Für z/OS-Plattformen[17.0.0.1 und höher]

Erforderliche SAF-Berechtigung, wenn Komponenten das REST-Handler-Framework verwenden

z/OS-Benutzer, die System Authorization Facility (SAF) mit Liberty-Komponenten verwenden, die im REST-Handler-Framework erstellt wurden, müssen die Berechtigung allAuthenticatedUsers erhalten.

Die folgenden RACF-Beispielbefehle erteilen der ID wlpuser1 die Berechtigung allAuthenticatedUsers:

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)

PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)

Der folgende Befehl gewährt allen authentifizierten Benutzern Zugriff:

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)

Ein nicht authentifizierter Benutzer muss mit der Option RESTRICTED definiert werden, wie im Abschnitt Nicht authentifizierten System Authorization Facility (SAF)-Benutzer konfigurieren beschreiben, damit er auf keine Rolle mit UACC(READ)-Zugriff zugreifen kann.

Zu den von dieser Voraussetzung direkt betroffenen Liberty-Komponenten gehören:

  • JMX-REST-Connector
  • API-Erkennung (Swagger-UI)
  • Admin Center
  • Verbund-APIs
  • Stapelverarbeitung (Batch)

Symbol das den Typ des Artikels anzeigt. Referenzartikel

Dateiname: rwlp_saf_allauthusers.html