Роли групп администраторов и группы службы имен CORBA

На странице Роли групп администраторов можно предоставить особые права доступа группам, которые будут администрировать серверы приложений в административной консоли или с помощью сценариев wsadmin. Стратегия предоставления прав доступа применяется только при включенной административной защите. На странице Группы службы имен CORBA можно настроить параметры групп службы имен CORBA.

Для просмотра страницы Группы консоли в административной консоли выполните следующее:

Для просмотра страницы административной консоли Группы службы имен CORBA выберите Среда > Присвоение имен > Группы службы имен CORBA.

Группа (группы службы имен CORBA)

Показаны группы службы имен CORBA.

В предыдущих выпусках WebSphere Application Server были две стандартные группы: ALL AUTHENTICATED и EVERYONE. Сейчас по умолчанию есть только группа EVERYONE с правами доступа CosNamingRead.

Тип данных: Строка
Диапазон значений: EVERYONE
Роль (группы службы имен CORBA)

Показаны роли группы службы имен.

Для обеспечения различных прав доступа, требуемых для работы со службой имен сервера приложений, определен набор ролей службы имен. Стратегия предоставления прав доступа применяется только при включенной глобальной защите.

Предусмотрены следующие четыре роли защиты пространства имен: CosNamingRead, CosNamingWrite, CosNamingCreate, CosNamingDelete. Далее эти роли описаны в порядке увеличения прав доступа:
Cos Naming Read
К пространству имен сервера приложений можно обращаться, например, методами поиска JNDI Java. Стратегия по умолчанию для этой роли задана как особый субъект EVERYONE.
Cos Naming Write
В дополнение к операциям в роли CosNamingRead в этой роли можно выполнять операции связывания и отмены связывания JNDI. Стратегия по умолчанию для этой роли задана как особый субъект ALL_AUTHENTICATED.
Cos Naming Create
В дополнение к операциям, разрешенным для роли CosNamingWrite, в пространстве имен можно создавать новые объекты, например, посредством метода JNDI createSubcontext. Стратегия по умолчанию для этой роли задана как особый субъект ALL_AUTHENTICATED.
Cos Naming Delete
В дополнение к операциям, разрешенным для роли CosNamingCreate, в пространстве имен можно уничтожать объекты, например, посредством метода JNDI destroySubcontext. Стратегия по умолчанию для этой роли задана как особый субъект ALL_AUTHENTICATED.
Тип данных: Строка
Диапазон значений: CosNamingRead, CosNamingWrite, CosNamingCreate, CosNamingDelete
Группа (роли административных групп)

Показаны группы.

Группам ALL_AUTHENTICATED и EVERYONE предоставлены следующие права доступа: Администратор, Оператор, Настройка и Мониторинг.

Тип данных: Строка
Диапазон значений: ALL_AUTHENTICATED, EVERYONE
Роль (роли групп администраторов)

Показаны роли пользователя.

Нижеперечисленные роли администратора предоставляют различные права доступа для выполнения административных функций сервера приложений:
Администратор
Роль администратора подразумевает права доступа оператора, настройки, а также имеет доступ к важной информации сервера, такой как пароль, пароль и ключи LTPA и пр.
Оператор
Оператор может наблюдать за правами доступа и изменять состояние среды выполнения. Например, оператор может запускать и останавливать службы.
Настройка
В роли настройки можно наблюдать за правами доступа и изменять конфигурацию сервера приложений.
Развертывание
Пользователи, имеющие эту роль, обладают правами для выполнения действий, связанных с конфигурацией и выполнением приложений.
Мониторинг
Роль мониторинга имеет минимальные права доступа. Обычно в этой роли возможен только просмотр конфигурации и и текущего состояния сервера приложений.
iscadmins
Роль iscadmins имеет права доступа администратора для управления пользователями и группами только в административной консоли.
Прим.: Для того чтобы настроить пользователей и группы, выберите Пользователи и группы в дереве навигации консоли. Выберите либо Управление пользователями, либо Управление группами.
Проверяющий
Проверяющий может просматривать и изменять параметры конфигурации для подсистемы контроля за действиями. Роль проверяющего включает роль контролера.
Тип данных: Строка
Диапазон значений: Администратор, Оператор, Настройщик, Контролер, Развертывающий и iscadmins
Прим.: В административной консоли могут быть показаны и другие роли администраторов, если они настроены. Для приложений, доступных в консоли, могут быть созданы такие дополнительные роли.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной
Ссылки, связанные с данной
Кнопки административной консоли
Элементы страницы административной консоли
Параметры области административной консоли
Параметры административной консоли


Имя файла: usec_congroup.html