Wenn Sie den Manager auf einem Anwendungsserver implementieren, verwendet er eine vordefinierte Reihe von Benutzerrollen. Benutzerrollen definieren die Tasks, die die einzelnen Benutzer ausführen können. Obwohl Benutzerberechtigungen auf dem Anwendungsserver eingerichtet werden, müssen die Benutzerberechtigungen die Rollen verwenden, die vom Manager unterstützt werden.
Der Manager unterstützt die Benutzerrollen, die in der folgenden Tabelle aufgelistet werden. Der Administrator des Anwendungsservers muss Benutzerberechtigungen Rollen zuordnen, damit sich die Benutzer am Manager anmelden können.
Rollen-ID | Rollenname | Beschreibung der Rolle |
---|---|---|
0 | admin | Der Administrator des Managers, der für die Konfiguration der Verwaltungsserver, Proxys und Services verantwortlich ist. |
1 | dba | Der Datenbankadministrator, der sicherstellen muss, dass die Laufzeitumgebung über die Ressourcen verfügt, die für die Ausführung des Service in einer Datenbank erforderlich sind. |
2 | lob | Der Geschäftsbereichsadministrator, der sicherstellen muss, dass der Service die ihm zugedachte Funktion ausführt. |
3 | designer | Der Serviceentwickler, der für das Erstellen und Testen von Services sowie für die Veröffentlichung von Services im Repository verantwortlich ist. |
4 | operator | Der Bediener, der für das Terminieren und Ausführen von Services verantwortlich ist, die sich im Repository befinden. |
Sie können einem einzelnen Benutzer mehr als eine Benutzerrolle zuordnen. Jede Benutzerrolle, die Sie einem Benutzer zuordnen, ermöglicht dem Benutzer einen Zugriff auf die mit dieser Benutzerrolle verbundenen Funktionen. Sie ordnen z. B. einem einzelnen Benutzer die Benutzerrollen lob und dba zu. Dieser Benutzer hat Zugriff auf die Funktionen, die mit beiden Benutzerrollen verbunden sind.
Bei einigen Produktlösungen unterstützt der Manager möglicherweise die Erstellung von Benutzeraccounts, die auf Benutzeraccounts auf einem externen System basieren. Für diese Produktlösungen ist es möglicherweise erforderlich, dass Sie Benutzeraccounts auf diese Weise erstellen, um die Integration zwischen dem Manager und dem externen System zu nutzen. Wenn Sie den Manager verwenden, um einen derartigen Benutzer zu erstellen, können Sie dem Benutzer eine beliebige Kombination von Benutzerrollen zuweisen.
Benutzerrollen sind nur ein Sicherheitselement, das vom Manager bereitgestellt wird. Wenn einer Servicegruppe ein Service hinzugefügt wird, muss einem Benutzer erst der Zugriff auf die Servicegruppe erteilt werden, bevor er den Service ausführen kann. Ein Administrator kann außerdem Registerkarten so konfigurieren, dass Benutzer ohne die Benutzerrolle admin nicht darauf zugreifen können. In diesen Fällen kann ein Benutzer möglicherweise Tasks nicht ausführen, die andernfalls für die Benutzerrolle zulässig wären.
Jede Benutzerrolle gibt Benutzern die Berechtigung zum Ausführen einer Reihe von Tasks, die für Benutzer mit dieser Benutzerrolle geeignet sind. In den folgenden Tabellen wird angegeben, welche Tasks von Benutzern mit den einzelnen Benutzerrollen ausgeführt werden können.
Tasks | Rollen |
---|---|
Verwaltungsserver, Proxys und Datenbanktreiber auf der Registerkarte Konfiguration anzeigen | admin, dba, lob, designer, operator |
Benutzer, Gruppen und Registerkarten auf der Registerkarte Konfiguration anzeigen | admin |
Registry-Position und globale Vorgaben festlegen | admin |
Benutzer- und Anzeigevorgaben festlegen | admin, dba, lob, designer, operator |
Verwaltungsserver und Proxys verwalten | admin |
Lizenzen für Verwaltungsserver verwalten | admin, dba |
Datenbanktreiber im Repository verwalten | admin, dba |
Servicegruppen verwalten | admin |
Benutzerzugriff auf Servicegruppen erteilen und entfernen | admin |
Benutzeraccounts des Managers für Benutzer von externen Systemen verwalten | admin |
Benutzerdefinierte Registerkarten verwalten | admin |
Zugriff auf Registerkarten im Manager ändern | admin |
Tasks | Rollen |
---|---|
Registerkarte Serviceverwaltung anzeigen | admin, dba, lob, designer, operator |
Services und Servicegruppen ausführen | admin, dba, lob, designer, operator |
Services und Servicegruppen terminieren | admin, dba, designer, operator |
Serviceplan ändern | admin, dba, designer, operator |
Servicegruppen verwalten | admin, dba, lob, designer, operator |
Services auf einem anderen Verwaltungsserver und Proxy neu zuordnen | admin, dba, operator |
Service importieren | admin, dba |
Service exportieren | admin, dba, operator |
Service hochstufen | admin, dba |
Tasks | Rollen |
---|---|
Registerkarten Dashboard und Serviceüberwachung anzeigen | admin, dba, lob, designer, operator |
Services stoppen | admin, dba, lob, designer, operator |
Informationen zu Serviceinstanzen löschen | admin, dba |
Serviceinstanzfilter verwalten | admin, dba |