Einstellungen für Benutzerrollen mit Verwaltungsaufgaben und Einstellungen für Benutzer des CORBA Naming Service

Verwenden Sie die Seite "Rollen für Benutzer mit Verwaltungsaufgaben", um Benutzern bestimmte Berechtigungen zuzuweisen, die die Verwaltung der Anwendungsserver über Tools, wie z. B. die Administrationskonsole oder wsadmin-Scripting, ermöglichen. Die Voraussetzungen für die Berechtigungen sind nur gültig, wenn die Sicherheitseinrichtung aktiviert ist. Auf der Seite mit den Einstellungen für Benutzer des CORBA Naming Service können Sie die Einstellungen für die Benutzer des CORBA Naming Service verwalten.

Führen Sie zum Anzeigen der Seite "Konsolbenutzer" der Administrationskonsole einen der folgenden Schritte aus:

Klicken Sie zum Anzeigen der Seite "Gruppen des CORBA Naming Service" in der Administrationskonsole auf Umgebung > Benennung > Gruppen des CORBA Naming Service.

[z/OS] Anmerkung: Wenn fremde Berechtigungsprovider verwendet werden, z. B. Tivoli Access Manager oder Service Access Facility (SAF) für z/OS, spiegeln die Informationen in dieser Anzeige möglicherweise nicht die Daten im Provider wider. Möglicherweise werden auch alle Änderungen in dieser Anzeige nicht automatisch im Provider wiedergegeben. Informieren Sie den Provider gemäß seinen Anweisungen über die Änderungen in dieser Anzeige.
Benutzer (Rollen für Benutzer mit Verwaltungsaufgaben)

Gibt Benutzer an.

Die eingegebenen Benutzer müssen in der konfigurierten aktiven Benutzer-Registry vorhanden sein.

Datentyp String
Benutzer (Benutzer des CORBA Naming Service)

Benutzer des CORBA Naming Service.

Die eingegebenen Benutzer müssen in der konfigurierten aktiven Benutzer-Registry vorhanden sein.

Datentyp String
Rolle (Rollen für Benutzer mit Verwaltungsrollen)

Gibt Rollen für Benutzer an.

Die folgenden Verwaltungsrollen haben unterschiedliche Berechtigungsgrade, die erforderlich sind, um bestimmte Verwaltungsfunktionen von WebSphere Application Server auszuführen:
Administrator
Die Rolle "Administrator" (Verwaltung) umfasst die Berechtigungen der Rollen "Operator" und "Configurator" sowie die Berechtigung für den Zugriff auf sensible Daten wie das Serverkennwort, das LTPA-Kennwort, Schlüssel usw.
Operator
Die Rolle "Operator" (Bedienung) umfasst die Berechtigungen der Rolle "Überwachung" und bietet die Möglichkeit, den Laufzeitstatus zu ändern. Ein Benutzer in der Rolle "Operator" kann beispielsweise Service starten und stoppen.
Configurator
Die Rolle "Configurator" (Konfiguration) umfasst die Berechtigungen des Rollen "Überwachung" und bietet die Möglichkeit, die Konfiguration von WebSphere Application Server zu ändern.
Monitor
Die Rolle "Monitor" (Überwachung) umfasst die wenigsten Berechtigungen. Diese Rolle beschränkt den Benutzer auf die Anzeige der Konfiguration und des aktuellen Status des Anwendungsservers.
adminsecuritymanager
Die Rolle "adminsecuritymanager" ist berechtigt, Benutzer und Gruppen über die Administrationskonsole zu verwalten, und bestimmt über die Zuordnung von Verwaltungsrollen Benutzer und Gruppen ändern darf. Nur die Rolle "adminsecuritymanager" kann Benutzern und Gruppen Verwaltungsrollen zuordnen. Standardmäßig wird "AdminId" der Rolle "adminsecuritymanager" zugeordnet.
iscadmins
Die Rolle "iscadmins" hat nur Administratorrechte für die Verwaltung von Benutzern und Gruppen in der Administrationskonsole.
Anmerkung: Klicken Sie zum Verwalten von Benutzern und Gruppen in der Navigationsstruktur der Konsole auf Benutzer und Gruppen. Klicken Sie auf Benutzer verwalten oder Gruppen verwalten.
Datentyp String
Einstellmöglichkeiten Administrator, Operator, Configurator, Monitor und iscadmins
Anmerkung: Es können auch noch andere Verwaltungsrollen in der Tabelle in der Administrationskonsole sichtbar sein. Diese zusätzlichen Rollen, die für die in der Konsole implementierten Anwendungen verwendet werden können, können durch weitere Beiträge zur Konsole erstellt werden.
Rolle (Benutzer des CORBA Naming Service)

Gibt die Rollen für die Benutzer des Benennungsservice an.

Es sind eine Reihe von Benennungsrollen für die verschiedenen Berechtigungsgrade definiert, die erforderlich sind, um bestimmte Funktionen des Benennungsservice von WebSphere Application Server auszuführen. Die Berechtigungsrichtlinie wird nur bei Aktivierung der globalen Sicherheit aktiviert. Es sind vier Sicherheitsrollen gültig: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete.

Die Rollen haben die folgenden Berechtigungsstufen:
CosNamingRead
Sie können den WAS-Namespace beispielsweise mit der JNDI-Lookup-Methode (Java Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle.
CosNamingWrite
Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen.
CosNamingCreate
Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen.
CosNamingDelete
Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.
Datentyp String
Einstellmöglichkeiten CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete
Anmeldestatus (Rollen für Benutzer mit Verwaltungsaufgaben)

Gibt an, ob der Benutzer aktiv oder inaktiv ist.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
[z/OS]
Zugehörige Tasks
Zugehörige Verweise
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Einstellungen für Vorgaben in der Administrationskonsole


Dateiname: usec_conuser.html