コンソール・グループおよび CORBA ネーミング・サービス・グループ

「Console Groups」ページを使用して、管理コンソールまたは wsadmin スクリプトなどのツールを使用する WebSphere Application Server を管理するための特定の権限をグループに与えます。この権限の要件は、グローバル・セキュリティーが 使用可能になっている場合にのみ有効です。「CORBA Naming Service Groups」ページは、CORBA ネーミング・サービス・グループ設定の管理に使用します。

「Console Groups」管理コンソール・ページを表示するには、「System Administration」>「Console Groups」をクリックします。

「CORBA Naming Service Groups」管理コンソール・ページを表示するには、「環境」>「Naming>「CORBA Naming Service Groups」をクリックします。

グループ (コンソール・グループ)
グループを指定します。

ALL_AUTHENTICATED グループおよび EVERYONE グループには、 管理者、コンフィギュレーター、オペレーター、またはモニターとしての役割特権を与えることができます。

データ型: ストリング
範囲: ALL_AUTHENTICATED、EVERYONE
グループ (CORBA ネーミング・サービス・グループ)
CORBA ネーミング・サービス・グループを識別します。

ALL_AUTHENTICATED グループには、CosNamingRead、CosNamingWrite、CosNamingCreate、 および CosNamingDelete という役割の特権があります。 EVERYONE グループは、このグループのユーザーの特権は CosNamingRead だけになることを示しています。

データ型: ストリング
範囲: ALL_AUTHENTICATED、EVERYONE
役割 (コンソール・グループ)
ユーザーの役割を指定します。

以下の管理役割は、WebSphere Application Server の特定の管理機能を実行するために必要な さまざまな範囲の権限を備えています。

管理者
管理者の役割には、オペレーターに与えられる許可、コンフィギュレーターに与えられる許可、 およびサーバー・パスワード、LTPA パスワード、鍵など、重要データへのアクセスに必要な許可 が与えられます。
コンフィギュレーター
コンフィギュレーター役割には、モニターに与えられる許可、 および WebSphere Application Server 構成を変更する権限が与えられます。
オペレーター
オペレーター役割には、モニターに与えられる許可、 およびランタイム状態を変更する権限が与えられます。 例えば、オペレーターはサービスを開始または停止することができます。
モニター
モニターの役割には、最も狭い範囲の許可が与えられます。 この役割は主として、ユーザーに WebSphere Application Server の構成および現行状態を見ることのみを許すものです。

データ型: ストリング
範囲: 管理者、コンフィギュレーター、オペレーター、およびモニター
役割 (CORBA ネーミング・サービス・グループ)
ネーミング・サービス・グループの役割を識別します。

特定の WebSphere ネーミング・サービス機能の実行に必要なさまざまなレベルの権限を提供 するために、いくつかのネーミングの役割が定義されています。 許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。

CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete という 4 つのネーム・スペース・セキュリティーの役割が使用できます。4 つの役割の名前は、WebSphere アドバンスド版バージョン 4.0.2 での名前と同じです。ただし、今回の役割には、以下のように低から高への権限レベルがあります。

CosNamingRead
ユーザーは、例えば Java Naming and Directory Interface (JNDI) ルックアップ・メソッドを使用して WebSphere ネーム・スペースを照会できます。 特別な対象の EVERYONE が、この役割のデフォルト・ポリシーです。
CosNamingWrite
ユーザーは、JNDI の bind、rebind、または unbind、および CosNamingRead 操作といった書き込み操作を実行できます。特別な対象の ALL_AUTHENTICATED が、この役割のデフォルト・ポリシーです。
CosNamingCreate
ユーザーは、JNDI createSubcontext および CosNamingWrite 操作といった操作を介して ネーム・スペースに新規オブジェクトを作成できます。 特別な対象の ALL_AUTHENTICATED が、この役割のデフォルト・ポリシーです。
CosNamingDelete
ユーザーは、例えば、JNDI の destroySubcontext メソッドおよび CosNamingCreate 操作を使用して、 ネーム・スペース内のオブジェクトを破棄することができます。 特別な対象の ALL_AUTHENTICATED が、この役割のデフォルト・ポリシーです。

データ型: ストリング
範囲: CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete

関連情報

管理コンソールのボタン
管理コンソール・ページのフィーチャー
管理コンソールの有効範囲設定
管理コンソールのフィルター設定
管理コンソールの設定の変更