Funções de Grupo Administrativo e Grupos de Serviço de Nomenclatura CORBA

Utilize a página Funções de Grupo Administrativo para fornecer aos grupos autoridade específica para administrar servidores de aplicativos através de ferramentas, como console administrativo ou script wsadmin. Os requisitos de autoridade somente serão efetivados quando a segurança administrativa for ativada. Utilize a página Grupos de Serviços de Nomenclatura CORBA (Common Object Request Broker Architecture) para gerenciar as configurações dos grupos de Serviços de Nomenclatura CORBA.

Para visualizar a página Console Administrativo dos Grupos de Consoles, execute uma das etapas a seguir:

Para visualizar a página Grupos de Serviços de Nomenclatura CORBA do console administrativo, clique em Ambiente > Nomenclatura > Grupos de Serviços de Nomenclatura CORBA.

Grupo (grupos de serviços de nomenclatura CORBA)

Identifica os grupos do serviço de nomenclatura CORBA.

Em releases anteriores do WebSphere Application Server, havia dois grupos padrão: ALL AUTHENTICATED e EVERYONE. No entanto, EVERYONE agora é o único grupo padrão e fornece somente privilégios CosNamingRead.

Tipo de dados: Cadeia
Variação: EVERYONE
Função (grupos de serviços de nomenclatura CORBA)

Identifica as funções do grupo do serviço de nomenclatura.

Várias funções de nomenclatura são definidas para fornecer os graus de autoridade necessários para executar determinadas funções de serviço de nomenclatura do servidor de aplicativos. A política de autorização é apenas reforçada quando a segurança global está ativada.

Quatro funções de segurança do espaço de nomes estão disponíveis: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete. As funções têm níveis de autoridade baixa a alta:
Cos Naming Read
Você pode consultar o espaço de nomes do servidor de aplicativos utilizando, por exemplo, o método de consulta JNDI (Java Naming and Directory Interface). O assunto especial EVERYONE é a política padrão para esta função.
Cos Naming Write
Você pode executar operações de gravação como JNDI bind, rebind ou unbind e operações CosNamingRead. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
Cos Naming Create
Você pode criar novos objetos no mesmo espaço de nomes através de operações como operações JNDI createSubcontext e CosNamingWrite. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
Cos Naming Delete
É possível destruir objetos no espaço de nomes, por exemplo, utilizando o método JNDI destroySubcontext e operações CosNamingCreate. O assunto especial ALL_AUTHENTICATED é a política padrão para esta função.
Tipo de dados: Cadeia
Variação: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete
Grupo (Funções de Grupo Administrativo)

Especifica grupos.

Os grupos ALL_AUTHENTICATED e EVERYONE podem ter os seguintes privilégios de função: Administrador, Configurador, Operador e Monitor.

Tipo de dados: Cadeia
Variação: ALL_AUTHENTICATED, EVERYONE
Função (Funções de Grupo Administrativo)

Especifica funções do usuário.

As funções administrativas a seguir fornecem diferentes graus de autoridade necessários para executar determinadas funções administrativas do servidor de aplicativos.
Administrador
A função de administrador possui permissões de operador, permissões de configurador e a permissão que é requerida para acessar dados sigilosos, incluindo senha do servidor, senha e chaves LTPA (Lightweight Third Party Authentication) e assim por diante.
Operador
A função de operador possui permissões de monitor e pode alterar o estado de tempo de execução. Por exemplo, o operador pode iniciar ou parar serviços.
Configurador
A função de configurador possui permissões de monitor e pode alterar a configuração do servidor de aplicativos.
Implementador
O função de implementador pode executar ações de configuração e operações de tempo de execução em aplicativos.
Monitor
A função monitor possui menos permissões. Essa função confina o usuário principalmente a visualizar a configuração do servidor de aplicativos e o estado atual.
iscadmins
A função iscadmins tem privilégios de administrador para gerenciar usuários e grupos a partir somente do console administrativo.
Nota: Para gerenciar usuários e grupos, clique em Usuários e Grupos na árvore de navegação do console. Clique em Gerenciar Usuários ou Gerenciar Grupos.
Auditor
O auditor pode visualizar e modificar as definições de configuração para o subsistema de auditoria de segurança. A função auditor inclui a função monitor.
Tipo de dados: Cadeia
Variação: Administrador, Operador, Configurador, Monitor, Implementador e iscadmins
Nota: Outras funções administrativas arbitrárias também podem estar visíveis na tabela de coleta do console administrativo. Outros contribuidores para o console podem criar essas funções adicionais, que podem ser utilizadas para aplicativos que são implementados no console.



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Botões do console administrativo
Recursos de Páginas do console administrativo
Definições de Escopos do Console Administrativo
Definições de Preferências do Console Administrativo


Nome do arquivo: usec_congroup.html