For z/OS platforms

Liberty:控制将角色映射到 SAF 概要文件的方式

系统授权工具 (SAF) 角色映射器确定如何从应用程序定义的角色名称生成 EJBROLE 概要文件名称。只要对应用程序角色执行 SAF 授权,就会调用映射器。使用 SAF 角色映射器生成的映射概要文件名称,针对底层的 SAF 安全性产品,执行应用程序角色的授权检查。

可以使用 <safRoleMapper> 配置元素来配置 SAF 角色映射器。
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />

属性

profilePattern="<string>"
用于将应用程序角色映射到概要文件名称的模式。
  • 在运行时使用应用程序角色的值来取代 %role%
  • 使用资源名称来取代 %resource%。例如,应用程序名称。
例如,对于 profilePattern="myprofile.%resource%.%role%",针对“admin”角色的资源“myapp”的访问检查生成的概要文件是 myprofile.myapp.admin
支持的替换变量列表:
%role%
应用程序角色名称。对于管理员角色,值为 Administrator
%resource%
受保护资源名称。对于安全性管理,资源名称为 com.ibm.ws.management.security.resource
%profilePrefix%
profilePrefix,由 <safCredentials> 配置元素中的 profilePrefix 属性所定义。缺省值为 BBGZDFLT
如果未指定,那么缺省值为 profilePattern= "%profilePrefix%.%resource%.%role%"
toUpperCase="true|false"
指示是否必须将映射的概要文件名转换为大写。
如果未指定,那么缺省值为 false。
注: SAF 角色映射器将自动使用“#”字符来取代映射概要文件名称中的任何通配符 (%&*) 和空格。

用于指示主题类型的图标 参考主题

文件名:rwlp_SAF_rolemapper.html