控制台用户设置和 CORBA 命名服务用户设置

使用控制台用户设置页面授予用户特定权限,使其可以使用如管理控制台或 wsadmin 脚本编制的工具来管理 WebSphere Application Server。权限要求仅在全局安全性启用时是有效的。使用 CORBA 命名服务用户设置页面管理 CORBA 命名服务用户设置。

要查看控制台用户管理控制台页面,单击系统管理 > 控制台用户

要查看 CORBA 命名服务用户管理控制台页面,单击环境 > 命名 > CORBA 命名服务用户

用户(控制台用户)
指定用户。

输入的用户必须存在于已配置的、活动的用户注册表中。

数据类型: String
用户(CORBA 命名服务用户)
指定 CORBA 命名服务用户。

输入的用户必须存在于已配置的、活动的用户注册表中。

数据类型: String
角色(控制台用户)
指定用户角色。

下列管理角色提供执行某些 WebSphere Application Server 管理功能所需的不同权限程度:

管理员
管理员角色具有操作员许可权、配置员许可权,以及访问敏感数据(包括服务器密码、 LTPA 密码和密钥等)所需的许可权。
配置员
配置员角色具有监视员许可权,和更改 WebSphere Application Server 配置的能力。
操作员
操作员角色具有监视员许可权,和更改运行时状态的能力。例如,操作员可启动或停止服务。
监视员
监视员具有最少许可权。此角色主要限制用户查看 WebSphere Application Server 配置和当前状态。

数据类型: String
范围: 管理员、配置员、操作员和监视员
角色(CORBA 命名服务用户)
指定命名服务用户角色。

定义一些命名角色,以提供执行某些 WebSphere 命名服务功能所需的权限程度。当启用全局安全性时,才实施授权策略。以下角色有效:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。

四个角色名与 WebSphere Application Server Advanced Edition V4.0.2 相同。但是,这些角色现在具有从低到高的权限级别,如下所示:

CosNamingRead
用户可使用例如 Java 命名与目录接口(JNDI)的查找方法查询 WebSphere 名称空间。 特殊主题 EVERYONE 是此角色的缺省策略。
CosNamingWrite
用户可执行写操作,如 JNDI 绑定、重新绑定或取消绑定,加上 CosNamingRead 操作。特殊主题 ALL AUTHENTICATED 是此角色的缺省策略。
CosNamingCreate
用户可通过操作,如 JNDI createSubcontext 和 CosNamingWrite 操作,在名称空间中创建新对象。 特殊主题 ALL AUTHENTICATED 是此角色的缺省策略。
CosNamingDelete
用户可销毁名称空间中的对象。例如使用 JNDI destroySubcontext 方法和 CosNamingCreate 操作。 特殊主题 ALL AUTHENTICATED 是此角色的缺省策略。

数据类型: String
范围: CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete

相关信息

管理控制台按钮
管理控制台页面功能
管理控制台作用域设置
管理控制台过滤器设置
管理控制台首选项设置