作为 IBM® Business Process Manager 安装的一部分,提供了若干管理安全角色。
作为管理控制台的一部分,提供了八个角色。 这些角色可对管理控制台上的一系列功能授予许可权。启用管理安全性后,必须将某个用户映射到以下其中一个角色才能访问管理控制台。
安装后第一个登录服务器的用户将被添加为管理员角色。
| 管理安全角色 | Description |
|---|---|
| 监视员 | 监视员角色的成员可以查看 IBM Business Process Manager 配置和服务器的当前状态。 |
| 配置员 | 配置员角色的成员可以编辑 IBM Business Process Manager 配置。 |
| 操作员 | 操作员角色的成员具有监视特权以及修改运行时状态的能力(即启动和停止服务器)。 |
| Administrator | 管理员角色是配置员角色和操作员角色的组合,外加仅授予管理员角色的其他特权。示例包括:
|
| ISC 管理员 | 该角色仅可用于管理控制台用户,不能用于 wsadmin 用户。被授予此角色的用户具有管理员特权,可用于管理联合存储库中用户和组。例如,ISC 管理员角色的用户可以完成以下任务:
|
| 部署员 | 被授予此角色的用户可以在应用程序上执行配置操作和运行时操作。 |
| 管理性安全管理员 | 只有被授予此角色的用户才能将用户映射到管理角色。另外,当使用细颗粒度管理安全性时,只有被授予此角色的用户才能管理授权组。 |
| 审计员 | 被授予此角色的用户可以查看和修改安全审计系统的配置设置。 注: 审计员角色包括监视员角色。这使得审计员可以查看其余安全配置,但是不能更改。
|
请参阅 WebSphere® Application
Server 信息中心中的
管理角色以了解更多信息。
启用管理安全性时指定的服务器标识将自动映射到管理员角色。通过 IBM Business Process Manager 管理控制台,可随时在管理角色中添加和除去用户或组。但是,要求重新启动服务器才能使更改生效。
提示: 请将一般组或用户(而不是特定用户)映射为管理角色,因为此做法更灵活,且更容易管理。通过将组映射到管理角色,在 IBM Business Process Manager 之外出现的组内添加或除去用户,并且不需要重新启动服务器即可使更改生效。
Failed Event Manager 可由任何被授予了管理员或操作员角色的用户进行操作。
选择器可由任何被授予了管理员或配置员角色的用户进行配置。
除了映射用户或组外,特殊主体集也可以映射到管理员角色。特殊主体集是特定用户类的泛化关系。
- AllAuthenticated 特殊主体集意味着管理角色的访问控制将确保用户提交的请求至少已经过认证。
- Everyone 特殊主体集意味着只要未启用安全性,所有经认证或未经认证的用户都可以执行此操作。