主控台群組和 CORBA 命名服務群組

請利用主控台群組頁面來提供特定權限給群組,讓他們利用管理主控台或 wsadmin Scripting 之類的工具來管理 WebSphere Application Server。 只有在啟用廣域安全時,權限需求才有效。 請利用 CORBA 命名服務群組頁面來管理 CORBA 命名服務群組設定。

如果要檢視「主控台群組」管理主控台頁面,請按一下系統管理 > 主控台群組

如果要檢視 CORBA 命名服務群組管理主控台頁面,請按一下環境 > 命名 > CORBA 命名服務群組

群組(主控台群組)
指定群組。

ALL_AUTHENTICATED 和 EVERYONE 群組可以有下列角色專用權:管理者、配置者、操作員和監視者。

資料類型: 字串
範圍: ALL_AUTHENTICATED, EVERYONE
群組(CORBA 命名服務群組)
識別 CORBA 命名服務群組。

ALL_AUTHENTICATED 群組有下列角色專用權:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。EVERYONE 群組表示這個群組中的使用者只有 CosNamingRead 專用權。

資料類型: 字串
範圍: ALL_AUTHENTICATED, EVERYONE
角色(主控台群組)
指定使用者角色。

下列管理角色提供不同程度的必要權限,用來執行特定 WebSphere Application Server 管理功能:

管理者
管理者角色有操作員許可權、配置員許可權和存取機密資料(包括伺服器密碼、LTPA 密碼和金鑰...等)所需要的許可權。
配置者
配置器角色有監視者許可權和變更 WebSphere Application Server 配置的能力。
操作員
操作員角色有監視者許可權和變更執行時期狀態的能力。比方說,操作員可以啟動或停止服務。
監視者
監視者角色有最少的許可權。這個角色將使用者限制在檢視 WebSphere Application Server 配置和現行狀態。

資料類型: 字串
範圍: 管理者、配置者、操作員和監視者
角色(CORBA 命名服務群組)
識別命名服務群組角色。

系統定義了許多命名角色來提供不同程度的必要權限,以執行特定的 WebSphere 命名服務功能。 僅當您啟用廣域安全時,才會強制執行 授權原則。

可用的名稱空間安全角色有四個:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。 這四個角色的名稱與 WebSphere Advanced Edition 4.0.2 版相同。 不過,這些角色現在有如下所示由低而高的授權層次:

CosNamingRead
使用者可以利用例如 Java 命名和目錄介面 (JNDI) 查閱方法來查詢 WebSphere 名稱空間。 EVERYONE 這個特殊主題是這個角色的預設原則。
CosNamingWrite
使用者可以執行 JNDI bind、rebind 或 unbind 之類的作業,以及 CosNamingRead 作業。 ALL_AUTHENTICATED 這個特殊主題是這個角色的預設原則。
CosNamingCreate
使用者可以利用 JNDI createSubcontext 和 CosNamingWrite 之類的作業,在名稱空間中建立新物件。 ALL_AUTHENTICATED 這個特殊主題是這個角色的預設原則。
CosNamingDelete
使用者可以毀損名稱空間中的物件,比方說,使用 JNDI destroySubcontext 方法和 CosNamingCreate 作業。 ALL_AUTHENTICATED 這個特殊主題是這個角色的預設原則。

資料類型: 字串
範圍: CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete

相關資訊

管理主控台按鈕
管理主控台頁面特性
管理主控台範圍設定
管理主控台過濾器設定
管理主控台喜好設定