Einstellungen für Konsolbenutzer und Einstellungen für Benutzer des CORBA-Namensservice

Auf der Seite "Einstellungen für Konsolbenutzer" können Sie Benutzern bestimmte Berechtigungen zuordnen, um den WebSphere Application Server mit Tools, wie z. B. der Administrationskonsole oder dem wsadmin-Scripting, zu verwalten. Die Voraussetzungen für die Berechtigungen sind nur gültig, wenn die Sicherheitseinrichtung aktiviert ist. Auf der Seite "Einstellungen für Benutzer des CORBA-Namensservice" können Sie die Einstellungen für die Benutzer des CORBA-Namensservice verwalten.

Klicken Sie zum Anzeigen der Seite Konsolbenutzer der Administrationskonsole auf Systemverwaltung > Konsolbenutzer.

Klicken Sie zum Anzeigen der Seite "Benutzer des CORBA-Namensservice" auf Umgebung > Naming > Benutzer des CORBA-Namensservice.

Benutzer (Konsolbenutzer)
Gibt Benutzer an.

Die eingegebenen Benutzer müssen in der konfigurierten aktiven Benutzer-Registry vorhanden sein.

Datentyp String
Benutzer (Benutzer des CORBA-Namensservice)
Benutzer des CORBA-Namensservice.

Die eingegebenen Benutzer müssen in der konfigurierten aktiven Benutzer-Registry vorhanden sein.

Datentyp String
Aufgabenbereich (Konsolbenutzer)
Gibt Aufgabenbereiche für Benutzer an.

Die folgenden Administrationsaufgabenbereiche umfassen unterschiedliche Berechtigungsgrade, die erforderlich sind, um bestimmte Administrationsfunktionen von WebSphere Application Server auszuführen:

Administrator
Der Aufgabenbereich des Administrators umfasst die Operator-Berechtigungen, die Configurator-Berechtigungen und die Berechtigung für den Zugriff auf sensible Daten wie das Serverkennwort, das LTPA-Kennwort, Schlüssel usw.
Configurator
Der Aufgabenbereich des Configurator umfasst die Monitor-Berechtigungen und die Möglichkeit, die Konfiguration von WebSphere Application Server zu ändern.
Operator
Der Aufgabenbereich des Operator umfasst die Monitor-Berechtigungen und die Möglichkeit, den Laufzeitstatus zu ändern. Der Operator kann beispielsweise Services starten und stoppen.
Monitor
Der Aufgabenbereich des Monitor umfasst die wenigsten Berechtigungen. Dieser Aufgabenbereich beschränkt den Benutzer auf die Anzeige der Konfiguration und des aktuellen Status von WebSphere Application Server.

Datentyp String
Bereich Administrator, Configurator, Operator und Monitor
Aufgabenbereich (Benutzer des CORBA-Namensservice)
Gibt die Aufgabenbereiche für die Benutzer des Namensservice an.

Es sind eine Reihe von Naming-Aufgabenbereichen für die verschiedenen Berechtigungsgrade definiert, die erforderlich sind, um bestimmte Funktionen des WebSphere-Namensservice auszuführen. Die Berechtigungs-Policy tritt erst bei Aktivierung der globalen Sicherheit in Kraft. Es sind vier Sicherheitsaufgabenbereiche gültig: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete.

Die Namen der vier Aufgabenbereiche stimmen mit denen in WebSphere Advanced Edition Version 4.0.2 überein. Die Aufgabenbereiche haben jetzt jedoch mehr Berechtigungsstufen:

CosNamingRead
Benutzer können den WebSphere-Namespace beispielsweise mit der JNDI-Lookup-Methode abfragen. Das Sondersubjekt EVERYONE ist die Standard-Policy für diesen Aufgabenbereich.
CosNamingWrite
Benutzer können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. Das Sondersubjekt ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.
CosNamingCreate
Benutzer können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen. Das Sondersubjekt ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.
CosNamingDelete
Benutzer können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen. Das Sondersubjekt ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.

Datentyp String
Bereich CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete

Zugehörige Informationen

Knöpfe in der Adminstrationskonsole
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Filtereinstellungen für die Administrationskonsole
Vorgaben für die Administrationskonsole