JBoss Wildfly 20 웹 관리 콘솔 - (4)
페이지 정보
본문
Patching 섹션은 패치를 업로드하고 관리하는 데 사용됩니다. WildFly에 패치를 적용하는 방법은 설치 방법에 따라 다릅니다. ZIP 또는 설치 프로그램 방법을 사용하여 WildFly를 설치한 경우 ZIP 기반 패치 관리 시스템을 사용해야합니다. RPM을 사용하여 Red Hat Enterprise Linux에 WildFly를 설치한 경우 RPM 패치를 사용해야합니다.
패치를 적용하거나 롤백하기 전에 모든 배포 및 구성 파일을 포함하여 WildFly 서버를 백업해야 합니다.
WildFly의 ZIP 또는 설치 프로그램 설치를 위한 일괄 설치는 Red Hat 고객 포털에서 다운로드 할 수 있습니다.
관리되는 Domain 환경에 있는 여러 WildFly 호스트의 경우 개별 호스트를 WildFly 도메인 컨트롤러에서 패치 할 수 있습니다.
패치를 적용하는 것 외에도 패치 적용을 롤백 할 수도 있습니다.
WildFly는 다양한 관리 사용자가 관리 트리의 일부를 읽고 업데이트 할 수 있는 다양한 권한 집합을 가질 수 있도록 하는 역할 기반 Access Control 체계를 도입했습니다. 이것은 관리 보안 영역에 성공적으로 인증할 수 있는 모든 사람이 모든 권한을 갖게 되는 JBoss AS 7에서 사용되는 간단한 권한 체계를 대체합니다.
WildFly는 두 개의 Access Control 공급자인 "simple" 및 "rbac" 공급자와 함께 제공됩니다. "simple"공급자가 기본값이며 인증된 관리자가 모든 권한을 갖는 JBoss AS 7 동작과 동일한 권한 체계를 제공합니다. "rbac"공급자는 세분화된 권한 체계의 설정 기능을 제공합니다.
7.1. Roles(rbac 역할)
"rbac"공급자가 구현하는 Access Control 체계는 7개의 표준 역할을 기반으로 합니다. 역할은 관리 리소스 주소 지정(예 : 조회), 읽기 또는 수정 작업 중 하나를 수행 할 수 있는 권한 집합을 뜻합니다. 다른 역할에는 권한 부여 여부를 결정하는 데 사용되는 권한에 적용되는 제약 조건이 있습니다.
7개의 표준 roles는 역할이 있으며 보안과 관련된 설정을 처리할 수 있는지 여부에 따라 2개의 넓은 범주로 나뉩니다. 보안에 관련된 설정은 관리 보안(예: 암호를 포함하는 보안 영역 리소스 및 속성)에 영향을 미칠 수 있는 리소스, 속성 및 작업을 뜻합니다.
아래 설명하는 4개의 역할에는 보안과 관련된 설정하는 권한이 부여되지 않는 역할들입니다.
- Monitor – 읽기 전용 역할입니다. 리소스를 수정할 수 없습니다.
- Operator – 권한을 모니터링하고 런타임 상태를 수정할 수 있지만 영구 구성으로 끝나는 것은 수정할 수 없습니다. 예를 들어 서버를 다시 시작할 수 있습니다.
- Maintainer – Operator의 권한 및 영구적인 구성을 수정할 수 있습니다.
- Deployer – Maintainer 와 비슷하지만 "응용 프로그램 리소스"로 간주되는 리소스로 제한된 영구 구성을 수정할 수 있는 권한이 있습니다. 배포는 응용 프로그램 리소스입니다. 메시징 서버는 그렇지 않습니다. 데이터 소스 및 JMS 대상과 같은 항목은 기본적으로 애플리케이션 자원으로 간주되지 않습니다.
아래 설명하는 3개의 역할에는 보안과 관련된 항목을 설정하는 권한이 부여되는 역할들입니다.
- SuperUser – 모든 권한을 포함하는 역할입니다. JBoss AS 7 관리자와 동일합니다.
- Administrator – 관리 감사 로깅 시스템과 관련된 리소스를 읽거나 쓸 수 없는 것을 제외한 모든 권한이 있습니다.
- Auditor – 무엇이든 읽을 수 있습니다. 수정은 관리 감사 로깅 시스템과 관련된 리소스만 가능합니다.
관련링크
- 이전글Wildfly 20에 Database(Mysql) 연결 - (1) 21.04.26
- 다음글Wildfly 20 웹 관리 콘솔 - (3) 21.03.22
댓글목록
등록된 댓글이 없습니다.