Grupos de consola y Grupos de CORBA Naming Service

Utilice la página de grupos de consola para conceder a grupos la autorización específica para administrar WebSphere Application Server utilizando herramientas, como por ejemplo, la consola administrativa o la herramienta de scripts wsadmin. Los requisitos de autorización solamente tienen efecto cuando está habilitada la seguridad global. Utilice la página Grupos de CORBA Naming Service para gestionar los valores de Grupos de CORBA Naming Service.

Para ver la página de la consola administrativa Grupos de consola, pulse Administración del sistema > Grupos de consola.

Para ver la página de la consola administrativa de Grupos de CORBA Naming Service, pulse Entorno > Denominación > Grupos de CORBA Naming Service.

Grupo (Grupos de consola)
Especifica los grupos.

Los grupos TODOS AUTENTICADOS y TODOS pueden tener los privilegios de rol siguientes: administrador, configurador, operador y supervisor.

Tipo de datos: String
Rango: TODOS AUTENTICADOS, TODOS
Grupo (Grupos de CORBA Naming Service)
Identifica los grupos de servicio de denominación CORBA.

El grupo TODOS AUTENTICADOS tiene los siguientes privilegios de rol: CosNamingRead, CosNamingWrite, CosNamingCreate y CosNamingDelete. El grupo TODOS indica que los usuarios de este grupo sólo tienen privilegios CosNamingRead.

Tipo de datos: String
Rango: TODOS AUTENTICADOS, TODOS
Rol (Grupos de consola)
Especifica los roles del usuario.

Los roles administrativos siguientes proporcionan distintos grados de autorización necesarios para realizar determinadas funciones administrativas de WebSphere Application Server:

Administrador
El rol de administrador tiene permisos de operador y de configurador, además del permiso necesario para acceder a datos confidenciales, incluidas la contraseña del servidor, la contraseña LTPA y las claves, etc.
Configurador
El rol de configurador tiene permisos de supervisor y la posibilidad de cambiar la configuración de WebSphere Application Server.
Operador
El rol de operador tiene permisos de supervisor y la posibilidad de cambiar el estado de tiempo de ejecución. Por ejemplo, el operador puede iniciar y detener servicios.
Supervisor
El rol de supervisor tiene los mínimos permisos. Este rol principalmente limita al usuario a ver la configuración y el estado actual de WebSphere Application Server.

Tipo de datos: String
Rango: Administrador, configurador, operador y supervisor
Rol (Grupos de CORBA Naming Service)
Identifica los roles de grupo de servicio de denominación.

Se definen varios roles de denominación que proporcionan los grados de autorización necesarios para realizar determinadas funciones de servicio de denominación de WebSphere. La política de autorización sólo se aplica cuando se habilita la seguridad global.

Hay cuatro roles de seguridad de espacio de nombres disponibles: CosNamingRead, CosNamingWrite, CosNamingCreate y CosNamingDelete. Los nombres de los cuatro roles son los mismos que aparecen en WebSphere Advanced Edition, Versión 4.0.2. No obstante, ahora los roles tienen los niveles de autorización de inferior a superior como se indica a continuación:

CosNamingRead
Los usuarios pueden consultar el espacio de nombres de WebSphere utilizando, por ejemplo, el método de búsqueda JNDI (Java Naming and Directory Interface). El asunto especial TODOS es la política por omisión para este rol.
CosNamingWrite
Los usuarios pueden realizar operaciones de escritura como, por ejemplo, de enlace, reenlace o fin de enlace de JNDI, y operaciones de CosNamingRead. El asunto especial TODOS AUTENTICADOS es la política por omisión de este rol.
CosNamingCreate
Los usuarios pueden crear nuevos objetos en el espacio de nombres, mediante operaciones como createSubcontext y CosNamingWrite de JNDI. El asunto especial TODOS AUTENTICADOS es la política por omisión de este rol.
CosNamingDelete
Los usuarios pueden destruir objetos en el mismo espacio de nombres, por ejemplo, utilizando el método destroySubcontext y las operaciones CosNamingCreate de JNDI. El asunto especial TODOS AUTENTICADOS es la política por omisión de este rol.

Tipo de datos: String
Rango: CosNamingRead, CosNamingWrite, CosNamingCreate y CosNamingDelete

Información relacionada

Botones de la consola de administración
Características de la página de la consola administrativa
Valores de ámbito de la consola administrativa
Valores de filtro de la consola administrativa
Valores de preferencias de la consola administrativa