GlassFishでは、OSのユーザー権限に基づいたロールにより各運用操作へのアクセス制御が行われます。以下のロールが定義されています。
ロール | OSのユーザー |
|---|---|
Administratorsグループ所属のユーザー
root
root(またはrootの役割が割り当てられたユーザー) | |
| Interstage運用グループをプライマリグループとするGlassFish固有のユーザーです。 |
OSのシステム管理者、運用ユーザー以外のOSのユーザーです。 |
運用ユーザーは、GlassFishが提供するDASなどの運用操作を行う権限を有したOSのユーザーです。インストール直後のデフォルトはOSのシステム管理者が運用ユーザーとして設定されていますが、Interstage運用グループに所属するユーザーを指定して変更することができます。
参照
運用ユーザーの設定方法については、「11.4 ijsetoperatorid」を参照してください。
Interstage運用グループについての詳細は、「インストールガイド」を参照してください。
注意
Windowsでは、運用ユーザーは指定できません。
issetsecuritymodeコマンドでInterstage運用グループを変更した場合は、必ず、ijsetoperatoridコマンドを実行して、運用ユーザーの設定を行ってください。
以下に、各ロールで実行できる操作の概要を示します。各ロールに与えられる操作権限の詳細は、「5.2.5 権限と認証ユーザー」を参照してください。
一般ユーザー
アプリケーションクライアントコンテナの起動/停止と、WSDLファイルからJAX-WS Webサービスに必要な資材を作成する権限を有します。
運用ユーザー
一般ユーザーが実行可能な操作に加え、以下の運用操作、参照、定義変更の権限を包含した操作全般を実行できます。asadminコマンドを使用したすべての操作を実行する権限を有します。
運用操作権限
PCMIサービスの起動・停止、DAS、GlassFish Serverクラスターの作成・起動・停止ができます。また、Java DBなどのユーザーアプリケーションが利用するサービスの運用操作も実行できます。
参照権限
アプリケーション、システムの構成と現在の状態を参照できます。また、各種ログ情報も参照できます。
定義変更権限
アプリケーションの新規作成/構成変更/配備などができます。また、アプリケーションが作成するリソースの新規作成/構成変更ができます。
OSのシステム管理者
一般ユーザーが実行可能なすべての操作に加え、以下の運用操作、参照、定義変更の権限を包含した操作全般を実行できます。asadminコマンドを使用したすべての操作を実行する権限を有します。
運用操作権限
PCMIサービスの起動・停止、DAS、GlassFish Serverクラスターの作成・起動・停止ができます。また、Java DBなどのユーザーアプリケーションが利用するサービスの運用操作も実行できます。
参照権限
アプリケーション、システムの構成と現在の状態を参照できます。また、各種ログ情報も参照できます。
定義変更権限
アプリケーションの新規作成/構成変更/配備などができます。また、アプリケーションが作成するリソースの新規作成/構成変更ができます。
さらに、以下に示す操作を実行する権限を有します。
GlassFishの運用資産のバックアップ・リストア
運用ユーザーが実行可能な操作に加え、以下に示す操作を実行する権限を有します。
GlassFishの運用資産のバックアップ・リストア
運用ユーザーの設定
ただし、運用ユーザーにOSのシステム管理者以外のユーザーが設定されている場合、OSのシステム管理者はasadminコマンドを実行できません。
