控制台用户设置和 CORBA 命名服务用户设置
使用控制台用户设置页面授予用户特定权限,使其可以使用如管理控制台或 wsadmin 脚本编制的工具来管理 WebSphere Application Server。权限要求仅在全局安全性启用时是有效的。使用 CORBA 命名服务用户设置页面管理 CORBA 命名服务用户设置。
要查看控制台用户管理控制台页面,单击系统管理 > 控制台用户。
要查看 CORBA 命名服务用户管理控制台页面,单击环境 > 命名 > CORBA 命名服务用户。
-
用户(控制台用户)
- 指定用户。
输入的用户必须存在于已配置的、活动的用户注册表中。
-
用户(CORBA 命名服务用户)
- 指定 CORBA 命名服务用户。
输入的用户必须存在于已配置的、活动的用户注册表中。
-
角色(控制台用户)
- 指定用户角色。
下列管理角色提供执行某些 WebSphere Application Server 管理功能所需的不同权限程度:
-
管理员
- 管理员角色具有操作员许可权、配置员许可权,以及访问敏感数据(包括服务器密码、 LTPA 密码和密钥等)所需的许可权。
-
配置员
- 配置员角色具有监视员许可权,和更改 WebSphere Application Server 配置的能力。
-
操作员
- 操作员角色具有监视员许可权,和更改运行时状态的能力。例如,操作员可启动或停止服务。
-
监视员
- 监视员具有最少许可权。此角色主要限制用户查看 WebSphere Application Server 配置和当前状态。
| 数据类型: |
String |
| 范围: |
管理员、配置员、操作员和监视员 |
-
角色(CORBA 命名服务用户)
- 指定命名服务用户角色。
定义一些命名角色,以提供执行某些 WebSphere 命名服务功能所需的权限程度。当启用全局安全性时,才实施授权策略。以下角色有效:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。
四个角色名与 WebSphere Application Server Advanced Edition V4.0.2 相同。但是,这些角色现在具有从低到高的权限级别,如下所示:
-
CosNamingRead
- 用户可使用例如 Java 命名与目录接口(JNDI)的查找方法查询 WebSphere 名称空间。
特殊主题 EVERYONE 是此角色的缺省策略。
-
CosNamingWrite
- 用户可执行写操作,如 JNDI 绑定、重新绑定或取消绑定,加上 CosNamingRead 操作。特殊主题 ALL AUTHENTICATED 是此角色的缺省策略。
-
CosNamingCreate
- 用户可通过操作,如 JNDI createSubcontext 和 CosNamingWrite 操作,在名称空间中创建新对象。
特殊主题 ALL AUTHENTICATED 是此角色的缺省策略。
-
CosNamingDelete
- 用户可销毁名称空间中的对象。例如使用 JNDI destroySubcontext 方法和 CosNamingCreate 操作。
特殊主题 ALL AUTHENTICATED 是此角色的缺省策略。
| 数据类型: |
String |
| 范围: |
CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete |