
![[17.0.0.1 以及更新版本]](../ng_v17001plus.gif)
當元件使用 REST Handler 架構時所需的 SAF 許可權
對於具有 Liberty 元件且這些元件以 REST Handler 架構為建置基礎的「系統授權機能 (SAF)」,其 z/OS® 使用者必須授與 allAuthenticatedUsers 許可權。
下列的範例 RACF® 指令是授與 allAuthenticatedUsers 許可權給 wlpuser1 ID:
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)
PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)
下列指令會將存取權授與所有已鑑別使用者:
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)
未經鑑別的使用者必須依照設定系統授權機能 (SAF) 未經鑑別的使用者中的說明,用 RESTRICTED 選項來定義,使其無法存取具備 UACC(READ) 存取權的任何角色。
最直接受這項需求影響的 Liberty 元件如下:
- JMX REST 連接器
- API 探索(Swagger 使用者介面)
- 管理中心
- 群體 API
- 批次