ロールとログイン認証
J2EEの場合、運用操作を行うユーザーは、Interstage運用グループに属するユーザーまたはOSのシステム管理者である必要があります。ログイン認証には、OS認証とLDAP認証のいずれかを選択できます。
Jakarta EE 8の場合、運用操作を行うユーザーは、運用ユーザーまたはOSのシステム管理者である必要があります。ログイン認証には、fileレルムまたはldapレルムを使用した認証を選択できます。
J2EE機能とJakarta EE 8機能のロールとログイン認証の差異を以下に示します。
認証の種類 | 説明 | ユーザリポジトリ | 備考 | |
|---|---|---|---|---|
J2EE環境 | OS認証 (デフォルト) | OSのユーザーでログイン認証を実行します。 | OSに登録されたユーザリポジトリ | Interstage管理コンソールだけ認証。以下のロールから選択。 Administrators Configurators |
LDAP認証 | Interstageディレクトリサービスと連携してログイン認証を実行します。 | Interstageディレクトリサービスに登録されたユーザリポジトリ | Interstage管理コンソールだけ認証。以下のロールから選択。 Administrators Configurators Operators Monitors | |
Jakarta EE 8環境 | fileレルムでの認証 | Fileに格納されたユーザーでログイン認証を実行します。 | Fileに登録されたユーザリポジトリ | asadminコマンドやGlassFish Server管理コンソールの認証。以下のグループに属するユーザーだけログイン可能。 asadminグループ |
ldapレルムでの認証 | Interstageディレクトリサービスと連携してログイン認証を実行します。 | Interstageディレクトリサービスに登録されたユーザリポジトリ | asadminコマンドやGlassFish Server管理コンソールの認証。以下のグループに属するユーザーだけログイン可能。 asadminグループ | |
IJServerワークユニット/GlassFish Serverクラスター配下のプロセスの実効権限
J2EEの場合、IJServerワークユニット配下のプロセスは、初期設定ではOSのシステム管理者の実効権限で動作します。実効権限は、IJServerワークユニット単位でカスタマイズできます。
Jakarta EE 8の場合、GlassFish Serverクラスター配下のGlassFish Serverインスタンスは、初期設定ではOSのシステム管理者の実効権限で動作します。実効権限のカスタマイズは、Jakarta EE 8運用環境全体に対して行います。J2EE機能との設定方法の差異は、「13.3.5 IJServer共通定義」を参照してください。
