관리 그룹 역할 및 CORBA 네이밍 서비스 그룹

관리 그룹 역할 페이지를 사용하여 관리 콘솔 또는 wsadmin 스크립트와 같은 도구로 Application Server를 관리할 수 있는 특정 권한을 그룹에게 제공하십시오. 권한 요구사항은 관리 보안이 사용 가능할 때만 적용됩니다. CORBA(Common Object Request Broker Architecture) 네이밍 서비스 그룹 페이지를 사용하여 CORBA 네이밍 서비스 그룹 설정을 관리하십시오.

콘솔 그룹 관리 콘솔 페이지를 보려면 다음 단계 중 하나를 완료하십시오.

CORBA 네이밍 서비스 그룹 관리 콘솔 페이지를 보려면 환경 > 네이밍 > CORBA 네이밍 서비스 그룹을 클릭하십시오.

그룹(CORBA 이름 지정 서비스 그룹)

CORBA 이름 지정 서비스 그룹을 식별합니다.

WebSphere® Application Server의 이전 릴리스에서는 두 개의 기본 그룹(ALL AUTHENTICATED 및 EVERYONE)이 있었습니다. 하지만 이제 EVERYONE만 기본 그룹이며 이 그룹에는 CosNamingRead 특권만 있습니다.

데이터 유형: 문자열
범위: EVERYONE
역할(CORBA 이름 지정 서비스 그룹)

이름 지정 서비스 그룹 역할을 식별합니다.

특정 Application Server 이름 지정 서비스 기능을 수행하는 데 필요한 다양한 권한을 제공하기 위해 여러 이름 지정 역할이 정의됩니다. 권한 정책은 글로벌 보안이 사용 가능할 때만 강제 실행됩니다.

네 가지 네임스페이스 보안 역할(CosNamingRead, CosNamingWrite, CosNamingCreate 및 CosNamingDelete)이 사용 가능합니다. 역할에는 낮은 단계에서 높은 단계까지의 권한 레벨이 있습니다.
Cos Naming Read
예를 들어, 사용자가 JNDI(Java™ Naming and Directory Interface) 찾아보기 메소드를 사용하여 Application Server 네임스페이스를 조회할 수 있습니다. 특별 주제인 EVERYONE이 이 역할에 대한 기본 정책입니다.
Cos Naming Write
사용자가 JNDI 바인드, 리바인드 또는 언바인드와 같은 쓰기 조작과 CosNamingRead 조작을 수행할 수 있습니다. 특별 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
Cos Naming Create
사용자가 JNDI createSubcontext 및 CosNamingWrite와 같은 조작을 통해 네임스페이스에서 오브젝트를 새로 작성할 수 있습니다. 특별 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
Cos Naming Delete
예를 들어, JNDI destroySubcontext 메소드와 CosNamingCreate 조작을 사용하여 네임스페이스에 있는 오브젝트를 삭제할 수 있습니다. 특별 주제인 ALL_AUTHENTICATED가 이 역할에 대한 기본 정책입니다.
데이터 유형: 문자열
범위: CosNamingRead, CosNamingWrite, CosNamingCreate, 및 CosNamingDelete
그룹(관리 그룹 역할)

그룹을 지정합니다.

ALL_AUTHENTICATED 및 EVERYONE 그룹에는 관리자, 구성자, 조작자 및 모니터의 역할 특권이 있습니다.

데이터 유형: 문자열
범위: ALL_AUTHENTICATED, EVERYONE
역할(관리 그룹 역할)

사용자 역할을 지정합니다.

다음의 관리 역할은 특정 Application Server 관리 기능 수행에 필요한 다양한 권한을 제공합니다.
관리자
관리자 역할에는 운영자 사용 권한, 구성자 사용 권한과 서버 암호, LTPA(Lightweight Third Party Authentication) 암호 및 키 등의 민감한 데이터에 액세스하는 데 필요한 사용 권한이 포함됩니다.
조작자
조작자 역할은 모니터 사용 권한을 가지며, 런타임 상태를 변경할 수 있습니다. 예를 들어, 조작자는 서비스를 시작하거나 중지할 수 있습니다.
구성자
구성자 역할은 모니터 사용 권한을 가지며, Application Server 구성을 변경할 수 있습니다.
Deployer
전개자 역할은 응용프로그램에서 구성 조치와 런타임 조작을 모두 수행할 수 있습니다.
모니터
모니터 역할은 최소한의 사용 권한을 가집니다. 이 역할은 주로 사용자가 Application Server 구성 및 현재 상태를 보는 것으로 제한합니다.
iscadmins
iscadmins 역할에는 관리 콘솔 내에서만 사용자와 그룹을 관리할 수 있는 특권이 있습니다.
주: 사용자와 그룹을 관리하려면 콘솔 탐색 트리에서 사용자 및 그룹을 클릭하십시오. 사용자 관리 또는 그룹 관리를 클릭하십시오.
감사자
감사자는 보안 감사 서브시스템의 구성 설정값을 보고 수정할 수 있습니다. 감사자 역할은 모니터 역할을 포함합니다.
데이터 유형: 문자열
범위: 관리자, 운영자, 구성자, 모니터, 전개자 및 iscadmins
주: 기타 임의의 관리 역할도 관리 콘솔 콜렉션 테이블에 표시될 수 있습니다. 기타 콘솔 사용자는 콘솔에 전개되는 응용프로그램에 사용할 수 있는 추가 역할을 작성할 수 있습니다.



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크
관련 참조
관리 콘솔 단추
관리 콘솔 페이지 기능
관리 콘솔 범위 설정
관리 콘솔 환경 설정


파일 이름: usec_congroup.html