異機種および単一サーバー環境における詳細な管理セキュリティー
詳細な管理セキュリティーは、異機種環境またはシングル・サーバー環境で使用できます。 この機能では、当該製品のさまざまなバージョンで作成されたノード、およびさまざまな許可グループにまとめて配置されたアプリケーションに対して、 詳細な管理セキュリティーを使用することができます。
異機種環境における詳細な管理セキュリティー
製品で異種混合システムがサポートされていることにより、現在インストールされているバージョンを使用して製品をデプロイメント・マネージャー・ノードで実行し、他のノードでは、現在インストールされているバージョンと互換性のある古いバージョンの製品を実行することができます。
デプロイメント・マネージャー・ノードで実行された構成は常に、 現在稼働している製品バージョンのものであるため、 以前のバージョンに属するリソースを構成する際に、詳細な管理セキュリティーを実行できます。 しかし、バージョン 6.1 より前のバージョンのランタイム・コードでは、詳細な管理セキュリティーを適用できません。 したがって、バージョン 6.1 以上のノードに含まれないリソース・インスタンスは、許可グループに追加することができません。
- 実行中のノードのみWebSphere® Application Serverバージョン8.5管理権限グループの一部になることができます。
- 実行中のサーバーのみWebSphere Application Serverバージョン8.5ノードは管理権限グループの一部になることができます。
- 実行中のサーバー上で実行されるアプリケーションのみWebSphere Application Serverバージョン8.5管理権限グループの一部になることができます。
- クラスターが複数リリースのノードにまたがっている場合、 そのクラスターを管理許可グループの一部にすることはできません。
- クラスターが複数リリースのノードにまたがっている場合、 そのいずれのメンバーも管理許可グループの一部にすることはできません。
- アプリケーションが複数リリースにまたがるクラスター上のターゲットである場合、 そのアプリケーションを管理許可グループの一部にすることはできません。
シングル・サーバー環境における詳細な管理セキュリティー
詳細な管理セキュリティーは、単一サーバー 環境でも使用できます。 この機能により、単一サーバー内の各種アプリケーションをグループ化して、さまざまな許可グループに入れることができるようになります。 したがって、アプリケーションが異なれば、許可制約も異なる可能性があります。
詳細な管理リソースのライフサイクル
- 管理リソースが許可グループから除去されます。 このインスタンス内では、管理リソースはセル・レベルの許可グループに属します。
- 管理リソースが構成から除去されます。 このインスタンスでは、構成内に管理リソースは存在しませんが、許可グループ内には引き続き存在します。 この管理リソースを許可グループから除去します。
管理リソースを許可グループから除去した後に、 AuthorizationManager refreshAll MBean メソッドを使用して、 管理 authorizer ランタイムに通知する必要があります。
refreshAll コマンドは、AdminConfig.save() および sync ノードの後で 起動する必要があります。 例:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]
wsadmin> $AdminControl invoke &agBean refreshAll// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')
wsadmin> AdminControl.invoke(agBean, 'refreshAll')サーバーを再始動する必要はなくなりました。
セル内の各アプリケーション・サーバーは refreshAll コマンドがデプロイメント・マネージャーまたは管理エージェントの AuthorizationGroupManager MBean に対して発行されたときに自動的に最新表示されます。 すべての登録済みサーバーが通知されます。