管理群組角色和 CORBA 命名服務

請利用「管理群組角色」頁面來提供特定權限給群組,供他們利用管理主控台或 wsadmin scripting 等工具來管理應用程式伺服器。 只有在啟用管理安全時,權限需求才有效。請利用「Common Object Request Broker Architecture (CORBA) 命名服務群組」頁面,來管理 CORBA 命名服務群組設定。

若要檢視「主控台群組」管理主控台頁面,請完成下列步驟之一:

若要檢視 CORBA 命名服務群組管理主控台頁面,請按一下環境 > 命名 > CORBA 命名服務群組

群組(CORBA 命名服務群組)

識別 CORBA 命名服務群組。

在舊版的 WebSphere® Application Server 中,有兩個預設群組:ALL AUTHENTICATED 和 EVERYONE。 不過,EVERYONE 現在是唯一的預設群組,它只提供 CosNamingRead 專用權。

資料類型: 字串
範圍: EVERYONE
角色(CORBA 命名服務群組)

識別命名服務群組角色。

系統定義了許多命名角色來提供不同程度的必要權限,以執行特定的應用程式伺服器命名服務功能。僅當您啟用廣域安全時,才會強制執行 授權原則。

可用的名稱空間安全角色有四個:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。 這些角色具有由低到高的授權層次:
Cos 命名讀取
比方說,您可以利用 Java™ 命名和目錄介面 (JNDI) 查閱方法來查詢應用程式伺服器名稱空間。EVERYONE 特殊主題是這個角色的預設原則。
Cos 命名寫入
您可以執行 JNDI bind、rebind 或 unbind 之類的作業,以及 CosNamingRead 作業。 ALL_AUTHENTICATED 特殊主題是這個角色的預設原則。
Cos 命名建立
您可以利用 JNDI createSubcontext 和 CosNamingWrite 之類的作業,在名稱空間中建立新物件。 ALL_AUTHENTICATED 特殊主題是這個角色的預設原則。
Cos 命名刪除
您可以使用如 JNDI destroySubcontext 方法和 CosNamingCreate 作業,毀損名稱空間中的物件。ALL_AUTHENTICATED 特殊主題是這個角色的預設原則。
資料類型: 字串
範圍: CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete
群組(管理群組角色)

指定群組。

ALL_AUTHENTICATED 和 EVERYONE 群組可以有下列角色專用權:管理者、配置者、操作員和監視者。

資料類型: 字串
範圍: ALL_AUTHENTICATED, EVERYONE
角色(管理群組角色)

指定使用者角色。

下列管理角色提供不同程度的必要權限,用來執行特定應用程式伺服器管理功能:
管理者
管理者角色有操作員許可權、配置者許可權和存取機密資料(包括伺服器密碼、小型認證機構 (LTPA) 密碼和金鑰等)所需要的許可權。
操作員
操作員角色有監視者許可權和能夠變更執行時期狀態。 比方說,操作員可以啟動或停止服務。
配置者
配置者角色有監視者許可權,能夠變更應用程式伺服器配置。
部署者
部署者角色可以在各個應用程式上執行配置動作和執行時期作業。
監視者
監視者角色有最少的許可權。這個角色將使用者限制在檢視應用程式伺服器配置和現行狀態。
iscadmins
iscadmins 角色具備只能從管理主控台來管理使用者和群組的管理者專用權。
註: 若要管理使用者和群組,請在主控台導覽樹狀結構中,按一下使用者和群組。按一下管理使用者管理群組
審核員
審核員可以檢視和修改安全審核子系統的配置設定。 審核員角色包括監視者角色。
資料類型: 字串
範圍: 管理者、操作員、配置者、監視者、部署者和 iscadmins
註: 此外,在管理主控台集合表格中,也可以看到其他任意的管理角色。主控台的其他貢獻者可建立這些附加角色,以用在部署至主控台的應用程式上。



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
管理主控台按鈕
管理主控台頁面特性
管理主控台範圍設定
管理主控台喜好設定


檔名: usec_congroup.html