
![[17.0.0.1 and later]](../ng_v17001plus.gif)
コンポーネントが REST ハンドラー・フレームワークを使用するときに必要な SAF 許可
REST ハンドラー・フレームワーク上に構築された Liberty コンポーネントと共に System Authorization Facility (SAF) を使用する z/OS® ユーザーは、allAuthenticatedUsers 許可を付与する必要があります。
以下のサンプル RACF® コマンドは、wlpuser1 ID に対して allAuthenticatedUsers 許可を付与します。
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)
PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)
以下のコマンドは、すべての認証済みユーザーにアクセス権限を付与します。
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)
『System Authorization Facility (SAF) 非認証ユーザーのセットアップ』に説明されているように、非認証ユーザーを RESTRICTED オプションで定義して、UACC(READ) アクセス権限を持つどのロールにもアクセスできないようにする必要があります。
この要件に最も直接的に影響を受ける Liberty コンポーネントは次のとおりです。
- JMX REST コネクター
- API ディスカバリー (Swagger UI)
- Admin Center
- 集合 API
- バッチ