
Funkce stránky konzoly pro správu
Nastavení oboru konzoly pro správu
Nastavení předvoleb konzoly pro správu


Název souboru: usec_congroup.html