管理 file 区域用户

使用管理控制台来管理 file 领域用户。file 领域中的用户和组列在 keyfile 文件中，该文件的位置由 file 属性指定。

还可以使用以下步骤将用户添加到任何 file 领域（包括 admin-realm）中。只需将本节中引用的 file 领域替换为目标领域的名称即可完成操作。

file 领域中的用户可以属于 J2EE 组，它是按照常见属性分类的一个用户类别。例如，假定电子商务应用程序的用户属于 CUSTOMER 组，但是大客户可以属于 PREFERRED 组。将用户分组可以简化对用户量很大时的访问控制。

初次安装 Application Server 之后，唯一的用户是在安装过程中输入的管理员用户。默认情况下，此用户属于 admin-realm 领域中的 asadmin 组，该组可以授予修改 Application Server 的权限。指定给该组的任何用户都将具有管理员权限，也就是说，这些用户具有访问 asadmin 工具和管理控制台的权限。

要管理 file 领域用户，请执行以下任务：

• 访问“文件用户”页面

• 添加用户

• 编辑用户信息

• 删除用户

访问“文件用户”页面

1. 在管理控制台树组件中，展开“配置”节点。

2. 选择要配置的实例：

   • 要配置特定的实例，请展开该实例的配置节点。例如，对于默认实例 server，请展开 server-config 节点。

   • 要为所有实例配置默认设置，请展开 default-config 节点。

3. 展开“安全性”节点。

4. 展开“区域”节点。

5. 选择 "file" 节点。

6. 在“编辑区域”页面中，单击“管理用户”按钮。

   将显示“文件用户”页面。在此页面中执行以下任务：

   • 添加用户

   • 编辑用户信息

   • 删除用户

添加用户

1. 单击“新建”将新用户添加到 file 领域中。

2. 在“文件用户”页面中输入以下信息：

   • 用户 ID（必填）—用户名。

   • 密码（必填）—用户密码。

   • 确认密码（必填）—再次输入用户密码进行确认。

   • 组列表（可选）—用户所属的组列表（以逗号分隔）。无需在其他位置定义这些组。

3. 单击“确定”将此用户添加到 file 领域的用户列表中。单击“取消”退出而不保存更改。

等效的 asadmin 命令

create-file-user

编辑用户信息

1. 在“用户 ID”列中，单击要修改的用户名。

   将显示“编辑文件区域用户”页面。

2. 在“密码”和“确认密码”字段中，输入新密码来更改用户密码。

3. 在“组列表”字段中添加或删除组来更改用户所属的组。

   用逗号将组名分隔开。不需要先定义组。

4. 单击“保存”将此用户保存到 file 领域的用户列表中。

   单击“关闭”退出而不保存更改。

删除用户

1. 选中要删除的用户名左侧的复选框。

2. 单击“删除”。

3. 单击“关闭”返回到“编辑区域”页面。

等效的 asadmin 命令

delete-file-user