ロールとログイン認証
J2EEの場合、運用操作を行うユーザーは、Interstage運用グループに属するユーザーまたはOSのシステム管理者である必要があります。ログイン認証には、OS認証とLDAP認証のいずれかを選択できます。
Java EE 7の場合、運用操作を行うユーザーは、Interstage運用グループに属するユーザーまたはOSのシステム管理者である必要があります。ログイン認証には、fileレルムまたはldapレルムを使用した認証を選択できます。
J2EE機能とJava EE 7機能のロールとログイン認証の差異を以下に示します。
認証の種類 | 説明 | ユーザリポジトリ | 備考 | |
|---|---|---|---|---|
J2EE環境 | OS認証 (デフォルト) | OSのユーザでログイン認証を実行します。 | OSに登録されたユーザリポジトリ | Interstage管理コンソールだけ認証。以下のロールから選択。 Administrators Configurators |
LDAP認証 | Interstageディレクトリサービスと連携してログイン認証を実行します。 | Interstageディレクトリサービスに登録されたユーザリポジトリ | Interstage管理コンソールだけ認証。以下のロールから選択。 Administrators Configurators Operators Monitors | |
Java EE 7環境 | fileレルムでの認証 | Fileに格納されたユーザでログイン認証を実行します。 | Fileに登録されたユーザリポジトリ | asadminコマンドやInterstage Java EE 7管理コンソールの認証。以下のグループに属するユーザだけログイン可能。 asadminグループ |
ldapレルムでの認証 | Interstageディレクトリサービスと連携してログイン認証を実行します。 | Interstageディレクトリサービスに登録されたユーザリポジトリ | asadminコマンドやInterstage Java EE 7管理コンソールの認証。以下のグループに属するユーザだけログイン可能。 asadminグループ | |
IJServerワークユニット/IJServerクラスタ配下のプロセスの実効権限
J2EEの場合、IJServerワークユニット配下のプロセスは、初期設定ではOSのシステム管理者の実効権限で動作します。実効権限は、IJServerワークユニット単位でカスタマイズできます。
Java EE 7の場合、IJServerクラスタ配下のサーバーインスタンスは、初期設定ではOSのシステム管理者の実効権限で動作します。実効権限のカスタマイズは、Java EE 7運用環境全体に対して行います。J2EE機能との設定方法の差異は、「13.3.5 IJServer共通定義」を参照してください。
