Groupes de la console et groupes du service de nommage CORBA

La page Groupes de la console permet de donner aux groupes des droits spécifiques afin d'administrer WebSphere Application Server à l'aide d'outils, tels que la console d'administration ou le scriptage wsadmin. Les stratégies d'autorisation ne sont appliquées que si la sécurité globale est activée. La page Groupes du service de nommage CORBA permet de gérer les paramètres des groupes du service de nommage CORBA.

Pour afficher la page de la console d'administration Groupes de la console, cliquez sur Administration système > Groupes de la console.

Pour afficher la page Groupes du service de nommage CORBA de la console d'administration, cliquez sur Environnement > Nommage > Groupes du service de nommage CORBA.

Groupe (Groupes de la console)
Indique les groupes.

Les groupes Tous les utilisateurs authentifiés et Tous les utilisateurs disposent des rôles suivants : Administrateur, Configurateur, Opérateur et Contrôleur.

Type de données : Chaîne
Portée : Tous les utilisateurs authentifiés, Tous les utilisateurs
Groupe (Groupes du service de nommage CORBA)
Identifie les groupes du service de nommage CORBA.

Le groupe ALL_AUTHENTICATED possède les droits associés aux rôles suivants : CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete. Le groupe EVERYONE indique que les utilisateurs de ce groupe ont des droits CosNamingRead uniquement.

Type de données : Chaîne
Portée : Tous les utilisateurs authentifiés, Tous les utilisateurs
Rôle (Groupe de la console)
Indique les rôles utilisateur.

Les rôles d'administration ci-après offrent différents niveaux de droit pour effectuer certaines fonctions d'administration de WebSphere Application Server.

Administrateur
Droits de l'opérateur, droits du configurateur et autorisation d'accéder à des données confidentielles, notamment les mots de passe du serveur, les clés et les mots de passe LTPA, etc.
Configurateur
Droits du moniteur auxquels s'ajoute la capacité de modifier la configuration de WebSphere Application Server.
Opérateur
Droits du moniteur auxquels s'ajoute la capacité de modifier l'état de l'environnement d'exécution. Par exemple, l'opérateur peut démarrer ou arrêter des services.
Moniteur
Droits minimum. Ces droits permettent d'afficher la configuration WebSphere Application Server et l'état en cours.

Type de données : Chaîne
Portée : Administrateur, Configurateur, Opérateur et Moniteur
Rôle (Groupes du service de nommage CORBA)
Identifie les rôles des groupes du service de nommage.

Un certain nombre de rôles de nommage sont définis pour fournir les différents droits requis pour exécuter les fonctions du service de nommage WebSphere. Les règles d'autorisation ne sont appliquées que si la sécurité globale est activée.

Quatre rôles de sécurité de l'espace nom sont disponibles : CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete. Les noms de ces quatre rôles sont identiques à ceux de WebSphere Advanced Edition, version 4.0.2. Cependant, les niveaux de droits d'accès (valeur faible à élevée) valables pour les rôles sont les suivants :

CosNamingRead
Les utilisateurs peuvent interroger l'espace nom WebSphere en faisant appel par exemple à la méthode de recherche JNDI (Java Naming and Directory Interface). Le sujet spécial EVERYONE est la règle par défaut pour ce rôle.
CosNamingWrite
Les utilisateurs peuvent effectuer des opérations d'écriture, notamment des opérations JNDI bind, rebind, unbind et CosNamingRead. Le sujet spécial ALL_AUTHENTICATED est la règle par défaut pour ce rôle.
CosNamingCreate
Les utilisateurs peuvent créer des objets dans l'espace nom en effectuant des opérations, telles que des opérations JNDI createSubcontext et CosNamingWrite. Le sujet spécial ALL_AUTHENTICATED est la règle par défaut pour ce rôle.
CosNamingDelete
Les utilisateurs peuvent supprimer des objets dans l'espace de noms, par exemple à l'aide de la méthode JNDI destroySubcontext et des opérations CosNamingCreate. Le sujet spécial ALL_AUTHENTICATED est la règle par défaut pour ce rôle.

Type de données : Chaîne
Portée : CosNamingRead, CosNamingWrite, CosNamingCreate et CosNamingDelete

Informations connexes

Boutons de la console administrative
Caractéristiques de la page de la console d'administration
Paramètres de la portée de la console administrative
Paramètres de filtrage de la console administrative
Paramètres des préférences de la console administrative