为部署环境创建和维护用户
传统:
使用 Process Admin Console 为部署环境服务器创建和配置用户帐户。 部署环境是集中管理通常位于不同物理计算机系统上的服务器进程的环境。
使用 Process Admin Console 为部署环境服务器创建和配置用户帐户。 部署环境是集中管理通常位于不同物理计算机系统上的服务器进程的环境。
准备工作
授权用户管理其他用户。 要使用户能够添加、删除或修改 WebSphere® 中的其他用户,可通过在 wsadmin 脚本客户端中运行以下命令将用户分配到 WebSphere Application ServerIdMgrWriter 角色,方法是在 wsadmin 脚本客户端中运行以下命令:
wsadmin> AdminTask.mapIdMgrUserToRole( [ '-roleName', 'IdMgrWriter', '-userId', 'uid=sample_user,o=defaultWIMFileBasedRealm' ] )
wsadmin> AdminConfig.save()- 在 Deployment Manager 节点上运行此命令。 在 IBM® Business Automation Workflow Express中,在独立服务器上运行命令。
- 该命令必须在已连接方式下运行。 请勿指定 wsadmin -conntype none 选项。
请参阅主题 提供安全性。 如需了解有关 WebSphere Application Server IdMgrWriter 角色的更多信息,请参阅主题 IdMgrConfig AdminTask 对象的命令组 。
如果用户需要使用 Process Admin Console 来管理其他用户,请将该用户添加到 Process Admin Console中的 tw_admins 组。 请参阅主题 创建和管理组。
要创建和维护用户,请以管理员用户(例如,DeAdmin 角色的用户)身份登录。 请勿移除分配给 DeAdmin 角色的用户或组。 只有分配给此角色的用户和组才能管理服务器和用户。
重要信息: 如果在过去使用相同用户名创建了另一个用户,那么不能使用 Process Admin Console 来创建新用户。 使用 Process Admin Console创建用户后,该用户将保留在 IBM Business Automation Workflow 系统中。 即使随后删除了该用户,也不会从 IBM Business Automation Workflow 数据库和内部授权系统中除去该用户条目。
关于本任务
限制: 用户名的长度不能超过 64 个字符。
限制: 指定以下组中每个用户的唯一用户标识:
- WebSphere Application Server 虚拟成员管理器 (VMM) 用户存储库安全组
- 轻量级目录访问协议 (LDAP) 用户存储库安全组
- 内部 IBM Business Automation Workflow 定制用户注册表
过程
创建和配置用户帐户的过程因配置的用户注册表的类型以及是否使用外部安全性提供程序而异。
注: 在 Process Admin Console的 "服务器管理" 区域中, " 用户管理 " 窗口中的 用户管理 部分仅显示内部用户,即 VMM 的文件注册表部分中存在的用户。