控制访问

创建用户和组之后，您可以为其指定对于特定资源、角色和策略的不同级别的访问权。此访问权控制他们可以对各种页面、Portlet 和应用程序执行哪些操作。

分别查看和执行以下信息和任务以控制 IBM® WebSphere® Portal 内的访问权限：

管理访问控制
熟悉与管理 IBM WebSphere Portal 访问控制相关的概念。要管理访问控制，请使用“资源许可权 Portlet”、“用户和组许可权 Portlet”以及“管理用户和组 Portlet”、XML 配置接口或门户网站脚本编制接口。
资源、角色、访问权和初始访问控制设置
为了对 IBM WebSphere Portal 环境的安全措施进行微调，管理员创建了资源、角色和访问权，它们允许管理员根据用户角色及其对信息的访问权控制有权访问各种信息的用户。
访问控制方案
这些方案提供了有关如何设置访问控制的帮助性说明。
Web Content Manager 访问控制
可以对所选用户和组进行限制，使他们只能访问 Web Content Manager 编写 Portlet 中的视图、该编写 Portlet 所管理的项以及 Web 站点中显示的元素和页面。
设置用户和组许可权
“用户和组许可权”Portlet 允许您查看和修改用户和组对资源具有的角色。
设置资源许可权
指定和控制不同类型资源的访问权。
委托的访问控制管理
IBM WebSphere Portal 支持委托的访问控制管理。
访问控制高速缓存
访问控制在内部使用多个高速缓存以缩短访问控制决策时间。您可以通过在高速缓存管理器服务中设置高速缓存的生存期和大小属性，提高特殊场景下的访问控制性能。多数情况下，WebSphere Portal 能够在缺省高速缓存设置下正常运行。然而，如果您有大量资源或大量定制的资源，那么可能想要调整高速缓存设置并执行一些测试以作出最佳性能权衡。

父主题： 保护