Adminisztrátori felhasználói szerepek beállításai és a CORBA névszolgáltatás felhasználói beállításai

Az adminisztrátori felhasználói szerepek oldal segítségével a felhasználók számára külön jogosultság adható az alkalmazáskiszolgálók adminisztrációs konzollal vagy wsadmin parancsfájllal megvalósítható adminisztrálásához. A jogosultsági igények csak globális biztonság engedélyezésekor hatályosak. CORBA névszolgáltatás felhasználói beállítások a CORBA névszolgáltatás felhasználói beállítások oldal segítségével kezelhetők.

Az adminisztrációs konzol Konzol felhasználók oldala a következő módokon jeleníthető meg:
Megjegyzés: Helyi operációs rendszer használatakor a SIB adminisztrációs biztonsági panel keresései a "?" és a "*" keresési karaktereket egyaránt használhatják. Ha azonban egyesített tárakra vált, akkor a keresések nem fognak működni a "?" karakter használatakor, de a "*" karakterrel igen.

Az adminisztrációs konzol CORBA névszolgáltatás csoportok oldalának megjelenítéséhez bontsa ki a Környezet > Elnevezés > CORBA névszolgáltatás csoportok ágat.

[z/OS] Megjegyzés: Harmadik féltől származó hitelesítés, például Tivoli Access Manager vagy System Authorization Facility (SAF) for z/OS használatakor a panelben található információk nem feltétlenül egyeznek meg a szolgáltatónál lévő adatokkal. Hasonlóképp nem biztos, hogy a panelen elvégzett módosítások a szolgáltatónál automatikusan megjelennek. A módosítások szolgáltató felé terjesztése érdekében kövesse a szolgáltató útmutatásait.
Felhasználó (adminisztrátori felhasználói szerepek)

Felhasználókat határoz meg.

A megadott felhasználóknak létezniük kell a beállított aktív felhasználói nyilvántartásban.

Adattípus: Karaktersorozat
Felhasználó (CORBA névszolgáltatás felhasználók)

CORBA névszolgáltatás felhasználókat határoz meg.

A megadott felhasználóknak létezniük kell a beállított aktív felhasználói nyilvántartásban.

Adattípus: Karaktersorozat
Szerep (adminisztrátori felhasználói szerepek)

Felhasználói szerepköröket határoz meg.

A következő adminisztrációs szerepkörök adott alkalmazáskiszolgáló névszolgáltatás funkciók végrehajtásához szükséges különféle jogosultsági szinteket biztosítanak:
Adminisztrátor
Az adminisztrátor szerepkör operátor, konfigurátor jogosultságokkal, valamint érzékeny adatok, mint például kiszolgáló jelszó, Egyszerűsített külső hitelesítés (LTPA) jelszó és kulcsok eléréséhez szükséges engedéllyel rendelkezik.
Operátor
Az operátor szerepkör monitor jogosultsággal rendelkezik és módosíthatja a futási környezet beállítását. Például az operátor indíthat vagy leállíthat szolgáltatásokat.
Beállító
A konfigurátor szerepkör monitor jogosultsággal rendelkezik és módosíthatja a WebSphere Application Server beállítást.
Telepítő
A telepítői szerepkörrel rendelkező felhasználók végrehajthatják a konfigurációs műveleteket és a futás közbeni műveleteket is az alkalmazásokon.
Megfigyelő
A monitor szerepkör rendelkezik a legalacsonyabb jogosultsággal. A szerepkör a felhasználót alapvetően az alkalmazáskiszolgáló beállításainak és aktuális állapotának megtekintésére korlátozza.
adminsecuritymanager
Az adminsecuritymanager szerep jogosultságokkal rendelkezik a felhasználók és a csoportok kezeléséhez az adminisztrációs konzolból és az adminisztrátori szerep leképezésével megállapítja, hogy ki rendelkezik hozzáféréssel a felhasználók és csoportok módosításához. Csak az adminsecuritymanager szerep képezhet le felhasználókat és csoportokat adminisztrátori szerepekre, és alapértelmezésben AdminId adminisztrátori azonosítóval rendelkezik az adminsecuritymanager szerep.
iscadmins
Az iscadmins szerepkörnek csak az adminisztrációs konzolból vannak adminisztrátori jogosultságai a felhasználók és csoportok kezelésére.
Megjegyzés: Felhasználók és csoportok kezeléséhez a konzol navigációs fán válassza ki a Felhasználók és csoportok elemet. Kattintson a Felhasználók kezelése vagy a Csoportok kezelése elemre.
Adattípus: Karaktersorozat
Tartomány: Adminisztrátor, Operátor, Konfigurátor, Telepítő, Megfigyelő és iscadmins
Megjegyzés: Az adminisztrációs konzol gyűjtemény táblázatban egyéb tetszőleges adminisztrációs szerepkörök is láthatók lehetnek. A konzol más részei hozhatják létre ezeket további szerepköröket, a konzolhoz telepített alkalmazások használatára.
Szerepkör (CORBA névszolgáltatás felhasználók)

Névszolgáltatás felhasználói szerepköröket határoz meg.

Több elnevezés szerepkör adott alkalmazáskiszolgáló névszolgáltatás funkciók végrehajtásához szükséges jogosultsági szintek biztosítására van meghatározva. A hitelesítési stratégia csak akkor van betartatva, ha a globális biztonsági szolgáltatás engedélyezett. A következő szerepkörök érvényesek: CosNamingRead, CosNamingWrite, CosNamingCreate és CosNamingDelete.

A szerepkörök jogosultsági szintjei az alacsonytól a magasabb szintekig a következők:
CosNamingRead
Lekérdezhető az alkalmazáskiszolgáló névtér, például a Java Naming and Directory Interface (JNDI) kikeresési módszerrel. Az EVERYONE a szerepkör alapértelmezett irányelve.
CosNamingWrite
Írási műveletek, úgymint JNDI kötés, újrakötés vagy leválasztás, valamint CosNamingRead műveletek végezhetők.
CosNamingCreate
A névtérben új objektumok hozhatók létre JNDI createSubcontext és CosNamingWrite műveletekkel.
CosNamingDelete
A névtérben objektumok semmisíthetők meg, például a JNDI destroySubcontext módszerrel vagy CosNamingCreate műveletekkel.
Adattípus: Karaktersorozat
Tartomány: CosNamingRead, CosNamingWrite, CosNamingCreate és CosNamingDelete
Bejelentkezési állapot (Adminisztrációs felhasználói szerepkörök)

Megadja, hogy a felhasználó aktív vagy inaktív.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
[z/OS]
Kapcsolódó feladatok
Kapcsolódó hivatkozás
Adminisztrációs konzol oldal jellemzők
Adminisztrációs konzol hatókör beállítások
Adminisztrációs konzol preferencia beállítások


Fájlnév: usec_conuser.html