Rôles des groupes administratifs et groupes du service de nommage CORBA

La page Rôles du groupe d'administration permet de donner aux groupes des droits spécifiques afin d'administrer les serveurs d'applications à l'aide d'outils, tels que la console d'administration ou le scriptage wsadmin. Les stratégies d'autorisation ne sont appliquées que si la sécurité administrative est activée. La page Groupes du service de nommage CORBA (Common Object Request Broker Architecture) permet de gérer les paramètres des groupes du service de nommage CORBA.

Pour afficher la page de la console d'administration Groupes de la console, effectuez les étapes suivantes :

Pour afficher la page Groupes du service de nommage CORBA de la console d'administration, cliquez sur Environnement > Nommage > Groupes du service de nommage CORBA.

Groupe (Groupes du service de nommage CORBA)

Identifie les groupes du service de nommage CORBA.

Dans les versions antérieures de WebSphere Application Server, il existait deux groupes par défaut : TOUS LES AUTHENTIFIES et TOUS. Toutefois, TOUS LES AUTHENTIFIES est maintenant le seul groupe par défaut et il fournit uniquement les privilèges CosNamingRead.

Type de données : Chaîne
Portée EVERYONE
Rôle (Groupes du service de nommage CORBA)

Identifie les rôles des groupes du service de nommage.

Un certain nombre de rôles de nommage sont définis pour fournir les différents droits requis pour exécuter les fonctions du service de nommage des serveurs d'applications. Les règles d'autorisation ne sont appliquées que si la sécurité globale est activée.

Quatre rôles de sécurité de l'espace de noms sont disponibles : CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete. Les rôles présentent les niveaux d'autorité (valeur faible à élevée) suivants :
Lecture CosNaming
Vous pouvez interroger l'espace de noms de serveurs d'applications en faisant appel par exemple à la méthode de recherche JNDI (Java Naming and Directory Interface). Le sujet spécial EVERYONE est la stratégie par défaut de ce rôle.
Ecriture CosNaming
Vous pouvez effectuer des opérations d'écriture, notamment des opérations JNDI bind, rebind, unbind et CosNamingRead. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
Création CosNaming
Vous pouvez créer des objets dans l'espace de noms en effectuant des opérations, telles que des opérations JNDI createSubcontext et CosNamingWrite. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
Suppression CosNaming
Vous pouvez supprimer des objets dans l'espace de noms, par exemple à l'aide de la méthode JNDI destroySubcontext et des opérations CosNamingCreate. Le sujet spécial ALL_AUTHENTICATED est la stratégie par défaut de ce rôle.
Type de données : Chaîne
Portée CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete
Groupe (Rôles du groupe d'administration)

Indique les groupes.

Les groupes Tous les utilisateurs authentifiés et Tous les utilisateurs disposent des rôles suivants : Administrateur, Configurateur, Opérateur et Contrôleur.

Type de données : Chaîne
Portée Tous les utilisateurs authentifiés, Tous les utilisateurs
Rôle (rôles du groupe d'administration)

Indique les rôles utilisateur.

Les rôles d'administration ci-après offrent différents niveaux de droit pour effectuer certaines fonctions d'administration de serveurs d'applications.
Administrateur
Droits de l'opérateur, droits du configurateur et autorisation d'accéder à des données confidentielles, notamment les mots de passe du serveur, les clés et les mots de passe LTPA (Lightweight Third Party Authentication), etc.
Opérateur
Droits du moniteur auxquels s'ajoute la capacité de modifier l'état de l'environnement d'exécution. Par exemple, l'opérateur peut démarrer ou arrêter des services.
Configurateur
Droits du moniteur auxquels s'ajoute la capacité de modifier la configuration du serveur d'applications.
Déployeur
Le déployeur peut effectuer des actions de configuration et des opérations d'exécution sur des applications.
Moniteur
Droits minimum. Ces droits permettent d'afficher la configuration du serveur d'applications et l'état en cours.
iscadmins
Le rôle iscadmins a des privilèges d'administrateur pour la gestion des utilisateurs et des groupes à partir de la console d'administration uniquement.
Remarque : Pour gérer les utilisateurs et les groupes, cliquez sur Utilisateurs et groupes dans l'arborescence de navigation de la console. Cliquez sur Gestion des utilisateurs ou Gestion des groupes.
Auditeur
L'auditeur peut afficher et modifier les paramètres de configuration du sous-système d'audit de sécurité. Le rôle de l'auditeur inclut le rôle de moniteur.
Type de données : Chaîne
Portée Profils administrateur, opérateur, configurateur, moniteur, déployeur et iscadmins
Remarque : D'autres rôles d'administration arbitraires peuvent aussi être visibles dans la table de collection de la console d'administration. D'autres utilisateurs de la console peuvent créer ces rôles supplémentaires, lesquels peuvent être utilisés pour des applications déployées dans la console.



Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées
Référence associée
Boutons de la console d'administration
Caractéristiques de la page de la console d'administration
Paramètres de portée de la console d'administration
Paramètres des préférences de la console d'administration


Nom du fichier : usec_congroup.html