Roluri de grup administrativ şi grupuri de serviciu de denumire CORBA

Utilizaţi pagina Roluri de grup administrativ pentru a acorda grupurilor o anumită autorizare pentru a administra servere de aplicaţii prin unelte precum consola administrativă sau script-uri wsadmin. Cerinţele de autorizare au efect numai când este activată securitatea administrativă. Utilizaţi pagina grupurilor Common Object Request Broker Architecture (CORBA) pentru a gestiona setările grupurilor serviciului de denumire CORBA.

Pentru a vizualiza pagina consolei administrative Grupuri consolă, finalizaţi oricare din următorii paşi:

Pentru a vizualiza pagina consolei administrative a grupurilor serviciului de denumire CORBA, apăsaţi pe Mediu > Denumire > Grupuri de servicii de denumire CORBA.

Grup (Grupuri serviciu de denumire CORBA)

Identifică grupurile serviciului de denumire CORBA.

În ediţiile anterioare ale WebSphere, existau două grupuri implicite: ALL AUTHENTICATED şi EVERYONE. Totuşi, EVERYONE este acum singurul grup implicit şi furnizează numai privilegii CosNamingRead.

Tip date: Şir
Interval: EVERYONE
Rol (grupuri serviciu de denumire CORBA)

Identifică rolurile grupului de serviciu de denumire.

Este definit un număr de roluri de denumire pentru a furniza gradele de autorizare care sunt necesare pentru a realiza anumite funcţii ale serviciului de denumire al serverului de aplicaţii. Politica de autorizare este impusă numai când este activată securitatea globală.

Sun disponibile patru roluri de securitate spaţiu nume: CosNamingRead, CosNamingWrite, CosNamingCreate şi CosNamingDelete. Rolurile au niveluri de autorizare de la scăzut la ridicat.
Cos Naming Read
Puteţi interoga spaţiul nume al serverului de aplicaţii utilizând, de exemplu, metoda de căutare Java Naming and Directory Interface (JNDI). Subiectul special EVERYONE (TOŢI) este politica implicită pentru acest rol.
Cos Naming Write
Puteţi realiza operaţii de scriere precum legare, relegare sau dezlegare JNDI, and operaţii CosNamingRead. Subiectul special ALL_AUTHENTICATED este politica implicită pentru acest rol.
Cos Naming Create
Puteţi crea obiecte noi în spaţiul nume prin operaţii precum createSubcontext şi CosNamingWrite JNDI. Subiectul special ALL_AUTHENTICATED este politica implicită pentru acest rol.
Cos Naming Delete
Puteţi distruge obiecte din spaţiul nume, de exemplu utilizarea metodei destroySubcontext JNDI şi a operaţiilor CosNamingCreate. Subiectul special ALL_AUTHENTICATED este politica implicită pentru acest rol.
Tip date: Şir
Interval: CosNamingRead, CosNamingWrite, CosNamingCreate şi CosNamingDelete
Grup (Roluri de grup administrativ)

Specifică grupuri.

Grupurile ALL_AUTHENTICATED şi EVERYONE pot avea următoarele privilegii de rol: Administrator, Configurator, Operator şi Monitor.

Tip date: Şir
Interval: ALL_AUTHENTICATED, EVERYONE
Rol (Roluri de grup administrativ)

Specifică roluri de utilizator.

Următoarele roluri administrative furnizează diferite grade de autorizare necesare pentru a realiza anumite funcţii administrative ale serverului de aplicaţii:
Administrator
Rolul administrativ are permisiuni de operator, permisiuni de configurator şi permisiunea care este necesară pentru a accesa date sensibile, inclusiv parola serverului, chei şi parola LTPA (Lightweight Third Party Authentication) şi aşa mai departe.
Operator
Rolul de operator are permisiuni de monitor şi poate modifica starea runtime. De exemplu, operatorul poate porni sau opri servicii.
Configurator
Rolul de configurator are permisiuni de monitor şi poate modifica starea configuraţia serverului de aplicaţii.
Implementator
Rolul de implementator poate realiza atât acţiuni de configurare cât şi operaţii runtime pe aplicaţii.
Monitor
Rolul de monitor are cele mai puţine permisiuni. În linii mari, acest rol restrânge utilizatorul la a vizualiza configuraţia serverului de aplicaţii şi starea curentă.
iscadmins
Rolul iscadmins are privilegii de administrator pentru gestionarea utilizatorilor şi a grupurilor numai din cadrul consolei administrative.
Note: Pentru a gestiona utilizatori şi grupuri, apăsaţi pe Utilizatori şi grupuri în arborele de navigare al consolei. Apăsaţi pe Gestionare utilizatori sau Gestionare grupuri.
Auditor
Auditorul poate vizualiza şi modifica setările de configurare pentru subsistemul de auditare a securităţii. Rolul de auditor include rolul de monitor.
Tip date: Şir
Interval: Administrator, Operator, Configurator, Monitor, Implementator şi iscadmins
Note: Alte roluri administrative arbitrare ar putea fi şi ele vizibile în tabela de colecţie a consolei administrative. Alţi contribuitori la consolă ar putea crea aceste roluri suplimentare, care pot fi utilizate pentru aplicaţii care sunt implementate la consolă.



Legăturile marcate (online) necesită acces la internet.

Related concepts
Related tasks
Related reference
Butoane consolă administrativă
Caracteristici pagină consolă administrativă
Setări domeniu consolă administrativă
Setări preferinţe consolă administrativă


Nume fişier: usec_congroup.html