
Liberty: Controlar cómo se correlacionan los roles con los perfiles SAF
El correlacionador de roles SAF (System Authorization Facility) determina cómo se generan los nombres de perfiles EJBROLE a partir de los roles definidos por la aplicación. El correlacionador se invoca cuando se realiza la autorización SAF para un rol de aplicación. La comprobación de autorización para el rol de aplicación se realiza en el producto de seguridad SAF subyacente utilizando el nombre de perfil correlacionado generado por el correlacionador de roles SAF.
El correlacionador de roles SAF se puede configurar mediante el elemento de configuración <safRoleMapper>.
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />
Atributos
- profilePattern="<string>"
- El patrón utilizado para correlacionar roles de aplicación con nombres de perfil.
- %role% se sustituye en tiempo de ejecución por el valor del rol de aplicación.
- %resource% se sustituye por el nombre de recurso. Por ejemplo, el nombre de la aplicación.
- La lista de variables de sustitución soportadas
- %role%
- El nombre del rol de aplicación. Para el rol de administrador, el valor es administrador.
- %resource%
- El nombre de recurso protegido. Para la administración de seguridad, el nombre de recurso es com.ibm.ws.management.security.resource.
- %profilePrefix%
- El profilePrefix, definido por el atributo profilePrefix en el elemento de configuración <safCredentials>. El valor predeterminado es BBGZDFLT.
- toUpperCase="true|false"
- Indica si el nombre de perfil correlacionado se debe presentar en mayúsculas.
- Si no se especifica, el valor predeterminado es false.
Nota: El correlacionador de roles SAF se sustituirá automáticamente los caracteres comodín (%&*) y los espacios del nombre de perfil correlacionado por el carácter '# '.