Konsolgruppen und Gruppen des CORBA-Namensservice

Auf der Seite "Konsolgruppen" können Sie Gruppen bestimmte Berechtigungen für die Verwaltung der Syntaxtools von WebSphere Application Server wie der Administrationskonsole oder des Scripting-Tools wsadmin erteilen. Die Voraussetzungen für die Berechtigungen sind nur gültig, wenn die Sicherheitseinrichtung aktiviert ist. Auf der Seite "Gruppen des CORBA-Namensservice" können Sie die Einstellungen für Gruppen des CORBA-Namensservice verwalten.

Klicken Sie zum Anzeigen der Seite Konsolgruppen der Administrationskonsole auf Systemverwaltung > Konsolgruppen.

Klicken Sie zum Anzeigen der Seite "Gruppen des CORBA-Namensservice" der Administrationskonsole auf Umgebung > Naming > Gruppen des CORBA-Namensservice.

Gruppe (Konsolgruppen)
Gibt Gruppen an.

Die Gruppen ALL_AUTHENTICATED und EVERYONE können die folgenden Berechtigungen für Aufgabenbereiche haben: Administrator, Configurator, Operator und Monitor.

Datentyp String
Bereich ALL_AUTHENTICATED, EVERYONE
Gruppe (Gruppen des CORBA-Namensservice)
Gruppen des CORBA-Namensservice.

Für die Gruppe ALL_AUTHENTICATED sind vier Sicherheitsaufgabenbereiche gültig: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Gruppe EVERYONE gibt an, dass die Benutzer in dieser Gruppe nur die Berechtigungen für CosNamingRead besitzen.

Datentyp String
Bereich ALL_AUTHENTICATED, EVERYONE
Aufgabenbereich (Konsolgruppe)
Gibt Aufgabenbereiche für Benutzer an.

Die folgenden Administrationsaufgabenbereiche umfassen unterschiedliche Berechtigungsgrade, die erforderlich sind, um bestimmte Administrationsfunktionen von WebSphere Application Server auszuführen:

Administrator
Der Aufgabenbereich des Administrators umfasst die Operator-Berechtigungen, die Configurator-Berechtigungen und die Berechtigung für den Zugriff auf sensible Daten wie das Serverkennwort, das LTPA-Kennwort, Schlüssel usw.
Configurator
Der Aufgabenbereich des Configurator umfasst die Monitor-Berechtigungen und die Möglichkeit, die Konfiguration von WebSphere Application Server zu ändern.
Operator
Der Aufgabenbereich des Operator umfasst die Monitor-Berechtigungen und die Möglichkeit, den Laufzeitstatus zu ändern. Der Operator kann beispielsweise Services starten und stoppen.
Monitor
Der Aufgabenbereich des Monitor umfasst die wenigsten Berechtigungen. Dieser Aufgabenbereich beschränkt den Benutzer auf die Anzeige der Konfiguration und des aktuellen Status von WebSphere Application Server.

Datentyp String
Bereich Administrator, Configurator, Operator und Monitor
Aufgabenbereich (Gruppen des CORBA-Namensservice)
Gibt die Aufgabenbereiche für die Gruppen des Namensservice an.

Es sind eine Reihe von Naming-Aufgabenbereichen für die verschiedenen Berechtigungsgrade definiert, die erforderlich sind, um bestimmte Funktionen des WebSphere-Namensservice auszuführen. Die Berechtigungs-Policy wird nur bei Aktivierung der globalen Sicherheitseinrichtung umgesetzt.

Es sind vier Sicherheitsaufgabenbereiche für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Namen der vier Aufgabenbereiche sind identisch mit denen in WebSphere Advanced Edition Version 4.0.2. Die Aufgabenbereiche haben jetzt jedoch mehr Berechtigungsstufen:

CosNamingRead
Benutzer können den WebSphere-Namespace beispielsweise mit der JNDI-Lookup-Methode abfragen. Das Sondersubjekt EVERYONE ist die Standard-Policy für diesen Aufgabenbereich.
CosNamingWrite
Benutzer können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. Das Sondersubjekt ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.
CosNamingCreate
Benutzer können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen. Das Sondersubjekt ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.
CosNamingDelete
Benutzer können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen. Das Sondersubjekt ALL_AUTHENTICATED ist die Standard-Policy für diesen Aufgabenbereich.

Datentyp String
Bereich CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete

Zugehörige Informationen

Knöpfe in der Adminstrationskonsole
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Filtereinstellungen für die Administrationskonsole
Vorgaben für die Administrationskonsole