使用管理控制台编辑细颗粒度管理授权组
可以在管理授权组中添加或移除管理资源,或者编辑现有管理授权组。
准备工作
过程
- 浏览至 安全性 > 管理授权组。“管理授权组”页面会显示一个表,列示单元中当前所有可用的管理授权组的列表。
- 单击表中您要编辑的管理授权组。
- 要在管理授权组中添加或除去资源,请在编辑页面的 资源 部分中选择或清除这些资源。可选择或清除以黑色文本显示的资源。 以灰色文本显示的资源是不同管理授权组的成员,因此无法针对当前管理授权组进行编辑。
以下是可用的过滤选项。 每个选项包括与该特定过滤选项相关联的所有资源。
- 所有作用域。 (显示授权组树的缺省视图。)
- 聚类。 (与集群相关联的所有资源。)
- Web 服务器。 (所有与 Web 服务器相关联的资源。)
- 业务级应用程序。 (与业务级应用程序相关联的所有资源。)
- 服务器。 (与服务器相关联的所有资源。)
- 节点。 (与节点相关联的所有资源。)
- 应用。 (与应用程序相关联的所有资源。)
- 资产。 (与资产相关联的所有资源。)
- 节点组。 (与节点组相关联的所有资源。)
- 已分配的作用域。 (显示已显式地分配给当前授权组的所有作用域。)
将从资源映射中过滤掉混合单元环境中 WebSphere® Application Server Version 6.1 之前的节点。 - 要移除用户或组,请执行以下操作:
- 要删除用户,请单击 "其他属性" 部分下的 管理用户角色 。 要删除组,请单击“其他属性”部分下的管理组角色。相应的编辑页面会显示一个表,它列示当前所有用户或组及其关联角色,以及用户的登录状态。
- 单击当前用户或组的名称的复选框,然后单击 除去。当前用户或组不再与该角色相关联,且该角色不再列示在表中。 现在可以对它分配新用户或组。
- 要删除用户,请单击 "其他属性" 部分下的 管理用户角色 。 要删除组,请单击“其他属性”部分下的管理组角色。
- 如果要对此管理授权组添加或重新分配用户或组角色,请执行以下操作:
- 要添加用户,请单击 "其他属性" 部分下的 管理用户角色 。 要添加组,请单击位于“其他属性”部分下的管理组角色。相应的编辑页面会显示一个表,它列示当前所有用户或组及其关联角色。 可用的角色有:
- 管理员
- 使用管理员角色的个人或组拥有操作员和配置员特权以及单独授予管理员角色的特权。 例如,管理员可以完成下列任务:
- 修改服务器用户标识和密码。
- 配置认证和授权机制。
- 启用或禁用 管理安全性。
- 启用或禁用 Java™ 2 安全性。
- 更改轻量级第三方认证 (LTPA) 密码并生成密钥。
- 在联合存储库配置中创建、更新或删除用户。
- 在联合存储库配置中创建、更新或删除组。
注: 管理员无法将用户和组映射到管理员角色。 - 配置工具
- 使用配置员角色的个人或组具有监视员特权以及更改 WebSphere Application Server 配置的能力。 配置员可以执行所有日常配置任务。 例如,配置员可以完成下列任务:
- 创建资源。
- 映射应用程序服务器。
- 安装和卸载应用程序。
- 部署应用程序。
- 为应用程序指定从用户和组到角色的映射。
- 为应用程序设置 Java 2 安全许可权。
- 定制公共安全互操作性 V2 (CSIv2)、安全认证服务 (SAS) 和安全套接字层 (SSL) 配置。重要信息: SAS 仅在 V 6.0.x 和已在 V 6.1 单元中联合的先前版本服务器之间受支持。
- 部署程序
- 被授予此角色的用户可以对应用程序执行配置操作和运行时操作。
- 操作员
- 使用操作员角色的个人或组拥有监视员特权以及更改运行时状态的能力。 例如,操作员可以完成下列任务:
- 停止和启动服务器。
- 在管理控制台中监视服务器状态。
- 监视员
- 使用监视员角色的个人或组拥有最少的特权。 监视员可以完成下列任务:
- 查看 WebSphere Application Server 配置。
- 查看 Application Server 的当前状态。
- 管理安全管理员
- 通过使用 Admin 安全管理员角色,可以对用户和组指定管理用户角色和管理组角色。 但是,管理员不能对用户和组指定包括 Admin 安全管理员角色在内的管理用户角色和管理组角色。
- 单击 添加 ...。
- 要添加新的用户或组,请遵循页面上的指示信息来指定用户名、组名或特殊主体集。 突出显示期望的角色,然后单击确定。会将指定的用户、组或特殊主体集映射到安全角色。
- 要添加用户,请单击 "其他属性" 部分下的 管理用户角色 。 要添加组,请单击位于“其他属性”部分下的管理组角色。