利用管理主控台來編輯精細的管理授權群組

您可以在管理授權群組中新增或移除管理資源,或編輯現有的管理授權群組。

開始之前

您必須以 Cell 層次 AdminSecurityManager 權限或主要管理使用者身分登入管理主控台。

程序

  1. 導覽至 安全 > 管理授權群組
    「管理授權群組」頁面會顯示一個表格,其中列出 Cell 中可用的所有現行管理授權群組。
  2. 按一下表格中您要編輯的管理授權群組。
  3. 如果要在管理授權群組中新增或移除資源,請在編輯頁面的 資源 區段中選取或清除資源。
    以黑色文字顯示的資源可供選取或清除。 以灰色文字顯示的資源是不同管理授權群組的成員,因此無法針對現行管理授權群組進行編輯。

    可用的過濾選項如下: 每一個選項都包括所有與該特定過濾選項相關聯的資源。

    • 所有範圍。 (顯示授權群組樹狀結構的預設視圖。)
    • 叢集。 (與叢集相關聯的所有資源。)
    • Web 伺服器。 (與 Web 伺服器相關聯的所有資源。)
    • 商業層次應用程式。 (與商業層次應用程式相關聯的所有資源。)
    • 伺服器。 (與伺服器相關聯的所有資源。)
    • 節點。 (與節點相關聯的所有資源。)
    • 。 (與應用程式相關聯的所有資源。)
    • 資產。 (與資產相關聯的所有資源。)
    • 節點群組。 (與節點群組相關聯的所有資源。)
    • 指派的範圍。 (顯示明確指派給現行授權群組的所有範圍)。
    在混合 Cell 環境中, WebSphere® Application Server 6.1 版之前的節點會從資源對映中過濾掉。
  4. 若要移除使用者或群組,請執行下列動作:
    1. 如果要刪除使用者,請在「其他內容」區段之下,按一下 管理使用者角色 。 如果要刪除群組,請在「其他內容」區段之下,按一下 管理群組角色
      適當的編輯頁面會顯示一個表格,其中列出所有現行使用者或群組及其相關聯的角色,以及使用者的登入狀態。
    2. 按一下現行使用者或群組名稱的勾選框,然後按一下 移除
      現行使用者或群組不再與角色相關聯,且角色不再列在表格中。 現在已準備好將新的使用者或群組指派給它。
  5. 如果您要新增或重新指派使用者或群組角色給這個管理授權群組,請執行下列動作:
    1. 如果要新增使用者,請在「其他內容」區段之下,按一下 管理使用者角色 。 如果要新增群組,請按一下「其他內容」區段之下的 管理群組角色
      適當的編輯頁面會顯示一個表格,其中列出所有現行使用者或群組及其相關聯的角色。 可用的角色如下:
      管理者
      使用管理者角色的個人或群組有操作員和配置者專用權加上只授與管理者角色的其他專用權。 例如,管理者可以完成下列作業:
      • 修改伺服器使用者 ID 和密碼。
      • 配置鑑別和授權機制。
      • 啟用或停用 管理安全
      • 啟用或停用 Java™ 2 安全。
      • 變更小型認證機構 (LTPA) 密碼和產生金鑰。
      • 在聯合儲存庫配置中建立、更新或刪除使用者。
      • 在聯合儲存庫配置中建立、更新或刪除群組。
      附註: 管理者無法將使用者和群組對映至管理者角色。
      配置員
      使用配置者角色的個人或群組具有監視者專用權,以及變更 WebSphere Application Server 配置的能力。 配置者可以執行所有每日配置作業。 例如,配置者可以完成下列作業:
      • 建立資源。
      • 對映應用程式伺服器。
      • 安裝和解除安裝應用程式。
      • 部署應用程式。
      • 指派應用程式的使用者和群組至角色對映。
      • 設定應用程式的 Java 2 安全許可權。
      • 自訂 Common Secure Interoperability 第 2 版 (CSIv2)、Security Authentication Service (SAS) 和 Secure Socket Layer (SSL) 配置。
        重要事項: 只有在 6.0.x 版和已聯合在 6.1 版 Cell 中的舊版伺服器之間,才支援 SAS。
      部署人員
      獲授與此角色的使用者可以在應用程式上執行配置動作及執行時期作業。
      操作員
      使用操作員角色的個人或群組有監視者專用權,且能夠變更執行時期狀態。 例如,操作員可以完成下列作業:
      • 停止和啟動伺服器。
      • 在管理主控台中,監視伺服器狀態。
      .
      監視
      使用監視者角色的個人或群組有最基本的專用權。 監視者可以完成下列作業:
      • 檢視 WebSphere Application Server 配置。
      • 檢視應用程式伺服器的現行狀態。
      管理安全管理員
      您可以使用「管理安全管理程式」角色,將使用者和群組指派給管理使用者角色和管理群組角色。 不過,管理者無法將使用者和群組指派給管理使用者角色及管理群組角色,其中包括「管理安全管理程式」角色。
    2. 按一下 新增 ...
    3. 若要新增使用者或群組,請遵循頁面上的指示來指定使用者名稱、群組名稱或特殊主旨。 強調顯示想要的角色,然後按一下 確定
      指定的使用者、群組或特殊主體會對映至安全角色。