本製品では、Secure By Defaultに基づくOSユーザーの権限による制御を行います。従来のJ2EE環境と同様に、OSのシステム管理者、Interstage運用グループのユーザーの2種類の権限を定義します。
権限の範囲が明確になることで、セキュアなInterstageの運用環境を構築することができます。
asadminコマンドを実行する際に、必ずInterstage Java EE DASサービスが起動している必要があるため、サービス操作の権限をasadminコマンドの操作権限から分離します。
Interstage運用グループのユーザー
以下の運用操作、参照、定義変更の権限を包含した操作全般を実行できます。asadminコマンドを使用したすべての操作を実行する権限を有します。
IJServerクラスタの作成、起動・停止ができます。また、Java DBなどのユーザアプリケーションが利用するサービスの運用操作も実行できます。
アプリケーション、システムの構成と現在の状態を参照できます。また、各種ログ情報も参照できます。
アプリケーションの新規作成/構成変更/配備などができます。また、アプリケーションが作成するリソースの新規作成/構成変更ができます。
注意
本製品では、マルチサーバ環境をサポートしません。
OSのシステム管理者
Interstage運用グループのユーザーが実行可能なすべての操作に加え、Java EE環境全体の振る舞いに影響するサービスの起動・停止操作、Java EE環境の初期化操作、Java EE環境固有の特殊なユーザーの指定操作を実行することができます。Java EE環境で提供するすべての操作を実行する権限を有します。
Interstage Java EE DAS/Interstage Java EE Node Agentサービスの起動・停止・起動状態参照操作
Java EE環境の初期化
サービス運用ユーザーの指定
実行権限 | OSのユーザー |
|---|---|
Interstage運用グループのユーザー |
|
OSのシステム管理者 |
|
Interstage運用グループについての詳細は、「Interstage Application Serverインストールガイド」を参照してください。
