![[z/OS]](../images/ngzos.svg)
授权检查
每个控制器、服务方和客户端都必须与一个 MVS 用户 ID 相关联。 当请求从客户端流向服务器或从服务器流向另一台服务器时,WebSphere® Application Server for z/OS®通过请求传递用户身份(客户端或服务器)。 这样,每个请求是代表用户标识执行的,且系统查看该用户标识是否有权限发出这样的请求。
启用安全功能后, WebSphere Application Server行政和Java™ EE可以使用通过配置的用户注册表或存储库进行验证的身份来执行授权。
当用户注册表或存储库配置为本地操作系统时,操作系统和WebSphere Application Server身份是一样的。 您可以配置授权以使用WebSphere授权、系统授权设施 (SAF) 授权或 Java 容器授权契约 (JACC) 外部提供商。