Gruppi console e gruppi del servizio di denominazione CORBA

Utilizzare la pagina dei gruppi console per fornire ai gruppi l'autorizzazione necessaria per gestire WebSphere Application Server, utilizzando strumenti come la console di gestione o lo script wsadmin. Le richieste di autorizzazioni sono effettive solo quando la sicurezza globale è abilitata. Utilizzare la pagina dei gruppi del servizio di denominazione CORBA per gestire le relative impostazioni.

Per visualizzare la pagina della console di gestione Gruppi console, fare clic su Amministrazione di sistema > Gruppi console.

Per visualizzare la pagina della console di gestione dei gruppi del servizio di denominazione CORBA, fare clic su Ambiente > Denominazione > Gruppi del servizio di denominazione CORBA.

Gruppo (Gruppi console)
Specifica i gruppi.

I gruppi ALL_AUTHENTICATED e EVERYONE possono avere i seguenti privilegi di ruolo: Administrator, Configurator, Operator e Monitor.

Tipo dati: Stringa
Intervallo: ALL_AUTHENTICATED, EVERYONE
Gruppo (Gruppi del servizio di denominazione CORBA)
Identifica i gruppi del servizio di denominazione CORBA.

Il gruppo ALL_AUTHENTICATED dispone dei seguenti privilegi di ruolo: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete. Il gruppo EVERYONE indica che gli utenti di questo gruppo dispongono solo dei privilegi CosNamingRead.

Tipo dati: Stringa
Intervallo: ALL_AUTHENTICATED, EVERYONE
Ruolo (Gruppo console)
Specifica i ruoli utente.

I seguenti ruoli di gestione forniscono diversi gradi di autorizzazione per eseguire determinate funzioni di gestione di WebSphere Application Server:

Amministratore
Il ruolo administrator dispone di autorizzazioni operator, configurator e dell'autorizzazione necessaria per accedere ai dati che distinguono tra maiuscole e minuscole che comprendono la password del server, le chiavi e la password LTPA e così via.
Configurator
Il ruolo configurator dispone di autorizzazioni monitor e ha la capacità di modificare la configurazione di WebSphere Application Server.
Operator
Il ruolo operator dispone di autorizzazioni monitor e ha la capacità di modificare lo stato di runtime. Ad esempio, l'operator può avviare o arrestare i servizi.
Monitor
Il ruolo monitor dispone delle autorizzazioni minori. Questo ruolo consente all'utente di visualizzare lo stato corrente e la configurazione di WebSphere Application Server.

Tipo dati: Stringa
Intervallo: Administrator, Configurator, Operator e Monitor
Ruolo (Gruppi del servizio di denominazione CORBA)
Identifica i ruoli del gruppo del servizio di denominazione.

Sono stati definiti alcuni ruoli di denominazione per fornire i gradi di autorizzazione necessari per eseguire determinate funzioni del servizio di denominazione di WebSphere. Le politiche di autorizzazione sono applicate solo quando viene abilitata la sicurezza globale.

Sono disponibili quattro ruoli di sicurezza spazio nome: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete. I nomi dei quattro ruoli sono identici a quelli presenti in WebSphere Advanced Edition Versione 4.0.2. Tuttavia, i ruoli ora dispongono dei livelli di autorizzazione a partire dal basso verso l'alto, come segue:

CosNamingRead
Gli utenti possono richiedere lo spazio nome di WebSphere utilizzando, ad esempio, il metodo di ricerca JNDI (Java Naming and Directory Interface). L'oggetto speciale EVERYONE è la politica predefinita di questo ruolo.
CosNamingWrite
Gli utenti possono eseguire operazioni di scrittura, quali operazioni di collegamento (bind), ricollegamento (rebind) o di annullamento del collegamento (unbind) e CosNamingRead JNDI. L'oggetto speciale ALL_AUTHENTICATED è la politica predefinita di questo ruolo.
CosNamingCreate
Gli utenti possono creare nuovi oggetti nello spazio nome tramite le operazioni createSubcontext e CosNamingWrite JNDI. L'oggetto speciale ALL_AUTHENTICATED è la politica predefinita di questo ruolo.
CosNamingDelete
Gli utenti possono distruggere gli oggetti nello spazio nome, ad esempio utilizzando il metodo destroySubcontext e le operazioni CosNamingCreate JNDI. L'oggetto speciale ALL_AUTHENTICATED è la politica predefinita di questo ruolo.

Tipo dati: Stringa
Intervallo: CosNamingRead, CosNamingWrite, CosNamingCreate e CosNamingDelete

Informazioni correlate

Pulsanti della console di gestione
Funzioni della pagina della console di gestione
Impostazioni ambito della console di gestione
Impostazioni di filtro della console di gestione
Impostazioni delle preferenze della console di gestione