管理用户角色设置和 CORBA 命名服务用户设置

使用“管理用户角色”页面授予用户特定权限,以通过管理控制台之类的 工具或 wsadmin 脚本编制来管理应用程序服务器。仅当启用了全局安全性时,权限需求才有效。使用“公共对象请求代理体系结构(CORBA)命名服务用户设置”页面来管理 CORBA 命名服务用户设置。

要查看“控制台用户”管理控制台页面,请完成下列任何一个步骤:

要查看“CORBA 命名服务组”管理控制台页面,请单击环境 > 命名 > CORBA 命名服务组

[z/OS] 注: 当使用第三方授权产品(例如 Tivoli® Access Manager 或 Service Access Facility(SAF)for z/OS®)时,此面板中的信息可能未表示提供程序中的数据。并且,对此面板所作的更改可能不会自动在提供程序中有所反映。请按照提供程序的指示信息执行操作,以传播此处对提供程序所作的更改。
用户(管理用户角色)

指定用户。

输入的用户在已配置的活动用户注册表中必须已存在。

数据类型: 字符串
用户(CORBA 命名服务用户)

指定 CORBA 命名服务用户。

输入的用户在已配置的活动用户注册表中必须已存在。

数据类型: 字符串
角色(管理用户角色)

指定用户角色。

下列管理角色提供了执行某些应用程序服务器管理功能所需的不同权限等级:
管理员
管理员角色拥有操作员许可权、配置员许可权以及访问敏感数据(包括服务器密码、轻量级第三方认证(LTPA)密码和密钥等)所需的许可权。
操作员
操作员角色拥有监视员许可权,并且能够更改运行时状态。例如,操作员可以启动或停止服务。
配置员
配置员角色拥有监视员许可权,并且能够更改 WebSphere® Application Server 配置。
监视员
监视员角色拥有最低级别的许可权。此角色主要是将用户限制为只能查看应用程序服务器配置和当前状态。
adminsecuritymanager
adminsecuritymanager 角色有特权从管理控制台中管理用户和组,并使用管理角色映射确定谁有权修改用户和组。只有 adminsecuritymanager 角色才能将用户和组映射至管理角色,并且在缺省情况下 AdminId 被授予 adminsecuritymanager。
iscadmins
iscadmins 角色拥有管理员特权,它只能从管理控制台中管理用户和组。
注: 要管理用户和组,请在控制台导航树中单击用户和组。然后,单击管理用户管理组
数据类型: 字符串
范围: 管理员、操作员、配置员、监视员和 iscadmins
注: 在管理控制台集合表中还可能会显示其他任意管理角色。控制台的其他添加程序可能创建了这些附加的角色,可供部署到控制台上的应用程序使用。
角色(CORBA 命名服务用户)

指定命名服务用户角色。

为了提供执行某些应用程序服务器命名服务功能所需的权限等级,定义了许多命名角色。仅当启用了全局安全性时才执行授权策略。下列角色有效:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。

角色现在拥有下列权限级别(从低到高排列):
CosNamingRead
您可以使用 Java™ 命名和目录接口(JNDI)查询方法之类的方法来查询应用程序服务器名称空间。EVERYONE 特殊主体集是此角色的缺省策略。
CosNamingWrite
您可以执行诸如 JNDI 绑定、重新绑定或取消绑定之类的写操作以及 CosNamingRead 操作。
CosNamingCreate
可以通过诸如 JNDI createSubcontext 和 CosNamingWrite 操作之类的操作来在名称空间中创建新对象。
CosNamingDelete
可以使用 JNDI destroySubcontext 方法和 CosNamingCreate 操作之类的方法和操作来破坏名称空间中的对象。
数据类型: 字符串
范围: CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete
登录状态(管理用户角色)

指定用户是否处于活动状态。




标有(在线)的链接要求访问因特网。

相关概念
[z/OS]
相关任务
相关参考
管理控制台页面功能部件
管理控制台作用域设置
管理控制台首选项设置


文件名: usec_conuser.html