管理使用者角色設定和 CORBA 命名服務使用者設定

請利用「管理使用者角色」頁面來提供特定權限給使用者,供他們利用管理主控台或 wsadmin scripting 等工具來管理應用程式伺服器。 只有在啟用廣域安全時,權限需求才有效。請利用 Common Object Request Broker Architecture (CORBA) 命名服務使用者設定頁面來管理 CORBA 命名服務使用者設定。

若要檢視「主控台使用者」管理主控台頁面,請完成下列步驟:

若要檢視 CORBA 命名服務群組管理主控台頁面,請按一下環境 > 命名 > CORBA 命名服務群組

[z/OS] 註: 當使用 Tivoli® Access Manager 或 z/OS® 服務存取機能 (SAF) 之類的協力廠商授權時,這個畫面中的資訊不一定代表提供者的資料。 另外,這個畫面中的任何變更,也可能不會自動反映在提供者中。請遵循提供者的指示,將這裡進行的任何變更傳給提供者。
使用者(管理使用者角色)

指定使用者。

輸入的使用者必須在配置的作用中使用者登錄中。

資料類型: 字串
使用者(CORBA 命名服務使用者)

指定 CORBA 命名服務使用者。

輸入的使用者必須在配置的作用中使用者登錄中。

資料類型: 字串
角色(管理使用者角色)

指定使用者角色。

下列管理角色提供不同程度的必要權限,用來執行特定應用程式伺服器管理功能:
管理者
管理者角色有操作員許可權、配置者許可權和存取機密資料(包括伺服器密碼、小型認證機構 (LTPA) 密碼和金鑰等)所需要的許可權。
操作員
操作員角色有監視者許可權和能夠變更執行時期狀態。 比方說,操作員可以啟動或停止服務。
配置者
配置者角色有監視者許可權,能夠變更 WebSphere® Application Server 配置。
監視者
監視者角色有最少的許可權。這個角色將使用者限制在檢視應用程式伺服器配置和現行狀態。
adminsecuritymanager
adminsecuritymanager 角色具備從管理主控台來管理使用者和群組的專用權,且能夠決定誰有利用管理角色對映來修改使用者和群組的存取權。 只有 adminsecuritymanager 角色可以將使用者和群組對映至管理角色,且依預設,會將 AdminId 授予 adminsecuritymanager。
iscadmins
iscadmins 角色具備只能從管理主控台來管理使用者和群組的管理者專用權。
註: 若要管理使用者和群組,請在主控台導覽樹狀結構中,按一下使用者和群組。按一下管理使用者管理群組
資料類型: 字串
範圍: 管理者、操作員、配置者、監視者和 iscadmins
註: 此外,在管理主控台集合表格中,也可以看到其他任意的管理角色。主控台的其他貢獻者可建立這些附加角色,以用在部署至主控台的應用程式上。
角色(CORBA 命名服務使用者)

指定命名服務使用者角色。

系統定義了許多命名角色來提供不同程度的必要權限,以執行特定的應用程式伺服器命名服務功能。 此授權原則只有在廣域安全設定已啟用時才會施行。以下是有效的角色:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。

這些角色現在有由低而高的授權層次:
CosNamingRead
比方說,您可以利用 Java™ 命名和目錄介面 (JNDI) 查閱方法來查詢應用程式伺服器名稱空間。EVERYONE 特殊主題是這個角色的預設原則。
CosNamingWrite
您可以執行 JNDI bind、rebind 或 unbind 之類的作業,以及 CosNamingRead 作業。
CosNamingCreate
您可以利用 JNDI createSubcontext 和 CosNamingWrite 之類的作業,在名稱空間中建立新物件。
CosNamingDelete
您可以使用如 JNDI destroySubcontext 方法和 CosNamingCreate 作業,毀損名稱空間中的物件。
資料類型: 字串
範圍: CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete
登入狀態(管理使用者角色)

指定使用者為作用中或不作用中。




標示(線上)的鏈結表示需要存取網際網路。

相關概念
[z/OS]
相關工作
相關參考
管理主控台頁面特性
管理主控台範圍設定
管理主控台喜好設定


檔名: usec_conuser.html