Ruoli dei gruppi di gestione e gruppi del servizio di denominazione CORBA

Utilizzare la pagina Ruoli gruppi di gestione per concedere un'autorizzazione specifica a un gruppo per la gestione di server delle applicazioni tramite strumenti quali la console di gestione o gli script wsadmin. I requisiti delle autorizzazioni sono effettivi solo quando la sicurezza di gestione è abilitata. Utilizzare la pagina delle impostazioni utenti servizio di denominazione CORBA (Common Object Request Broker Architecture) per gestire le impostazioni dei gruppi del servizio di denominazione CORBA.

Per visualizzare la pagina della console di gestione Gruppi console, effettuare le seguenti operazioni:

Per visualizzare la pagina della console di gestione dei gruppi del servizio di denominazione CORBA, fare clic su Ambiente > Denominazione > Gruppi del servizio di denominazione CORBA.

Gruppo (Gruppi del servizio di denominazione CORBA)

Identifica i gruppi del servizio di denominazione CORBA.

Nei precedenti rilasci di WebSphere Application Server, esistevano due gruppi predefiniti: ALL AUTHENTICATED e EVERYONE. Tuttavia, EVERYONE è l'unico gruppo predefinito e fornisce soltanto privilegi CosNamingRead.

Tipo di dati: Stringa
Intervallo: EVERYONE
Ruolo (Gruppi del servizio di denominazione CORBA)

Identifica i ruoli del gruppo del servizio di denominazione.

Sono stati definiti alcuni ruoli di denominazione per fornire i gradi di autorizzazione necessari per eseguire determinate funzioni del servizio di denominazione del server delle applicazioni. Le politiche di autorizzazione sono applicate solo quando viene abilitata la sicurezza globale.

Sono disponibili quattro ruoli di sicurezza spazio nome: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete. I ruoli hanno i seguenti livelli di autorizzazione, dal più basso al più alto:
Denominazione Cos - Leggi
Gli utenti possono richiedere lo spazio nome del server delle applicazioni utilizzando, ad esempio, il metodo di ricerca JNDI (Java Naming and Directory Interface). Il soggetto speciale EVERYONE indica la politica predefinita di questo ruolo.
Denominazione Cos - Scrivi
Gli utenti possono eseguire operazioni di scrittura, quali operazioni di collegamento (bind), ricollegamento (rebind) o di annullamento del collegamento (unbind) e CosNamingRead JNDI. Il soggetto speciale ALL AUTHENTICATED indica la politica predefinita di questo ruolo.
Denominazione Cos - Crea
Gli utenti possono creare nuovi oggetti nello spazio nome tramite le operazioni createSubcontext e CosNamingWrite JNDI. Il soggetto speciale ALL AUTHENTICATED indica la politica predefinita di questo ruolo.
Denominazione Cos - Elimina
Gli utenti possono eliminare gli oggetti nello spazio nome, ad esempio utilizzando il metodo destroySubcontext e le operazioni CosNamingCreate JNDI. Il soggetto speciale ALL AUTHENTICATED indica la politica predefinita di questo ruolo.
Tipo di dati: Stringa
Intervallo: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete
Gruppo (Ruoli gruppi di gestione)

Specifica i gruppi.

I gruppi ALL_AUTHENTICATED e EVERYONE possono avere i seguenti privilegi di ruolo: Administrator, Configurator, Operator e Monitor.

Tipo di dati: Stringa
Intervallo: ALL_AUTHENTICATED, EVERYONE
Ruolo (Ruoli gruppi di gestione)

Specifica i ruoli utente.

I seguenti ruoli di gestione forniscono diversi gradi di autorizzazione necessari per eseguire determinate funzioni di gestione del server delle applicazioni:
Amministratore
Il ruolo administrator dispone di autorizzazioni operator, configurator e dell'autorizzazione necessaria per accedere ai dati che distinguono tra maiuscole e minuscole che comprendono la password del server, le chiavi e la password LTPA (Lightweight Third Party Authentication) e così via.
Operatore
Il ruolo operator dispone di autorizzazioni monitor e ha la capacità di modificare lo stato di runtime. Ad esempio, l'operator può avviare o arrestare i servizi.
Configurator
Il ruolo configurator dispone di autorizzazioni monitor e ha la capacità di modificare la configurazione del server delle applicazioni.
Distributore
Il ruolo deployer può effettuare le azioni di configurazione e le operazioni di runtime sulle applicazioni.
Monitor
Il ruolo monitor dispone delle autorizzazioni minori. Questo ruolo consente all'utente di visualizzare lo stato corrente e la configurazione del server delle applicazioni.
iscadmins
Il ruolo iscadmins ha privilegi da amministratore per la gestione di utenti e gruppi nei repository federati soltanto dalla console di gestione.
Nota: Per gestire utenti e gruppi, fare clic su Utenti e gruppi dalla struttura di navigazione della console. Fare clic su Gestisci utenti o su Gestisci gruppi.
Auditor
Il revisore è in grado di visualizzare e modificare le impostazioni di configurazione per il sottosistema di verifica della sicurezza. Il ruolo di revisore comprende il ruolo di monitor.
Tipo di dati: Stringa
Intervallo: Administrator, Operator, Configurator, Monitor, Deployer e iscadmins
Nota: È possibile che anche altri ruoli di gestione arbitrari siano visibili nella tabella di raccolta della console di gestione. Altri contribuenti alla console possono creare tali ruoli aggiuntivi, che possono quindi essere utilizzati per le applicazioni distribuite nella console.



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Pulsanti della console di gestione
Funzioni della pagina della console di gestione
Impostazioni ambito della console di gestione
Impostazioni delle preferenze della console di gestione


Nome file: usec_congroup.html