管理组角色和 CORBA 命名服务组

使用“管理组角色”页面授予组特定权限,以通过管理控制台之类的 工具或 wsadmin 脚本编制来管理应用程序服务器。仅当启用了管理安全性时,权限需求才有效。使用“公共对象请求代理体系结构(CORBA)命名服务组”页面来管理 CORBA 命名服务组设置。

要查看“控制台组”管理控制台页面,请完成下列任何一个步骤:

要查看“CORBA 命名服务组”管理控制台页面,请单击环境 > 命名 > CORBA 命名服务组

组(CORBA 命名服务组)

标识 CORBA 命名服务组。

在先前发行版的 WebSphere® Application Server 中,有两个缺省组:ALL AUTHENTICATED 和 EVERYONE。但是,EVERYONE 现在是唯一的缺省组,并且它只提供 了 CosNamingRead 特权。

数据类型: 字符串
范围: EVERYONE
角色(CORBA 命名服务组)

标识命名服务组角色。

为提供执行某些应用程序服务器命名服务功能所需的权限等级,定义了许多命名角色。仅当启用了全局安全性时才执行授权策略。

有四个名称空间安全角色可以使用:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。这些角色具有从低到高的权限级别:
Cos 命名读
您可以使用 Java™ 命名和目录接口(JNDI)查询方法之类的方法来查询应用程序服务器名称空间。EVERYONE 特殊主体集是此角色的缺省策略。
Cos 命名写
可以执行诸如 JNDI 绑定、重新绑定或取消绑定之类的写操作以及 CosNamingRead 操作。ALL_AUTHENTICATED 特殊主体集是此角色的缺省策略。
Cos 命名创建
可以通过诸如 JNDI createSubcontext 和 CosNamingWrite 操作之类的操作来在名称空间中创建新对象。ALL_AUTHENTICATED 特殊主体集是此角色的缺省策略。
Cos 命名删除
可以使用 JNDI destroySubcontext 方法和 CosNamingCreate 操作之类的方法和操作来破坏名称空间中的对象。ALL_AUTHENTICATED 特殊主体集是此角色的缺省策略。
数据类型: 字符串
范围: CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete
组(管理组角色)

指定组。

ALL_AUTHENTICATED 和 EVERYONE 组可以拥有下列角色特权:管理员、配置员、操作员和监视员。

数据类型: 字符串
范围: ALL_AUTHENTICATED 和 EVERYONE
角色(管理组角色)

指定用户角色。

下列管理角色提供了执行某些应用程序服务器管理功能所需的不同权限等级:
管理员
管理员角色拥有操作员许可权、配置员许可权以及访问敏感数据(包括服务器密码、轻量级第三方认证(LTPA)密码和密钥等)所需的许可权。
操作员
操作员角色拥有监视员许可权,并且能够更改运行时状态。例如,操作员可以启动或停止服务。
配置员
配置员角色拥有监视员许可权,并且能够更改应用程序服务器配置。
部署者
部署者角色可以对应用程序执行配置操作和运行时操作。
监视员
监视员角色拥有最低级别的许可权。此角色主要是将用户限制为只能查看应用程序服务器配置和当前状态。
iscadmins
iscadmins 角色拥有管理员特权,它只能从管理控制台中管理用户和组。
注: 要管理用户和组,请在控制台导航树中单击用户和组。然后,单击管理用户管理组
审计员
审计员可以查看和修改安全审计子系统的配置设置。审计员角色包含监视员角色。
数据类型: 字符串
范围: 管理员、操作员、配置员、监视员、部署者和 iscadmins
注: 在管理控制台集合表中还可能会显示其他任意管理角色。控制台的其他添加程序可能创建了这些附加的角色,可供部署到控制台上的应用程序使用。



标有(在线)的链接要求访问因特网。

相关任务
相关参考
管理控制台按钮
管理控制台页面功能部件
管理控制台作用域设置
管理控制台首选项设置


文件名: usec_congroup.html