Ustawienia ról użytkownika administracyjnego i ustawienia użytkownika usługi nazewnictwa architektury CORBA

Strona Role użytkownika administracyjnego służy do nadawania użytkownikom konkretnych uprawnień do administrowania serwerami aplikacji za pomocą narzędzi takich jak Konsola administracyjna lub skrypty wsadmin. Wymagania uprawnień działają tylko przy włączonych zabezpieczeniach globalnych. Użyj strony ustawień użytkowników usługi nazw Common Object Request Broker Architecture (CORBA) do zarządzania ustawieniami użytkowników usługi nazw CORBA.

W celu podglądu strony Konsoli administracyjnej użytkowników konsoli, wykonaj jeden z następujących kroków.
Uwaga: W przypadku używania lokalnego systemu operacyjnego w wyszukiwaniu poprzez panel zabezpieczeń administracyjnych SIB mogą być stosowane znaki ? oraz *. Jeśli jednak używane będą repozytoria stowarzyszone, w wyszukiwaniu będzie można stosować tylko znak *, natomiast stosowanie znaku ? będzie niedozwolone.

Aby wyświetlić stronę Konsoli administracyjnej Grupy usługi nazewnictwa architektury CORBA, należy kliknąć opcję Środowisko > Nazewnictwo > Grupy usługi nazewnictwa architektury CORBA.

[z/OS] Uwaga: Jeśli używana jest autoryzacja innej firmy w rodzaju produktów Tivoli Access Manager lub System Authorization Facility (SAF) for z/OS, informacje zawarte na tym panelu mogą nie odzwierciedlać danych dostawcy. Podobnie wszelkie zmiany w tym panelu mogą nie być automatycznie odzwierciedlane u dostawcy. W celu przesłania dokonanych tu zmian do dostawcy należy zastosować się do instrukcji dostawcy.
Użytkownik (Role użytkownika administracyjnego)

Określa użytkowników.

Wpisywani tu użytkownicy muszą istnieć w konfigurowanym rejestrze aktywnych użytkowników.

Typ danych: String
Użytkownik (Użytkownicy usługi nazw CORBA)

Określa użytkowników usługi nazw CORBA.

Wpisywani tu użytkownicy muszą istnieć w konfigurowanym rejestrze aktywnych użytkowników.

Typ danych: String
Rola (Role użytkownika administracyjnego)

Określa role użytkownika.

Następujące role administracyjne udostępniają różne stopnie uprawnień wymagane do wykonania określonych funkcji administracyjnych serwera aplikacji:
Administrator
Rola administratora posiada uprawnienia operatora, konfigurującego oraz uprawnienie wymagane do dostępu do wrażliwych danych, w tym hasła serwera, hasła i kluczy uwierzytelniania Lightweight Third Party Authentication (LTPA) itd.
Operator
Rola operatora posiada uprawnienia do monitorowania i możliwość zmiany stany wykonawczego. Operator może na przykład uruchamiać lub zatrzymywać usługi.
Konfigurujący
Rola konfigurującego obejmuje uprawnienia do monitorowania i możliwość zmiany konfiguracji produktu WebSphere Application Server.
Wdrażający
Użytkownicy z rolą wdrażającego są uprawnieni do wykonywania zarówno czynności konfiguracyjnych, jak i operacji wykonawczych na aplikacjach.
Monitorujący
Rola monitorującego posiada najmniej uprawnień. Ta rola pozwala użytkownikowi przede wszystkim na podgląd konfiguracji serwera aplikacji i bieżącego stanu.
adminsecuritymanager
Rola adminsecuritymanager nadaje uprawnienia do zarządzania użytkownikami i grupami z poziomu Konsoli administracyjnej oraz określa, kto może modyfikować użytkowników i grupy przy użyciu odwzorowań ról administracyjnych. Tylko użytkownik z rolą adminsecuritymanager może odwzorowywać użytkowników i grupy na role administracyjne. Domyślnie roli adminsecuritymanager nadawany jest ID administratora.
iscadmins
Rola iscadmins posiada uprawnienia administratora do zarządzania użytkownikami i grupami tylko w obrębie Konsoli administracyjnej.
Uwaga: W celu zarządzania użytkownikami i grupami kliknij Użytkownicy i grupy w drzewie nawigacji konsoli. Kliknij opcję Zarządzaj użytkownikami lub Zarządzaj grupami.
Typ danych: String
Zakres: Administrator, Operator, Konfigurujący, Wdrażający, Monitorujący i iscadmins
Uwaga: W tabeli kolekcji Konsoli administracyjnej mogą być widoczne również inne arbitralne role administracyjne. Inni kontrybutorzy konsoli mogą tworzyć te role dodatkowe, które można wykorzystać w aplikacjach wdrażanych w konsoli.
Rola (Użytkownicy usługi nazw CORBA)

Określa role użytkowników usługi nazw.

Zdefiniowano wiele ról nazw przeznaczonych do udostępniania różnych stopni uprawnień wymaganych do pełnienia określonych funkcji usługi nazw serwera aplikacji. Strategia autoryzacji jest wymuszana tylko przy włączonych zabezpieczeniach globalnych. Poprawne są następujące role: CosNamingRead, CosNamingWrite, CosNamingCreate i CosNamingDelete.

Role posiadają poziomy uprawnień od niskiego do wysokiego:
CosNamingRead
Istnieje możliwość odpytywania przestrzeni nazw serwera aplikacji na przykład za pomocą metody wyszukiwania JNDI (Java Naming and Directory Interface). Domyślną strategią dla tej roli jest ustawienie specjalne WSZYSCY.
CosNamingWrite
Istnieje możliwość wykonania operacji zapisu w rodzaju wiązania, ponownego wiązania lub usunięcia wiązania JNDI oraz operacji CosNamingRead.
CosNamingCreate
Istnieje możliwość tworzenia nowych obiektów w przestrzeni nazw za pomocą operacji JNDI w rodzaju createSubcontext lub CosNamingWrite.
CosNamingDelete
Istnieje możliwość usunięcia obiektów z przestrzeni nazw, na przykład za pomocą operacji JNDI w rodzaju metody destroySubcontext lub operacji CosNamingCreate.
Typ danych: String
Zakres: CosNamingRead, CosNamingWrite, CosNamingCreate i CosNamingDelete
Status logowania (Role użytkowników administracyjnych)

Określa, czy użytkownik jest aktywny, czy nie.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
[z/OS]
Zadania pokrewne
Odsyłacze pokrewne
Funkcje strony Konsoli administracyjnej
Ustawienia zasięgu Konsoli administracyjnej
Ustawienia preferencji Konsoli administracyjnej


Nazwa pliku: usec_conuser.html