Paramètres des rôles utilisateur administratifs et paramètres des utilisateurs du service de nommage CORBA

La page Rôles de l'administrateur permet de donner aux utilisateurs des droits spécifiques afin d'administrer les serveurs d'applications à l'aide d'outils, tels que la console d'administration ou le scriptage wsadmin. Les stratégies d'autorisation ne sont appliquées que si la sécurité globale est activée. La page Paramètres des utilisateurs du service de nommage CORBA (Common Object Request Broker Architecture) permet de gérer les paramètres utilisateur du service de nommage CORBA.

Pour afficher la page de la console d'administration Utilisateurs de la console, effectuez les étapes suivantes :
Remarque : Si vous utilisez un système d'exploitation local, vous pouvez utiliser "?" et "*" comme caractères de recherche dans le panneau de la sécurité d'administration. Toutefois, si vous passez à des référentiels fédérés, les recherches ne fonctionnent pas avec le caractère "?", mais elle fonctionnent avec le caractère "*".

Pour afficher la page Groupes du service de nommage CORBA de la console d'administration, cliquez sur Environnement > Nommage > Groupes du service de nommage CORBA.

[z/OS] Remarque : Lorsqu'une autorisation tierce, telle que Tivoli Access Manager or System Authorization Facility (SAF) for z/OS est utilisée, les informations de ce panneau peuvent ne pas représenter les données du fournisseur. Toutes les modifications sur ce panneau ne sont donc pas forcément automatiquement reflétées dans ce fournisseur. Suivez les instructions du fournisseur pour propager toutes les modifications faites ici au fournisseur.
Utilisateur (rôles de l'administrateur)

Indique des utilisateurs.

Les utilisateurs entrés doivent exister dans le registre utilisateur actif configuré.

Type de données : Chaîne
Utilisateur (Utilisateurs du service de nommage CORBA)

Indique les utilisateur du service de nommage CORBA.

Les utilisateurs entrés doivent exister dans le registre utilisateur actif configuré.

Type de données : Chaîne
Rôle (rôles de l'administrateur)

Indique les rôles utilisateur.

Les rôles d'administration ci-après offrent différents niveaux de droit nécessaires pour effectuer certaines fonctions d'administration de serveurs d'applications.
Administrateur
Droits de l'opérateur, droits du configurateur et autorisation d'accéder à des données confidentielles et notamment les mots de passe du serveur, les clés et les mots de passe LTPA (Lightweight Third Party Authentication), etc.
Opérateur
Droits du moniteur auxquels s'ajoute la capacité de modifier l'état de l'environnement d'exécution. Par exemple, l'opérateur peut démarrer ou arrêter des services.
Configurateur
Droits du moniteur auxquels s'ajoute la capacité de modifier la configuration de WebSphere Application Server.
Déployeur
Le rôle de déployeur peut effectuer des actions de configuration et des opérations d'exécution sur des applications.
Moniteur
Droits minimum. Ces droits permettent d'afficher la configuration du serveur d'applications et l'état en cours.
adminsecuritymanager
Le rôle adminsecuritymanager a des privilèges pour la gestion des utilisateurs et des groupes à partir de la console d'administration, et il détermine qui est autorisée à modifier des utilisateurs et des groupes à l'aide du mappage vers des rôles d'administration. Seul le rôle adminsecuritymanager peut mapper des utilisateurs et des groupes vers des rôles d'administration, et, par défaut, AdminId est accordé au rôle adminsecuritymanager.
iscadmins
Le rôle iscadmins a des privilèges d'administrateur pour la gestion des utilisateurs et des groupes à partir de la console d'administration uniquement.
Remarque : Pour gérer les utilisateurs et les groupes, cliquez sur Utilisateurs et groupes dans l'arborescence de navigation de la console. Cliquez sur Gestion des utilisateurs ou Gestion des groupes.
Type de données : Chaîne
Portée Administrateur, opérateur, configurateur, déployeur, moniteur et iscadmins
Remarque : D'autres rôles d'administration arbitraires peuvent aussi être visibles dans la table de collection de la console d'administration. D'autres utilisateurs de la console peuvent créer ces rôles supplémentaires, lesquels peuvent être utilisés pour des applications déployées dans la console.
Rôle (Utilisateurs du service de nommage CORBA)

Indique les rôles des utilisateurs du service de nommage.

Un certain nombre de rôles de nommage sont définis pour fournir différents droits requis pour exécuter les fonctions du service de nommage des serveurs d'applications. Les règles d'autorisation ne sont appliquées que si la sécurité globale est activée. Les rôles suivants sont valides : CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete.

Les rôles présentent maintenant les niveaux d'autorité (valeur faible à élevée) suivants :
CosNamingRead
Vous pouvez interroger l'espace de noms de serveurs d'applications en faisant appel par exemple à la méthode de recherche JNDI (Java Naming and Directory Interface). Le sujet spécial EVERYONE est la stratégie par défaut de ce rôle.
CosNamingWrite
Vous pouvez effectuer des opérations d'écriture, notamment des opérations JNDI bind, rebind, unbind et CosNamingRead.
CosNamingCreate
Vous pouvez créer des objets dans l'espace de noms en effectuant des opérations, telles que des opérations JNDI createSubcontext et CosNamingWrite.
CosNamingDelete
Vous pouvez supprimer des objets dans l'espace de noms, par exemple à l'aide de la méthode JNDI destroySubcontext et des opérations CosNamingCreate.
Type de données : Chaîne
Portée CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete
Statut de connexion (Rôles d'utilisateurs administratifs)

Indique si l'utilisateur est actif ou inactif.




Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
[z/OS]
Tâches associées
Référence associée
Caractéristiques de la page de la console d'administration
Paramètres de portée de la console d'administration
Paramètres des préférences de la console d'administration


Nom du fichier : usec_conuser.html