主控台使用者設定和 CORBA 命名服務使用者設定
請利用「主控台」使用者設定頁面來提供特定權限給使用者,讓他們利用管理主控台或 wsadmin Scripting 之類的工具來管理 WebSphere Application Server。只有在啟用廣域安全時,權限需求才有效。
請利用「CORBA 名稱服務」使用者設定頁面來管理 CORBA 命名服務使用者設定。
如果要檢視「主控台使用者」管理主控台頁面,請按一下系統管理 > 主控台使用者。
如果要檢視「CORBA 命名服務使用者」管理主控台頁面,請按一下環境 > 命名 > CORBA 命名服務使用者。
-
使用者(主控台使用者)
- 指定使用者。
輸入的使用者必須在配置的作用中使用者登錄中。
-
使用者(CORBA 命名服務使用者)
- 指定 CORBA 命名服務使用者。
輸入的使用者必須在配置的作用中使用者登錄中。
-
角色(主控台使用者)
- 指定使用者角色。
下列管理角色提供不同程度的必要權限,用來執行特定 WebSphere Application Server 管理功能:
-
管理者
- 管理者角色有操作員許可權、配置員許可權和存取機密資料(包括伺服器密碼、LTPA 密碼和金鑰...等)所需要的許可權。
-
配置者
- 配置器角色有監視者許可權和變更 WebSphere Application Server 配置的能力。
-
操作員
- 操作員角色有監視者許可權和變更執行時期狀態的能力。比方說,操作員可以啟動或停止服務。
-
監視者
- 監視者角色有最少的許可權。這個角色將使用者限制在檢視 WebSphere Application Server 配置和現行狀態。
| 資料類型: |
字串 |
| 範圍: |
管理者、配置者、操作員和監視者 |
-
角色(CORBA 命名服務使用者)
- 指定命名服務使用者角色。
系統定義了許多命名角色來提供不同程度的必要權限,以執行特定的 WebSphere 命名服務功能。
此權限原則只有在廣域安全設定已啟用時才會施行。以下是有效的角色:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。
這四個角色的名稱與 WebSphere Application Server Advanced Edition 4.0.2 版相同。
不過,這些角色現在有如下所示由低而高的授權層次:
-
CosNamingRead
- 使用者可以利用例如 Java 命名和目錄介面 (JNDI) 查閱方法來查詢 WebSphere 名稱空間。
EVERYONE 這個特殊主題是這個角色的預設原則。
-
CosNamingWrite
- 使用者可以執行 JNDI bind、rebind 或 unbind 之類的作業,以及 CosNamingRead 作業。ALL AUTHENTICATED 這個特殊主題是這個角色的預設原則。
-
CosNamingCreate
- 使用者可以利用 JNDI createSubcontext 和 CosNamingWrite 之類的作業,在名稱空間中建立新物件。
ALL AUTHENTICATED 這個特殊主題是這個角色的預設原則。
-
CosNamingDelete
- 使用者可以毀損名稱空間中的物件,比方說,使用 JNDI destroySubcontext 方法和 CosNamingCreate 作業。
ALL AUTHENTICATED 這個特殊主題是這個角色的預設原則。
| 資料類型: |
字串 |
| 範圍: |
CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete |