使用管理控制台来管理 file 领域用户。file 领域中的用户和组列在 keyfile 文件中,该文件的位置由 file 属性指定。
还可以使用以下步骤将用户添加到任何 file 领域(包括 admin-realm)中。只需将本节中引用的 file 领域替换为目标领域的名称即可完成操作。
file 领域中的用户可以属于 J2EE 组,它是按照常见属性分类的一个用户类别。例如,假定电子商务应用程序的用户属于 CUSTOMER 组,但是大客户可以属于 PREFERRED 组。将用户分组可以简化对用户量很大时的访问控制。
初次安装 Application Server 之后,唯一的用户是在安装过程中输入的管理员用户。默认情况下,此用户属于 admin-realm 领域中的 asadmin 组,该组可以授予修改 Application Server 的权限。指定给该组的任何用户都将具有管理员权限,也就是说,这些用户具有访问 asadmin 工具和管理控制台的权限。
要管理 file 领域用户,请执行以下任务:
在管理控制台树组件中,展开“配置”节点。
选择要配置的实例:
展开“安全性”节点。
展开“区域”节点。
选择 "file" 节点。
在“编辑区域”页面中,单击“管理用户”按钮。
将显示“文件用户”页面。在此页面中执行以下任务:
单击“新建”将新用户添加到 file 领域中。
在“文件用户”页面中输入以下信息:
用户 ID(必填)—用户名。
密码(必填)—用户密码。
确认密码(必填)—再次输入用户密码进行确认。
组列表(可选)—用户所属的组列表(以逗号分隔)。无需在其他位置定义这些组。
单击“确定”将此用户添加到 file 领域的用户列表中。单击“取消”退出而不保存更改。
create-file-user
在“用户 ID”列中,单击要修改的用户名。
将显示“编辑文件区域用户”页面。
在“密码”和“确认密码”字段中,输入新密码来更改用户密码。
在“组列表”字段中添加或删除组来更改用户所属的组。
用逗号将组名分隔开。不需要先定义组。
单击“保存”将此用户保存到 file 领域的用户列表中。
单击“关闭”退出而不保存更改。
delete-file-user