For z/OS platforms[17.0.0.1 and later]

组件使用 REST 处理程序框架时所需的 SAF 许可权

必须针对带有基于 REST 处理程序框架构建的 Liberty 组件的系统授权工具 (SAF) 的 z/OS® 用户授予 allAuthenticatedUsers 许可权。

以下样本 RACF® 命令用于为 wlpuser1 标识授予 allAuthenticatedUsers 许可权:

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)

PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)

以下命令用于授予对所有已认证用户的访问权:

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)

必须使用 RESTRICTED 选项定义未认证用户,如设置系统授权工具 (SAF) 未认证用户中所述,以便其无法访问具有 UACC(READ) 访问权的任何角色。

此需求对其产生最直接影响的 Liberty 组件如下:

  • JMX REST 连接器
  • API 发现 (Swagger UI)
  • 管理中心
  • 集合体 API
  • 批处理

用于指示主题类型的图标 参考主题

文件名:rwlp_saf_allauthusers.html