角色授权

Liberty 中使用的 Enterprise Java™ 模型利用主体集,资源和角色来确定可允许和不可允许的内容。

认证用户时,请求源将表示为 Liberty 服务器中的 Subject 对象。 这些角色是在 Java 应用程序中的代码或其部署描述符中指定的。

然后,角色授权使用用户到角色映射来确定用户或用户组是否属于某个角色,从而确定他们可以访问应用程序的哪个部分。

角色授权映射是在以下三个位置中的一个位置定义的:

  1. 在每个应用程序的 <application-bnd> 元素中
  2. 在 RACF® EJBROLE 类中使用自由 SAF 角色映射器和 SAF 注册表配置文件
  3. 使用角色到用户注册表组映射

有关在 CICS® Liberty 中实施角色安全的更多信息,请参阅授权用户运行 CICS Liberty Web 应用程序如何工作:确保自由应用程序链接的安全