Wskazówki
Ważne kwestie związane z identyfikatorami serwerów
Identyfikatorem serwera może być dowolne poprawne konto użytkownika w rejestrze użytkowników. Nie musi być ono takie samo, jak tożsamość w systemie operacyjnym, w oparciu o którą działa proces serwera aplikacji.
Ten identyfikator nie musi być identyfikatorem administratora na platformie UNIX, ani kontem administratora na platformie Windows.
Identyfikator serwera jest wykorzystywany przez serwer aplikacji jako własna tożsamość do następujących celów:
- Identyfikator serwera jest odwzorowany niejawnie przez serwer aplikacji na rolę administratora, tak aby serwer aplikacji mógł uzyskać dostęp do poufnych danych konfiguracyjnych i wywoływać uprzywilejowane zadania wykonawcze, które wymagają roli administratora.
- Identyfikator i hasło serwera są wykorzystywane przez serwer aplikacji do uwierzytelnienia w innych serwerach WebSphere Application Server w środowisku rozproszonym.
Identyfikator serwera a tożsamość procesu
Każdy proces serwera aplikacji ma również tożsamość procesu, która może być inna niż określony tutaj identyfikator serwera.
Tożsamość procesu to ID użytkownika, pod którym działa proces serwera aplikacji.
Na przykład proces serwera musi działać na koncie administratora, aby mieć dostęp do uprzywilejowanych interfejsów programistycznych w systemie operacyjnym, jeśli wykorzystywany jest rejestr użytkowników w lokalnym systemie operacyjnym na platformie UNIX.
Więcej informacji na ten temat zawiera artykuł w Centrum informacyjnym serwera WebSphere Application Server pt. Konfigurowanie rejestrów użytkowników w lokalnym systemie operacyjnym.
Zalecenia dotyczące administracyjnego użycia identyfikatora serwera
Nie trzeba jawnie odwzorowywać identyfikatora serwera na rolę administratora w konsoli administracyjnej. Według sprawdzonych procedur, nie powinno się używać identyfikatora serwera w celu przeprowadzania regularnych prac administracyjnych.
Jednakże zdecydowanie zaleca się odwzorować przynajmniej jeden inny ID użytkownika na rolę administratora.