Benutzerrollen im Manager

Wenn Sie den Manager auf einem Anwendungsserver implementieren, verwendet er eine vordefinierte Reihe von Benutzerrollen. Benutzerrollen definieren die Tasks, die die einzelnen Benutzer ausführen können. Obwohl Benutzerberechtigungen auf dem Anwendungsserver eingerichtet werden, müssen die Benutzerberechtigungen die Rollen verwenden, die vom Manager unterstützt werden.

Unterstützte Benutzerrollen

Der Manager unterstützt die Benutzerrollen, die in der folgenden Tabelle aufgelistet werden. Der Administrator des Anwendungsservers muss Benutzerberechtigungen Rollen zuordnen, damit sich die Benutzer am Manager anmelden können.

Tabelle 1. Vom Manager unterstützte Benutzerrollen
Rollen-ID Rollenname Beschreibung der Rolle
0 admin Der Administrator des Managers, der für die Konfiguration der Verwaltungsserver, Proxys und Services verantwortlich ist.
1 dba Der Datenbankadministrator, der sicherstellen muss, dass die Laufzeitumgebung über die Ressourcen verfügt, die für die Ausführung des Service in einer Datenbank erforderlich sind.
2 lob Der Geschäftsbereichsadministrator, der sicherstellen muss, dass der Service die ihm zugedachte Funktion ausführt.
3 designer Der Serviceentwickler, der für das Erstellen und Testen von Services sowie für die Veröffentlichung von Services im Repository verantwortlich ist.
4 operator Der Bediener, der für das Terminieren und Ausführen von Services verantwortlich ist, die sich im Repository befinden.

Einem Benutzer mehrere Benutzerrollen zuordnen

Sie können einem einzelnen Benutzer mehr als eine Benutzerrolle zuordnen. Jede Benutzerrolle, die Sie einem Benutzer zuordnen, ermöglicht dem Benutzer einen Zugriff auf die mit dieser Benutzerrolle verbundenen Funktionen. Sie ordnen z. B. einem einzelnen Benutzer die Benutzerrollen lob und dba zu. Dieser Benutzer hat Zugriff auf die Funktionen, die mit beiden Benutzerrollen verbunden sind.

Benutzerrollen und Benutzer von externen Systemen

Bei einigen Produktlösungen unterstützt der Manager möglicherweise die Erstellung von Benutzeraccounts, die auf Benutzeraccounts auf einem externen System basieren. Für diese Produktlösungen ist es möglicherweise erforderlich, dass Sie Benutzeraccounts auf diese Weise erstellen, um die Integration zwischen dem Manager und dem externen System zu nutzen. Wenn Sie den Manager verwenden, um einen derartigen Benutzer zu erstellen, können Sie dem Benutzer eine beliebige Kombination von Benutzerrollen zuweisen.

Weitere Sicherheitselemente

Benutzerrollen sind nur ein Sicherheitselement, das vom Manager bereitgestellt wird. Wenn einer Servicegruppe ein Service hinzugefügt wird, muss einem Benutzer erst der Zugriff auf die Servicegruppe erteilt werden, bevor er den Service ausführen kann. Ein Administrator kann außerdem Registerkarten so konfigurieren, dass Benutzer ohne die Benutzerrolle admin nicht darauf zugreifen können. In diesen Fällen kann ein Benutzer möglicherweise Tasks nicht ausführen, die andernfalls für die Benutzerrolle zulässig wären.

Tasks

Jede Benutzerrolle gibt Benutzern die Berechtigung zum Ausführen einer Reihe von Tasks, die für Benutzer mit dieser Benutzerrolle geeignet sind. In den folgenden Tabellen wird angegeben, welche Tasks von Benutzern mit den einzelnen Benutzerrollen ausgeführt werden können.

Tabelle 2. Von Benutzern mit den jeweiligen Sicherheitsrollen ausführbare Konfigurations- und Vorgabentasks
Tasks Rollen
Verwaltungsserver, Proxys und Datenbanktreiber auf der Registerkarte Konfiguration anzeigen admin, dba, lob, designer, operator
Benutzer, Gruppen und Registerkarten auf der Registerkarte Konfiguration anzeigen admin
Registry-Position und globale Vorgaben festlegen admin
Benutzer- und Anzeigevorgaben festlegen admin, dba, lob, designer, operator
Verwaltungsserver und Proxys verwalten admin
Lizenzen für Verwaltungsserver verwalten admin, dba
Datenbanktreiber im Repository verwalten admin, dba
Servicegruppen verwalten admin
Benutzerzugriff auf Servicegruppen erteilen und entfernen admin
Benutzeraccounts des Managers für Benutzer von externen Systemen verwalten admin
Benutzerdefinierte Registerkarten verwalten admin
Zugriff auf Registerkarten im Manager ändern admin
Tabelle 3. Von Benutzern mit den jeweiligen Sicherheitsrollen ausführbare Serviceverwaltungstasks
Tasks Rollen
Registerkarte Serviceverwaltung anzeigen admin, dba, lob, designer, operator
Services und Servicegruppen ausführen admin, dba, lob, designer, operator
Services und Servicegruppen terminieren admin, dba, designer, operator
Serviceplan ändern admin, dba, designer, operator
Servicegruppen verwalten admin, dba, lob, designer, operator
Services auf einem anderen Verwaltungsserver und Proxy neu zuordnen admin, dba, operator
Service importieren admin, dba
Service exportieren admin, dba, operator
Service hochstufen admin, dba
Tabelle 4. Von Benutzern mit den jeweiligen Sicherheitsrollen ausführbare Serviceüberwachungstasks
Tasks Rollen
Registerkarten Dashboard und Serviceüberwachung anzeigen admin, dba, lob, designer, operator
Services stoppen admin, dba, lob, designer, operator
Informationen zu Serviceinstanzen löschen admin, dba
Serviceinstanzfilter verwalten admin, dba