查閱使用者
請利用這個頁面來選取和對映安全角色的使用者、群組和特殊主體。
如果要檢視這個管理主控台頁面,請完成下列步驟:
- 按一下 應用程式> 應用程式類型> WebSphere 企業應用程式> application_name。
- 在「詳細內容」下,按一下安全角色至使用者/群組對映。
- 選取角色,然後按一下 對映使用者 ..., 對映群組... 或 對映特殊主體。
附註: 在進行任何變更之後按一下 確定 之後,您也必須在前一個畫面上按一下 確定 ,才能接受變更。
不同的角色可以有不同的安全授權。 將使用者或群組對映至角色,會授權這些使用者或群組存取角色所定義的應用程式。 使用者和群組會關聯於在安裝或配置應用程式時,應用程式所定義的角色。 請利用「搜尋型樣」欄位來顯示「可用」清單中的使用者。 按一下 >> ,將「可用」清單中的使用者新增至「已選取」清單。
對映使用者...
列出對映至這個應用程式中指定角色的使用者。
對映群組...
列出對映至這個應用程式中指定角色的群組。
對映特殊主題
如果使用多個網域範圍,便會出現這個選項。 它可讓您將下列任何項目對映至所選的角色:
- 在應用程式網域範圍中所有已鑑別的使用者,指定是否將所有鑑別過的使用者對映至指定的角色。 當您將所有已鑑別的使用者對映至指定的角色時,現行登錄中所有已鑑別過的有效使用者,都可以存取這個角色所保護的資源。
- 所有已鑑別的使用者,不論網域範圍為何。
- 每個人,指定是否將每個人對映至指定的角色。 當您將每個人對映至某個角色時,任何人都可以存取這個角色所保護的資源,基本上,這沒有任何安全保護。
- 授信網域範圍中的所有使用者。
如果配置了授信網域範圍,便會顯示要搜尋的網域範圍下拉清單。 非預設網域範圍的使用者會顯示為 user@realm。
附註: 如果無法呼叫到安全網域範圍,則會將清單取代為 3 個文字欄位 (亦即,
name, realm, and uid)。 當安全網域範圍無法使用時,您可以新增使用者。在此 WebSphere® Application Server版本中,無法將兩個主體對映至相同的角色。
限制
指定在將使用者或群組指派給角色時,所能傳回的使用者/群組數目上限。
0 值表示傳回所有符合型樣的使用者或群組。 您可以增加限制,或修正搜尋型樣來取得所有項目。
| 資訊 | 價值 |
|---|---|
| 資料類型 | 整數 |
| 單位 | 使用者名稱 |
| 預設值 | 20 |
| 範圍 | 0 或 0 以上 |
搜尋字串
表示用來搜尋使用者登錄項目的搜尋型樣。
「搜尋字串」欄位包含用來搜尋使用者或群組項目的搜尋型樣。 例如,bob* 會搜尋所有以 bob 開頭的使用者或群組。 當限制為零 (0) 時,會擷取符合型樣的所有項目。 請只在少數使用者或群組符合使用者登錄型樣時,才使用零 (0) 限制。 如果使用者登錄所含符合型樣的項目數超出所要求的項目數,管理主控台會顯示一則訊息,指出使用者登錄中還有其他項目。
| 資訊 | 價值 |
|---|---|
| 資料類型 | 字串 |
| 單位 | 使用者數目 |
| 預設值 | 20 |
| 範圍 | 標示星號的 A-Z |