授予资源访问权

WebSphere® Application Server提供了多种不同的方法来授权访问资源。 例如,可以对用户指定角色,也可以配置内置或外部授权提供程序。

有关此任务

您可以创建一个应用程序,一个企业JavaBeans (EJB)模块或 Web 模块并使用组装工具保护它们。

要将资源访问权授予用户或组,请阅读下列章节:

过程

  1. 在组装和部署期间保护您的应用程序。
    有关如何使用组装工具创建安全应用程序的更多信息,例如IBM® Rational® Application Developer,请参阅有关在组装和部署期间保护应用程序的信息。
  2. 授权访问Java™ Platform, Enterprise Edition( Java EE ) 资源。
    WebSphere Application Server除了默认授权之外,还支持基于 Java 容器授权契约 (JACC) 规范的授权。 当启用安全性时WebSphere Application Server,除非指定了 JACC 提供程序,否则将使用默认授权。 有关详细信息,请参阅For more information, see授权提供商
  3. 授予管理资源访问权。
    可以将用户和组指定到预定义的管理角色,例如监视员、配置员、操作员、管理员、审计员和 iscadmins 角色。 这些角色确定用户在管理控制台中能够执行的任务。 有关详细信息,请参阅For more information, see授予管理角色的访问权限

下一步做什么?

授权访问资源后,配置应用服务器以进行安全通信