Role grup administracyjnych i grupy usługi nazewnictwa architektury CORBA

Strona Role grupy administracyjnej służy do nadawania grupom konkretnych uprawnień do administrowania serwerami aplikacji za pomocą narzędzi takich jak Konsola administracyjna lub skrypty wsadmin. Wymagania uprawnień działają tylko przy włączonych zabezpieczeniach administracyjnych. Użyj strony grup usługi nazw Common Object Request Broker Architecture (CORBA) do zarządzania ustawieniami grup usługi nazw CORBA.

W celu podglądu strony Konsoli administracyjnej grup konsoli, wykonaj jeden z następujących kroków.

Aby wyświetlić stronę Konsoli administracyjnej Grupy usługi nazewnictwa architektury CORBA, należy kliknąć opcję Środowisko > Nazewnictwo > Grupy usługi nazewnictwa architektury CORBA.

Grupa (Grupy usługi nazw CORBA)

Identyfikuje grupy usługi nazw CORBA.

W poprzednich wersjach produktu WebSphere Application Server istniały dwie grupy domyślne: Wszyscy uwierzytelnieni i Wszyscy. Teraz jednak grupa WSZYSCY jest jedyną grupa domyślną i udostępnia one jedynie uprawnienia CosNamingRead.

Typ danych: String
Zakres: WSZYSCY
Rola (Grupy usługi nazw CORBA)

Określa role grupy usługi nazw.

Zdefiniowano wiele ról nazw przeznaczonych do udostępniania różnych stopni uprawnień wymaganych do pełnienia określonych funkcji usługi nazw serwera aplikacji. Strategia autoryzacji jest wymuszana tylko przy włączonych zabezpieczeniach globalnych.

Dostępne są cztery role zabezpieczeń przestrzeni nazw: CosNamingRead, CosNamingWrite, CosNamingCreate i CosNamingDelete. Role posiadają poziomy uprawnień od niskiego do wysokiego:
Odczyt nazw COS
Istnieje możliwość odpytywania przestrzeni nazw serwera aplikacji na przykład za pomocą metody wyszukiwania JNDI (Java Naming and Directory Interface). Domyślną strategią dla tej roli jest ustawienie specjalne WSZYSCY.
Zapis nazw COS
Istnieje możliwość wykonania operacji zapisu w rodzaju wiązania, ponownego wiązania lub usunięcia wiązania JNDI oraz operacji CosNamingRead. Domyślną strategią dla tej roli jest ustawienie specjalne WSZYSCY_UWIERZYTELNIENI.
Tworzenie nazw COS
Istnieje możliwość tworzenia nowych obiektów w przestrzeni nazw za pomocą operacji JNDI w rodzaju createSubcontext lub CosNamingWrite. Domyślną strategią dla tej roli jest ustawienie specjalne WSZYSCY_UWIERZYTELNIENI.
Usuwanie nazw COS
Istnieje możliwość usunięcia obiektów z przestrzeni nazw, na przykład za pomocą operacji JNDI w rodzaju metody destroySubcontext lub operacji CosNamingCreate. Domyślną strategią dla tej roli jest ustawienie specjalne WSZYSCY_UWIERZYTELNIENI.
Typ danych: String
Zakres: CosNamingRead, CosNamingWrite, CosNamingCreate i CosNamingDelete
Grupa (Role grupy administracyjnej)

Określa grupy.

Grupy WSZYSCY_UWIERZYTELNIENI i WSZYSCY mogą posiadać następujące uprawnienia ról: Administrator, Konfigurujący, Operator i Monitorujący.

Typ danych: String
Zakres: WSZYSCY_UWIERZYTELNIENI, WSZYSCY
Rola (Role grupy administracyjnej)

Określa role użytkownika.

Następujące role administracyjne udostępniają różne stopnie uprawnień wymagane do wykonania określonych funkcji administracyjnych serwera aplikacji:
Administrator
Rola administratora posiada uprawnienia operatora, konfigurującego oraz uprawnienie wymagane do dostępu do wrażliwych danych, w tym hasła serwera, hasła i kluczy uwierzytelniania Lightweight Third Party Authentication (LTPA) itd.
Operator
Rola operatora posiada uprawnienia do monitorowania i możliwość zmiany stany wykonawczego. Operator może na przykład uruchamiać lub zatrzymywać usługi.
Konfigurujący
Rola konfigurującego posiada uprawnienia do monitorowania i możliwość zmiany konfiguracji serwera aplikacji.
Wdrażający
Użytkownicy wdrażający są uprawnieni do wykonywania zarówno czynności konfiguracyjnych, jak i operacji wykonawczych na aplikacjach.
Monitorujący
Rola monitorującego posiada najmniej uprawnień. Ta rola pozwala użytkownikowi przede wszystkim na podgląd konfiguracji serwera aplikacji i bieżącego stanu.
iscadmins
Rola iscadmins posiada uprawnienia administratora do zarządzania użytkownikami i grupami tylko w obrębie Konsoli administracyjnej.
Uwaga: W celu zarządzania użytkownikami i grupami kliknij Użytkownicy i grupy w drzewie nawigacji konsoli. Kliknij opcję Zarządzaj użytkownikami lub Zarządzaj grupami.
Kontrolujący
Kontrolujący może wyświetlać i modyfikować ustawienia konfiguracji podsystemu kontrolującego zabezpieczenia. Rola kontrolera zawiera rolę monitorującego.
Typ danych: String
Zakres: Administrator, Operator, Konfigurujący, Monitorujący, Wdrażający i iscadmins
Uwaga: W tabeli kolekcji Konsoli administracyjnej mogą być widoczne również inne arbitralne role administracyjne. Inni kontrybutorzy konsoli mogą tworzyć te role dodatkowe, które można wykorzystać w aplikacjach wdrażanych w konsoli.



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne
Odsyłacze pokrewne
Przyciski Konsoli administracyjnej
Funkcje strony Konsoli administracyjnej
Ustawienia zasięgu Konsoli administracyjnej
Ustawienia preferencji Konsoli administracyjnej


Nazwa pliku: usec_congroup.html