コンソール・ユーザー設定および CORBA ネーミング・サービス・ユーザー設定
「Console Users Settings」ページを使用して、管理コンソールまたは wsadmin スクリプトなどのツールを使用する WebSphere Application Server を管理するための特定の権限をユーザーに与えます。この権限の要件は、グローバル・セキュリティーが
使用可能になっている場合にのみ有効です。CORBA ネーミング・サービスのユーザー設定ページは、CORBA ネーミング・サービスのユーザー設定の管理に使用します。
「Console Users」管理コンソール・ページを表示するには、「System Administration」>「Console Users」をクリックします。
「CORBA Naming Service Users」管理コンソール・ページを表示するには、「環境」>「Naming>「CORBA Naming Service users」をクリックします。
-
ユーザー (コンソール・ユーザー)
- ユーザーを指定します。
入力されるユーザーは、構成されたアクティブ・ユーザー・レジストリーに存在している必要があります。
-
ユーザー (CORBA ネーミング・サービス・ユーザー)
- CORBA ネーミング・サービス・ユーザーを指定します。
入力されるユーザーは、構成されたアクティブ・ユーザー・レジストリーに存在している必要があります。
-
役割 (コンソール・ユーザー)
- ユーザーの役割を指定します。
以下の管理役割は、WebSphere Application Server の特定の管理機能を実行するために必要な
さまざまな範囲の権限を備えています。
-
管理者
- 管理者の役割には、オペレーターに与えられる許可、コンフィギュレーターに与えられる許可、
およびサーバー・パスワード、LTPA パスワード、鍵など、重要データへのアクセスに必要な許可
が与えられます。
-
コンフィギュレーター
- コンフィギュレーター役割には、モニターに与えられる許可、
および WebSphere Application Server 構成を変更する権限が与えられます。
-
オペレーター
- オペレーター役割には、モニターに与えられる許可、
およびランタイム状態を変更する権限が与えられます。
例えば、オペレーターはサービスを開始または停止することができます。
-
モニター
- モニターの役割には、最も狭い範囲の許可が与えられます。
この役割は主として、ユーザーに WebSphere Application Server の構成および現行状態を見ることのみを許すものです。
| データ型: |
ストリング |
| 範囲: |
管理者、コンフィギュレーター、オペレーター、およびモニター |
-
役割 (CORBA ネーミング・サービス・ユーザー)
- ネーミング・サービス・ユーザーの役割を指定します。
特定の WebSphere ネーミング・サービス機能の実行に必要なさまざまなレベルの権限を提供
するために、いくつかのネーミングの役割が定義されています。
許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。
有効な役割は、CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete です。
4 つの役割の名前は、WebSphere Application Server アドバンスド版バージョン 4.0.2 で使用される名前と同じです。ただし、今回の役割には、以下のように低から高への権限レベルがあります。
-
CosNamingRead
- ユーザーは、例えば Java Naming and Directory Interface (JNDI) ルックアップ・メソッドを使用して WebSphere ネーム・スペースを照会できます。
特別な対象の EVERYONE が、この役割のデフォルト・ポリシーです。
-
CosNamingWrite
- ユーザーは、JNDI バインド、再バインド、またはアンバインド、および CosNamingRead 操作
といった書き込み操作を実行できます。特別な対象の ALL_AUTHENTICATED が、この役割のデフォルト・ポリシーです。
-
CosNamingCreate
- ユーザーは、JNDI createSubcontext および CosNamingWrite 操作といった操作を介して
ネーム・スペースに新規オブジェクトを作成できます。
特別な対象の ALL_AUTHENTICATED が、この役割のデフォルト・ポリシーです。
-
CosNamingDelete
- ユーザーは、例えば、JNDI の destroySubcontext メソッドおよび CosNamingCreate 操作を使用して、
ネーム・スペース内のオブジェクトを破棄することができます。
特別な対象の ALL_AUTHENTICATED が、この役割のデフォルト・ポリシーです。
| データ型: |
ストリング |
| 範囲: |
CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete |