Параметры ролей администраторов и пользователей службы имен CORBA

На странице Роли администратора можно предоставить особые права доступа пользователям, которые будут администрировать серверы приложений в административной консоли или с помощью сценариев wsadmin. Стратегия предоставления прав доступа применяется только при включенной глобальной защите. На странице Пользователи службы имен CORBA можно настроить параметры пользователей службы имен CORBA.

Для просмотра страницы Пользователи консоли в административной консоли выполните следующее:
Прим.: В случае применения локальной операционной системы для поиска на панелях административной защиты SIB можно использовать символы подстановки "?" и "*". Однако после настройки объединенных хранилищ в запросах на поиск будет поддерживаться только символ подстановки "*"; символ "?" будет недоступен.

Для просмотра страницы административной консоли Группы службы имен CORBA выберите Среда > Присвоение имен > Группы службы имен CORBA.

[z/OS] Прим.: Если применяется модуль авторизации Tivoli Access Manager или SAF в z/OS, то информация в этом окне может не соответствовать данным модуля. Кроме того, изменения в этом окне могут не передаваться в модуль автоматически. Выполните инструкции, описанные для модуля, чтобы передать в него внесенные изменения.
Пользователь (роли администраторов)

Показаны пользователи.

Указанные пользователи должны быть определены в активном реестре пользователей.

Тип данных: Строка
Пользователь (пользователи службы имен CORBA)

Показаны пользователи службы имен CORBA.

Указанные пользователи должны быть определены в активном реестре пользователей.

Тип данных: Строка
Роль (роли администраторов)

Показаны роли пользователя.

Нижеперечисленные роли администратора предоставляют различные права доступа для выполнения административных функций сервера приложений:
Администратор
Роль администратора подразумевает права доступа оператора, настройки, а также имеет доступ к важной информации сервера, такой как пароль, пароль и ключи LTPA и пр.
Оператор
Оператор может наблюдать за правами доступа и изменять состояние среды выполнения. Например, оператор может запускать и останавливать службы.
Настройка
В роли настройки можно наблюдать за правами доступа и изменять конфигурацию WebSphere Application Server.
Развертывание
Пользователи, которым присвоена эта роль, обладают правами для выполнения действий, связанных с конфигурацией и выполнением приложений.
Мониторинг
Роль мониторинга имеет минимальные права доступа. Обычно в этой роли возможен только просмотр конфигурации и и текущего состояния сервера приложений.
adminsecuritymanager
Роль adminsecuritymanager может из административной консоли управлять пользователями и группами, а также определяет, кто может изменять пользователей и группы с помощью преобразования роли администратора. Только adminsecuritymanager может назначать роли администратора пользователям и группам. По умолчанию, AdminId имеет права доступа роли adminsecuritymanager.
iscadmins
Роль iscadmins имеет права доступа администратора для управления пользователями и группами только в административной консоли.
Прим.: Для того чтобы настроить пользователей и группы, выберите Пользователи и группы в дереве навигации консоли. Выберите либо Управление пользователями, либо Управление группами.
Тип данных: Строка
Диапазон значений: Администратор, оператор, настройка, развертывание, мониторинг, iscadmins
Прим.: В административной консоли могут быть показаны и другие роли администраторов, если они настроены. Для приложений, доступных в консоли, могут быть созданы такие дополнительные роли.
Роль (пользователи службы имен CORBA)

Показаны роли пользователя службы имен.

Для обеспечения различных прав доступа, требуемых для работы со службой имен сервера приложений, определен набор ролей службы имен. Стратегия предоставления прав доступа применяется только при включенной глобальной защите. Доступны следующие роли: CosNamingRead, CosNamingWrite, CosNamingCreate, CosNamingDelete.

Далее эти роли описаны в порядке увеличения прав доступа:
CosNamingRead
К пространству имен сервера приложений можно обращаться, например, методами поиска JNDI Java. Стратегия по умолчанию для этой роли задана как особый субъект EVERYONE.
CosNamingWrite
В этой роли можно выполнять операции связывания и отмены связывания JNDI, в дополнение к операциям в роли CosNamingRead.
CosNamingCreate
В дополнение к операциям, разрешенным для роли CosNamingWrite, в пространстве имен можно создавать новые объекты, например, посредством метода JNDI createSubcontext.
CosNamingDelete
В дополнение к операциям, разрешенным для роли CosNamingCreate, в пространстве имен можно уничтожать объекты, например, посредством метода JNDI destroySubcontext.
Тип данных: Строка
Диапазон значений: CosNamingRead, CosNamingWrite, CosNamingCreate, CosNamingDelete
Состояние сеанса (роли администратора)

Указывает, активен ли пользователь.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
[z/OS]
Задачи, связанные с данной
Ссылки, связанные с данной
Элементы страницы административной консоли
Параметры области административной консоли
Параметры административной консоли


Имя файла: usec_conuser.html