管理用户角色设置和 CORBA 命名服务用户设置
使用“管理用户角色”页面授予用户特定权限,以通过管理控制台之类的 工具或 wsadmin 脚本编制来管理应用程序服务器。 仅当启用了全局安全性时,权限需求才有效。 使用“公共对象请求代理体系结构 (CORBA) 命名服务用户设置”页面来管理 CORBA 命名服务用户设置。
要查看“控制台用户”管理控制台页面,请完成下列任何一个步骤:
- 点击安全 > 全局安全 > 管理用户角色。
- 点击用户和组 > 管理用户角色。
笔记:如果您使用的是本地操作系统,SIB 管理安全面板的搜索可以同时使用“?” 和“*”搜索字符。 但是, 如果切换到联合存储库,则搜索将无法使用“?” 字符,但会带有“*”字符。
要查看 CORBA 命名服务组管理控制台页面,请单击环境 > 命名 > CORBA 命名服务组。
![[z/OS]](../images/ngzos.svg)
笔记:当第三方授权(如 Tivoli® Access Manager 或系统授权工具 (SAF)) z/OS®使用时,此面板中的信息可能不代表提供程序中的数据。 并且,对此面板所作的更改可能不会自动在提供程序中有所反映。 请按照提供程序的指示信息执行操作,以传播此处对提供程序所作的更改。创建新用户(充当“管理员”或“Admin 安全管理器”角色)之后,单击全部刷新以自动更新 Node Agent 和所有节点。 在单击全部刷新时,您不需要以现有管理员标识手动重新启动 Node Agent,也可以使用这些角色其中之一识别该新用户。 此按钮会自动调用AuthorizationManager refreshAll MBean方法。 要手动调用此方法,请阅读“异构环境和单服务器环境中的细颗粒度管理安全性”。
用户(管理用户角色)
指定用户。
输入的用户在已配置的活动用户注册表中必须已存在。
| 信息 | 值 |
|---|---|
| 数据类型: | 字符串 |
用户(CORBA 命名服务用户)
指定 CORBA 命名服务用户。
输入的用户在已配置的活动用户注册表中必须已存在。
| 信息 | 值 |
|---|---|
| 数据类型: | 字符串 |
角色(管理用户角色)
指定用户角色。
下列管理角色提供了执行某些应用程序服务器管理功能所需的不同权限等级:
- 管理员
- 管理员角色拥有操作员许可权、配置员许可权以及访问敏感数据(包括服务器密码、轻量级第三方认证 (LTPA) 密码和密钥等)所需的许可权。
- 操作员
- 操作员角色拥有监视员许可权,并且能够更改运行时状态。 例如,操作员可以启动或停止服务。
- 配置工具
- 配置者角色具有监视权限,可以更改WebSphere® Application Server配置。
- 部署员
- 部署者角色可以对应用程序执行配置操作和运行时操作。
- 监视器
- 监视员角色拥有最低级别的许可权。 此角色主要是将用户限制为只能查看应用程序服务器配置和当前状态。
- adminsecuritymanager
- adminsecuritymanager 角色有特权从管理控制台中管理用户和组,并使用管理角色映射确定谁有权修改用户和组。 只有 adminsecuritymanager 角色才能将用户和组映射至管理角色,并且在缺省情况下 AdminId 被授予 adminsecuritymanager。
- iscadmins
- iscadmins 角色拥有管理员特权,它只能从管理控制台中管理用户和组。笔记:要管理用户和组,单击用户和组在控制台导航树中。 然后,单击管理用户或管理组。
| 信息 | 值 |
|---|---|
| 数据类型: | 字符串 |
| 范围: | 管理员、操作员、配置员、部署者、监视员和 iscadmins |
笔记:其他任意管理角色也可能显示在管理控制台收集表中。 控制台的其他添加程序可能创建了这些附加的角色,可供部署到控制台上的应用程序使用。
角色(CORBA 命名服务用户)
指定命名服务用户角色。
为了提供执行某些应用程序服务器命名服务功能所需的权限等级,定义了许多命名角色。 仅当启用了全局安全性时才执行授权策略。 下列角色有效:CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete。
角色现在拥有下列权限级别(从低到高排列):
- CosNamingRead
- 例如,您可以使用 Java™ 命名和目录接口 (JNDI) 查找方法来查询应用程序服务器名称空间。 EVERYONE 特殊主体集是此角色的缺省策略。
- CosNamingWrite
- 您可以执行诸如 JNDI 绑定、重新绑定或取消绑定之类的写操作以及 CosNamingRead 操作。
- CosNamingCreate
- 可以通过诸如 JNDI createSubcontext 和 CosNamingWrite 操作之类的操作来在名称空间中创建新对象。
- CosNamingDelete
- 可以使用 JNDI destroySubcontext 方法和 CosNamingCreate 操作之类的方法和操作来破坏名称空间中的对象。
| 信息 | 值 |
|---|---|
| 数据类型: | 字符串 |
| 范围: | CosNamingRead、CosNamingWrite、CosNamingCreate 和 CosNamingDelete |
登录状态(管理用户角色)
指定用户是否处于活动状态。