Setările rolurilor de utilizator administrativ şi setările utilizatorilor serviciului de denumire CORBA

Utilizaţi pagina Roluri de utilizator administrative pentru a acorda utilizatorilor o anumită autorizare pentru a administra servere de aplicaţii prin unelte precum consola administrativă sau script-uri wsadmin. Cerinţele de autorizare au efect numai când este activată securitatea globală. Utilizaţi pagina de setări ale utilizatorilor Common Object Request Broker Architecture (CORBA) pentru a gestiona setările utilizatorilor serviciului de denumire CORBA.

Pentru a vizualiza pagina consolei administrative Utilizatori consolă, finalizaţi oricare din următorii paşi:
Note: Dacă utilizaţi OS local, căutările panoului de securitate administrativă SIB pot utiliza atât caracterul de căutare "?", cât şi "*". Totuşi, dacă comutaţi la magazii federalizate, căutările nu vor funcţiona cu caracterul "?", dar vor funcţiona cu caracterul "*".

Pentru a vizualiza pagina consolei administrative a grupurilor serviciului de denumire CORBA, apăsaţi pe Mediu > Denumire > Grupuri de servicii de denumire CORBA.

[z/OS] Note: Când o autorizaţie de terţă parte precum Tivoli Access Manager sau System Authorization Facility (SAF) pentru z/OS este utilizată, informaţiile din acest panou s-ar putea să nu reprezinte datele din furnizor. De asemenea, toate modificările asupra acestui panou s-ar putea să nu se reflecte în furnizor automat. Urmaţi instrucţiunile furnizorului pentru a propaga vreo modificare făcută aici la furnizor.
Utilizator (Roluri de utilizator administrativ)

Specifică utilizatorii.

Utilizatorii care sunt introduşi trebuie să existe în registrul de utilizatori activi configurat.

Tip date: Şir
Utilizator (utilizatori serviciu de denumire CORBA)

Specifică utilizatorii serviciului de denumire CORBA.

Utilizatorii care sunt introduşi trebuie să existe în registrul de utilizatori activi configurat.

Tip date: Şir
Rol (Roluri de utilizator administrativ)

Specifică roluri de utilizator.

Următoarele roluri administrative furnizează diferite grade de autorizare care sunt necesare pentru a realiza anumite funcţii administrative ale serverului de aplicaţii:
Administrator
Rolul administrativ are permisiuni de operator, permisiuni de configurator şi permisiunea care este necesară pentru a accesa date sensibile, inclusiv parola serverului, chei şi parola LTPA (Lightweight Third Party Authentication) şi aşa mai departe.
Operator
Rolul de operator are permisiuni de monitor şi poate modifica starea runtime. De exemplu, operatorul poate porni sau opri servicii.
Configurator
Rolul de configurator are permisiuni de monitor şi poate modifica configuraţia WebSphere Application Server.
Implementator
Rolul de implementator poate finaliza atât acţiuni de configurare cât şi operaţii runtime pe aplicaţii.
Monitor
Rolul de monitor are cele mai puţine permisiuni. În linii mari, acest rol restrânge utilizatorul la a vizualiza configuraţia serverului de aplicaţii şi starea curentă.
adminsecuritymanager
Rolul adminsecuritymanager are privilegii pentru gestionarea utilizatorilor şi a grupurilor din interiorul consolei administrative şi determină cine are acces pentru a modifica utilizatorii şi grupurile utilizând maparea rolului administrativ. Numai rolul adminsecuritymanager poate mapa utilizatorii şi grupurile la roluri administrative şi, implicit, AdminId este acordat pentru adminsecuritymanager.
iscadmins
Rolul iscadmins are privilegii de administrator pentru gestionarea utilizatorilor şi a grupurilor numai din cadrul consolei administrative.
Note: Pentru a gestiona utilizatori şi grupuri, apăsaţi pe Utilizatori şi grupuri în arborele de navigare al consolei. Apăsaţi pe Gestionare utilizatori sau Gestionare grupuri.
Tip date: Şir
Interval: Administrator, Operator, Configurator, Implementator, Monitor şi iscadmins
Note: Alte roluri administrative arbitrare ar putea fi şi ele vizibile în tabela de colecţie a consolei administrative. Alţi contribuitori la consolă ar putea crea aceste roluri suplimentare, care pot fi utilizate pentru aplicaţii care sunt implementate la consolă.
Rol (utilizatori serviciu de denumire CORBA)

Specifică rolurile de utilizator ale serviciului de denumire.

Este definit un număr de roluri de denumire pentru a furniza grade de autorizare care sunt necesare pentru a realiza anumite funcţii ale serviciului de denumire al serverului de aplicaţii. Politica de autorizare este impusă numai când este activată securitatea globală. Următoarele roluri sunt valide: CosNamingRead, CosNamingWrite, CosNamingCreate şi CosNamingDelete.

Acum, rolurile au niveluri de autorizare de la scăzut la ridicat.
CosNamingRead
Puteţi interoga spaţiul nume al serverului de aplicaţii utilizând, de exemplu, metoda de căutare Java Naming and Directory Interface (JNDI). Subiectul special EVERYONE (TOŢI) este politica implicită pentru acest rol.
CosNamingWrite
Puteţi realiza operaţii de scriere precum legare, relegare sau dezlegare JNDI, plus operaţii CosNamingRead.
CosNamingCreate
Puteţi crea obiecte noi în spaţiul nume prin operaţii precum createSubcontext şi CosNamingWrite JNDI.
CosNamingDelete
Puteţi distruge obiecte din spaţiul nume, de exemplu utilizarea metodei destroySubcontext JNDI şi a operaţiilor CosNamingCreate.
Tip date: Şir
Interval: CosNamingRead, CosNamingWrite, CosNamingCreate şi CosNamingDelete
Stare logare (roluri de utilizator administrativ)

Specifică dacă utilizatorul este activ sau inactiv.




Legăturile marcate (online) necesită acces la internet.

Related concepts
[z/OS]
Related tasks
Related reference
Caracteristici pagină consolă administrativă
Setări domeniu consolă administrativă
Setări preferinţe consolă administrativă


Nume fişier: usec_conuser.html