Rollen für Gruppen mit Verwaltungsaufgaben und Gruppen des CORBA Naming Service

Verwenden Sie die Seite "Rollen für Gruppen mit Verwaltungsaufgaben", um Gruppen bestimmte Berechtigungen zuzuweisen, die die Verwaltung der Anwendungsserver über Tools, wie z. B. die Administrationskonsole oder wsadmin-Scripting, ermöglichen. Die Voraussetzungen für die Berechtigungen sind nur gültig, wenn die Verwaltungssicherheit aktiviert ist. Verwenden Sie die Seite "Gruppen des CORBA Naming Service", um die Einstellungen für Gruppen des CORBA Naming Service zu verwalten.

Führen Sie zum Anzeigen der Seite "Konsolgruppen" der Administrationskonsole einen der folgenden Schritte aus:

Klicken Sie zum Anzeigen der Seite "Gruppen des CORBA Naming Service" in der Administrationskonsole auf Umgebung > Benennung > Gruppen des CORBA Naming Service.

Gruppe (Gruppen des CORBA Naming Service)

Gruppen des CORBA Naming Service.

In früheren Releases von WebSphere Application Server gab es zwei Standardgruppen: ALL AUTHENTICATED und EVERYONE. EVERYONE ist jetzt die einzige Standardgruppe und stellt nur CosNamingRead-Berechtigungen bereit.

Datentyp String
Einstellmöglichkeiten EVERYONE
Rolle (Gruppen des CORBA Naming Service)

Gibt die Rollen für die Gruppen des Benennungsservice an.

Es sind eine Reihe von Benennungsrollen für die verschiedenen Berechtigungsgrade definiert, die erforderlich sind, um bestimmte Funktionen des Benennungsservice von WebSphere Application Server auszuführen. Die Berechtigungsrichtlinie wird nur bei Aktivierung der globalen Sicherheitseinrichtung umgesetzt.

Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben die folgenden Berechtigungsstufen:
CosNamingRead
Sie können den WAS-Namespace beispielsweise mit der JNDI-Lookup-Methode abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle.
CosNamingWrite
Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. Das Sondersubjekt ALL_AUTHENTICATED (Alle Authentifizierten) ist die Standardrichtlinie für diese Rolle.
CosNamingCreate
Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen. Das Sondersubjekt ALL_AUTHENTICATED (Alle Authentifizierten) ist die Standardrichtlinie für diese Rolle.
CosNamingDelete
Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen. Das Sondersubjekt ALL_AUTHENTICATED (Alle Authentifizierten) ist die Standardrichtlinie für diese Rolle.
Datentyp String
Einstellmöglichkeiten CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete
Gruppe (Rollen für Benutzer mit Verwaltungsaufgaben)

Gibt Gruppen an.

Die Gruppen ALL_AUTHENTICATED und EVERYONE können die folgenden Rollenberechtigungen haben: Administrator, Configurator, Operator und Monitor.

Datentyp String
Einstellmöglichkeiten ALL_AUTHENTICATED, EVERYONE
Rolle (Rollen für Gruppen mit Verwaltungsrollen)

Gibt Rollen für Benutzer an.

Die folgenden Verwaltungsrollen umfassen unterschiedliche Berechtigungsgrade, die erforderlich sind, um bestimmte Verwaltungsfunktionen von WebSphere Application Server auszuführen:
Administrator
Die Rolle "Administrator" (Verwaltung) umfasst die Berechtigungen der Rollen "Operator" und "Configurator" sowie die Berechtigung für den Zugriff auf sensible Daten wie das Serverkennwort, das LTPA-Kennwort (Lightweight Third Party Authentication), Schlüssel usw.
Operator
Die Rolle "Operator" (Bedienung) umfasst die Berechtigungen der Rolle "Überwachung" und bietet die Möglichkeit, den Laufzeitstatus zu ändern. Ein Benutzer in der Rolle "Operator" kann beispielsweise Service starten und stoppen.
Configurator
Die Rolle "Configurator" (Konfiguration) umfasst die Berechtigungen des Rollen "Überwachung" und bietet die Möglichkeit, die Konfiguration des Anwendungsservers zu ändern.
Deployer
Benutzer, die der Rolle "Deployer" (Implementierer) zugeordnet sind, können Konfigurationsaktionen und Laufzeitoperationen in Anwendungen ausführen.
Monitor
Die Rolle "Monitor" (Überwachung) umfasst die wenigsten Berechtigungen. Diese Rolle beschränkt den Benutzer auf die Anzeige der Konfiguration und des aktuellen Status des Anwendungsservers.
iscadmins
Die Rolle "iscadmins" hat nur Administratorrechte für die Verwaltung von Benutzern und Gruppen in der Administrationskonsole.
Anmerkung: Klicken Sie zum Verwalten von Benutzern und Gruppen in der Navigationsstruktur der Konsole auf Benutzer und Gruppen. Klicken Sie auf Benutzer verwalten oder Gruppen verwalten.
Auditor
Benutzer in der Rolle "Auditor" (Prüfung) können die Konfigurationseinstellungen für das Sicherheitsprüfsystem anzeigen und ändern. Die Rolle "Auditor" umfasst die Rolle "Monitor".
Datentyp String
Einstellmöglichkeiten Administrator, Operator, Configurator, Monitor, Deployer und iscadmins
Anmerkung: Es können auch noch andere Verwaltungsrollen in der Tabelle in der Administrationskonsole sichtbar sein. Diese zusätzlichen Rollen, die für die in der Konsole implementierten Anwendungen verwendet werden können, können durch weitere Beiträge zur Konsole erstellt werden.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Schaltflächen in der Administrationskonsole
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Einstellungen für Vorgaben in der Administrationskonsole


Dateiname: usec_congroup.html