Liberty에서 자원에 대한 액세스 권한 부여
권한 부여 목적은 사용자 또는 그룹이 자원에 액세스하는 데 필요한 권한을 가지고 있는지 여부를 판별하는 것입니다.
이 태스크 정보
Liberty에서 권한 부여가 작동되는 방법을 자세히 알아보려면 권한 부여의 내용을 참조하십시오.
하위 주제
- Liberty에서 애플리케이션에 대한 권한 구성
애플리케이션 권한을 구성하면 사용자 또는 그룹이 지정된 역할에 속하는지 여부와 이 역할에 자원에 액세스할 수 있는 권한이 있는지 여부를 확인할 수 있습니다. z/OS용 Liberty에서 z/OS 권한 부여 서비스 사용
z/OS®의 Liberty는 애플리케이션이 SAF(System Authorization Facility) 권한 부여, WLM(Workload Manager), RRS(Resource Recovery Service) 및 SVCDUMP에 대해 z/OS 권한 부여 서비스를 이용할 수 있도록 기능을 제공합니다. 애플리케이션에서 이러한 서비스가 필요한 경우에는 Liberty 엔젤 프로세스를 설정하고, 해당 서비스를 사용할 수 있도록 Liberty 서버에 액세스 권한을 부여하십시오.z/OS 보안에서 분산 ID 필터 구성
safCredentials 구성의 mapDistributedIdentities 속성이 true로 설정된 경우 분산 ID 필터를 구성해야 합니다.z/OS용 Liberty에서 최적화 로컬 어댑터 보안
Liberty 서버의 보안 구성과 함께, 최적화 로컬 어댑터 API의 보안 매개변수, SAF(System Authorization Facility) CBIND 클래스 등으로 WebSphere® 최적화 로컬 어댑터(WOLA) 연결을 추가로 보안 설정할 수 있습니다.IBM i에서 Liberty 서버에 대한 보안 권한 구성
iAdmin GRANTAUTH 명령을 사용하여 Liberty 서버를 실행하는 데 필요한 자원에 액세스할 수 있도록 QEJBSVR 사용자 프로파일에 권한을 부여할 수 있습니다.- OAuth
OAuth는 위임된 권한에 대한 개방형 표준입니다. OAuth 권한 부여 프레임워크를 사용하여 사용자에게 데이터에 대한 액세스 권한 또는 전체 익스텐트를 공유하지 않고 다른 HTTP 서비스와 함께 저장된 정보에 대한 써드파티 애플리케이션 액세스 권한을 부여할 수 있습니다.
상위 주제: Liberty 및 해당 애플리케이션 보안
관련 개념:

파일 이름: twlp_sec_authorizing.html