Sun Java System Web Proxy Server 4.0.8 管理指南
允许多个管理员
多个管理员可以通过分布式管理来更改服务器的特定部分。必须安装目录服务器,然后才能启用分布式管理。默认的目录服务必须基于 LDAP。
分布式管理的两个用户级别为超级用户和管理员。
-
超级用户是指在 server-root/proxy-admserv/config/admpw 中列出的用户。这是在安装过程中指定的用户名和密码。此用户对 Administration Server 中除 "Users and Groups" 表单(对其的访问权限取决于在 LDAP 服务器中具有有效帐户的超级用户)之外的所有表单具有完全访问权限。
-
管理员可以直接进入特定服务器(包括 Administration Server)的 Server Manager 表单。他们可以看到的表单取决于为他们配置的访问控制规则(通常由超级用户配置)。管理员可以执行有限的管理任务,并且还可以进行影响其他用户的更改(如添加用户或更改访问控制)。
有关访问控制的更多信息,请参见第 8 章。
启用分布式管理
-
检验是否安装了目录服务器。
-
访问 Administration Server。
-
(可选)安装了目录服务器之后,还可能需要创建管理组(如果尚未创建)。要创建组,请执行以下操作:
-
单击 "Users and Groups" 选项卡。
-
单击 "Create Group" 链接。
-
在 LDAP 目录中创建一个管理员组并添加用户的名称(您授予这些用户相应权限以配置 Administration Server 或在其服务器根目录中安装的任何服务器)。
有关特定字段的更多信息,请参见联机帮助。
管理员组中的所有用户都具有 Administration Server 的完全访问权限,但是可以使用访问控制来限制他们能够配置的服务器和表单。
创建访问控制列表之后,分布式管理组将被添加到该列表中。如果更改管理员组的名称,必须手动编辑访问控制列表以更改其引用的组。
-
单击 "Preferences" 选项卡。
-
单击 "Configure Distributed Administration" 链接。
-
选择 "Yes",指定管理员组,然后单击 "OK"。
- © 2010, Oracle Corporation and/or its affiliates