
![[17.0.0.1 and later]](../ng_v17001plus.gif)
컴포넌트가 REST Handler 프레임워크를 사용할 경우 필요한 SAF 권한
REST Handler 프레임워크에 빌드된 Liberty 컴포넌트가 포함된 SAF(System Authorization Facility)의 z/OS® 사용자는 allAuthenticatedUsers 권한을 부여해야 합니다.
다음과 같은 샘플 RACF® 명령은 wlpuser1 ID에 대해 allAuthenticatedUsers 권한을 부여합니다.
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)
PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)
다음 명령은 인증된 모든 사용자에게 액세스 권한을 부여합니다.
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)
인증되지 않은 사용자는 UACC(READ) 액세스 권한을 가진 역할에 액세스할 수 없도록 SAF(System Authorization Facility) 인증되지 않은 사용자 설정에 설명된 대로 RESTRICTED 옵션을 사용하여 정의해야 합니다.
이 요구사항의 가장 직접적인 영향을 받는 Liberty 컴포넌트는 다음과 같습니다.
- JMX REST 커넥터
- API 발견(Swagger UI)
- Admin Center
- 집합체 API
- 일괄처리