Einstellungen für Konsolbenutzer und Einstellungen für Benutzer des CORBA-Namensservice
Auf der Seite "Einstellungen für Konsolbenutzer" können Sie Benutzern bestimmte Berechtigungen zuordnen, um den WebSphere
Application Server mit Tools, wie z. B. der Administrationskonsole oder dem wsadmin-Scripting, zu verwalten. Die Voraussetzungen für die Berechtigungen sind nur gültig, wenn die
Sicherheitseinrichtung aktiviert ist. Auf der Seite "Einstellungen für Benutzer des CORBA-Namensservice" können Sie die Einstellungen für die Benutzer
des CORBA-Namensservice verwalten.
Klicken Sie zum Anzeigen der Seite Konsolbenutzer der Administrationskonsole auf
Systemverwaltung > Konsolbenutzer.
Klicken Sie zum Anzeigen der Seite "Benutzer des CORBA-Namensservice" auf
Umgebung > Naming > Benutzer des CORBA-Namensservice.
-
Benutzer (Konsolbenutzer)
- Gibt Benutzer an.
Die eingegebenen Benutzer müssen in der konfigurierten aktiven Benutzer-Registry vorhanden sein.
-
Benutzer (Benutzer des CORBA-Namensservice)
- Benutzer des CORBA-Namensservice.
Die eingegebenen Benutzer müssen in der konfigurierten aktiven Benutzer-Registry vorhanden sein.
-
Aufgabenbereich (Konsolbenutzer)
- Gibt Aufgabenbereiche für Benutzer an.
Die folgenden Administrationsaufgabenbereiche umfassen unterschiedliche Berechtigungsgrade, die erforderlich sind, um bestimmte
Administrationsfunktionen von WebSphere Application Server auszuführen:
-
Administrator
- Der Aufgabenbereich des Administrators umfasst die Operator-Berechtigungen,
die Configurator-Berechtigungen und die Berechtigung für den Zugriff auf sensible Daten wie
das Serverkennwort, das LTPA-Kennwort, Schlüssel usw.
-
Configurator
- Der Aufgabenbereich des Configurator umfasst die Monitor-Berechtigungen und die Möglichkeit,
die Konfiguration von WebSphere Application Server zu ändern.
-
Operator
- Der Aufgabenbereich des Operator umfasst die Monitor-Berechtigungen und die Möglichkeit, den Laufzeitstatus
zu ändern. Der Operator kann beispielsweise Services starten und stoppen.
-
Monitor
- Der Aufgabenbereich des Monitor umfasst die wenigsten Berechtigungen. Dieser Aufgabenbereich
beschränkt den Benutzer auf die Anzeige der Konfiguration und des aktuellen Status von WebSphere Application Server.
| Datentyp |
String |
| Bereich |
Administrator, Configurator, Operator und Monitor |
-
Aufgabenbereich (Benutzer des CORBA-Namensservice)
- Gibt die Aufgabenbereiche für die Benutzer des Namensservice an.
Es sind eine Reihe von Naming-Aufgabenbereichen für die verschiedenen Berechtigungsgrade definiert, die erforderlich sind, um
bestimmte Funktionen des WebSphere-Namensservice auszuführen. Die
Berechtigungs-Policy tritt erst bei Aktivierung der globalen Sicherheit in Kraft. Es sind vier
Sicherheitsaufgabenbereiche gültig: CosNamingRead, CosNamingWrite, CosNamingCreate und
CosNamingDelete.
Die Namen der vier Aufgabenbereiche stimmen mit denen in WebSphere Advanced Edition Version
4.0.2 überein. Die Aufgabenbereiche haben jetzt jedoch mehr Berechtigungsstufen:
-
CosNamingRead
- Benutzer können den WebSphere-Namespace beispielsweise mit der JNDI-Lookup-Methode
abfragen.
Das Sondersubjekt EVERYONE ist die Standard-Policy für diesen Aufgabenbereich.
-
CosNamingWrite
- Benutzer können Schreiboperationen wie JNDI
bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. Das Sondersubjekt
ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.
-
CosNamingCreate
- Benutzer können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen
neue Objekte im Namespace erstellen.
Das Sondersubjekt
ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.
-
CosNamingDelete
- Benutzer können Objekte im Namespace löschen, z. B. mit der JNDI-Methode
destroySubcontext und CosNamingCreate-Operationen.
Das Sondersubjekt
ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.
| Datentyp |
String |
| Bereich |
CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete |