После установки служб UDDI можно назначить группам роли служб UDDI в соответствии с потребностями организации. По умолчанию группы служб UDDI «Издатель», «Координатор» и «Администратор» являются членами группы безопасности Windows «BUILTIN\Администраторы». Группа служб UDDI «Пользователь» входит в группу безопасности Windows «BUILTIN\Пользователи».
ИТ-администраторы могут легко управлять доступом к функциям служб UDDI, назначая группам пользователей одну из четырех ролей: пользователь, издатель, координатор или администратор. Пользователям и группам можно назначать следующие роли служб UDDI.
|
Примечание |
|
Группы «Пользователь» и «Издатель» могут включать не только приложения, но и пользователей. |
- Пользователь
Для членов группы «Пользователь» доступ к данным веб-службы служб UDDI ограничиваются только чтением. В домене AD DS (доменные службы Active Directory®) любое лицо или приложение по умолчанию относится к группе «Пользователь». В эту группу следует помещать всех пользователей, приложения или деловых партнеров, которые должны выполнять только поиск информации, но которые не должны добавлять, изменять или обновлять какие-либо данные UDDI.
- Издатель
Издателем является любое лицо или приложение, публикующее данные на узле. Например, к этой группе может относиться веб-служба, обновляющая свою точку доступа, или разработчик, который хочет опубликовать веб-службу, чтобы активировать обнаружение через UDDI. Лицо или приложение, публикующее данные, по умолчанию является владельцем этих данных. Издатели могут создавать новые публикации веб-службы и изменять любые публикации, владельцами которых они являются. Группа «Издатель» обладает правами пользователя.
- Координатор
Координатор может выполнять запросы, публиковать и настраивать данные с помощью пользовательского веб-интерфейса служб UDDI.
В дополнение к правам издателя координатор обладает правами на изменение любых данных, сохраненных в службах UDDI, изменение прав владельцев публикаций, импорт схем классификации и просмотр статистических отчетов. Как правило, координаторы несут ответственность за согласованность и точность публикаций; они имеют право на просмотр и изменение любого объекта, а также на исправление ошибок. Они также управляют правами владения объектами, что включает, в частности, выполнение таких задач, как назначение для публикации нового разработчика в случае ухода первоначального издателя.
- Администратор
Администратор имеет право на выполнение запросов, публикацию, координирование и администрирование служб UDDI. Администратор может настраивать параметры служб, управлять настройками безопасности, создавать резервные копии, выполнять настройку веб-сервера и сервера базы данных, а также выполнять другие административные задачи на уровне системы с помощью программы командной строки и оснастки «Службы UDDI». Веб-интерфейс служб UDDI не предназначен для выполнения административных задач. По умолчанию роль «Администратор» назначается для всех администраторов локальных компьютеров и доменов.
|
Важно! |
|
Администраторы локальных компьютеров имеют права администратора служб UDDI на доступ к любому компоненту, размещенному на данном компьютере, даже в том случае, если роль администратора служб UDDI не назначалась им отдельно. |
Приведенная ниже таблица содержит краткое описание задач, соответствующих каждой из ролей.
| Задачи | Пользователь | Издатель | Координатор | Администратор |
|---|---|---|---|---|
|
Поиск поставщиков, служб и моделей tModel. |
X |
X |
X |
X |
|
Публикация поставщиков, служб и моделей tModel. |
X |
X |
X |
|
|
Просмотр статистики и управление правами владения объектами. |
X |
X |
||
|
Управление схемами классификации. |
X |
X |
||
|
Импорт данных из пользовательского веб-интерфейса. |
X |
X |
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом группы Администраторы или аналогичной. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
|
Назначение группам ролей служб UDDI |
-
В меню Пуск выберите команду Администрирование, а затем выберите пункт Службы UDDI.
-
В дереве консоли выберите узел, который требуется настроить.
-
Выберите в меню Действие пункт Свойства.
-
В окне Свойства <имя_узла> перейдите на вкладку Роли.
-
Чтобы изменить роль для любой группы узла служб UDDI, нажмите кнопку Выбрать рядом с элементом Имя группы.
-
В поле Введите имя объекта введите имя группы и нажмите кнопку ОК.
-
Выберите другую группу, которой требуется назначить другую роль, либо нажмите кнопку ОК.
Дополнительная информация
При наличии нескольких узлов может понадобиться добавить узел, который нужно настроить, к оснастке «Службы UDDI». Дополнительные сведения см. в разделе Добавление и удаление сайта в оснастке «Службы UDDI».