詳細な管理セキュリティーは、いくつかの制限のもとに異機種または単一サーバー環境で使用できます。
WebSphere Application Server バージョン 6.0 では、異機種システムがサポートされています。 具体的には、デプロイメント・マネージャー・ ノードは、WebSphere Application Server バージョン 6.0 で 実行することができます。 WebSphere Application Server バージョン 6.0 を実行できる ノードもあれば、WebSphere Application Server バージョン 5.x を実行できるノードもあります。 WebSphere Application Server バージョン 6.1 で は、WebSphere Application Server Versions 5.x、6.0、 および バージョン 6.1 で ノードを使用できます。
デプロイメント・マネージャー・ノードで実行されたすべての構成は、 常に WebSphere Application Server バージョン 6.1 以上のものであるため、 以前のリリースに属するリソースを構成する際に、詳細な管理セキュリティーを実行できます。 しかし、バージョン 6.1 より前のバージョンのランタイム・コードでは、 詳細な管理セキュリティーを実行できません。 したがって、WebSphere Application Server バージョン 6.1 ノードの一部 ではないリソース・インスタンスを、許可グループに追加することはできません。
詳細な管理セキュリティーは、単一サーバー 環境でも使用できます。 単一サーバー内の各種アプリケーションをグループ化して、さまざまな許可グループに入れることができます。 したがって、アプリケーションが異なれば、許可制約も異なる可能性があります。
管理リソースを許可グループから除去した後に、 AuthorizationManager refreshAll MBean メソッドを使用して、 管理 authorizer ランタイムに通知する必要があります。
refreshAll コマンドは、AdminConfig.save() および sync ノードの後で 起動する必要があります。 以下に例を示します。
// get AuthorizationGroup Mbean wsadmin> set agBean [$AdminControl queryNames Type=AuthorizationGroupManager,process=dmgr,*]
// get AuthorizationGroup Mbean wsadmin> set agBean [$AdminControl queryNames Type=AuthorizationGroupManager,process=dmgr,*]