이기종 및 단일 서버 환경에서의 세분화된 관리 보안

이기종 및 단일 서버 환경에서 세분화된 관리 보안을 사용할 수 있습니다. 이 기능을 사용하면 다른 버전의 제품에서 작성된 노드 및 다른 권한 그룹으로 그룹화되어 배치된 애플리케이션에 대해 세분화된 관리 보안을 사용할 수 있습니다.

이기종 환경에서 세분화된 관리 보안

이기종 환경에서의 세분화된 관리 보안은 다음과 같은 요구사항이 있습니다.
  • WebSphere® Application Server 버전 9.0 을 실행 중인 노드만 관리 권한 그룹의 일부가 될 수 있습니다.
  • WebSphere Application Server 버전 9.0 노드에서 실행 중인 서버만 관리 권한 그룹의 일부가 될 수 있습니다.
  • WebSphere Application Server 버전 9.0 에서 실행 중인 서버를 대상으로 하는 애플리케이션만 관리 권한 그룹의 일부가 될 수 있습니다.
  • 클러스터가 다중 릴리스의 노드에 걸쳐 있는 경우 관리 권한 그룹의 파트일 수 없습니다.
  • 클러스터가 다중 릴리스의 노드에 걸쳐 있으면 해당 멤버 중 하나도 관리 권한 그룹의 파트일 수 없습니다.
  • 애플리케이션이 다중 릴리스에 걸쳐 있는 클러스터에서 대상이 되는 경우 애플리케이션은 관리 권한 그룹의 파트일 수 없습니다.

단일 서버 환경에서 세분화된 관리 보안

단일 서버 환경에서도 세분화된 관리 보안을 사용할 수 있습니다. 이 기능은 다양한 애플리케이션을 한 개의 서버로 그룹화하고 이를 다른 권한 그룹에 배치할 수 있음을 나타냅니다. 따라서 다른 애플리케이션에 대해 다른 권한 제한조건이 존재할 수 있습니다.

세분화된 관리 자원의 라이프사이클

권한 그룹의 파트였던 관리 자원은 다음 이벤트 중 하나가 발생할 때까지는 계속 해당 권한 그룹의 파트입니다.
  • 관리 자원은 권한 그룹에서 제거됩니다. 이 인스턴스에서 관리 자원은 셀 레벨의 권한 그룹에 속합니다.
  • 관리 자원은 구성에서 제거됩니다. 이 인스턴스에서 관리 자원은 구성에 없지만 권한 그룹에는 계속 있습니다. 권한 그룹에서 이 관리 자원을 제거하십시오.

관리 자원이 권한 그룹에서 제거된 후에는 관리 권한 부여자 런타임에게 AuthorizationManager refreshAll MBean 메소드를 사용하여 통지되어야 합니다.

refreshAll 명령은 AdminConfig.save() 및 노드 동기화 후에 호출되어야 합니다. 예를 들어,

JACL:
// get AuthorizationGroup Mbean
wsadmin> set agBean [$AdminControl queryNames
type=AuthorizationGroupManager,process=dmgr,*]

wsadmin> $AdminControl invoke &agBean refreshAll
JYTHON:
// get AuthorizationGroup Mbean
wsadmin> set agBean
AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')

wsadmin> AdminControl.invoke(agBean, 'refreshAll')

서버 다시 시작이 더 이상 필요하지 않습니다.

셀의 각 애플리케이션 서버는 refreshAll 명령이 배치 관리자 또는 관리 에이전트에서 AuthorizationGroupManager MBean에 발행되면 자동으로 새로 고쳐집니다. 모든 등록된 서버에게 통지됩니다.