授予对 Liberty 中资源的访问权
授权的目的是确定用户或组是否有必要的权限来访问资源。
关于此任务
要了解 Liberty 中的授权的工作方式,请参阅Authorization。
子主题
- 在 Liberty 中为应用程序配置授权
为应用程序配置授权是要验证用户或组是否属于指定的角色,以及此角色是否具有访问资源的权限。 在 Liberty for z/OS 上启用 z/OS 授权服务
z/OS® 上的 Liberty 可让您的应用程序利用 z/OS 授权服务来执行系统授权工具 (SAF) 授权、工作负载管理器 (WLM)、资源恢复服务 (RRS) 和 SVCDUMP。如果您的应用程序需要这些服务,请设置 Liberty Angel 进程,并为 Liberty 服务器授予使用这些服务的访问权。在 z/OS 安全性中配置分布式身份过滤器
当 safCredentials 配置元素中的 mapDistributedIdentities 属性设置为 true 时,必须配置分布式身份过滤器。保护 Liberty for z/OS 上的优化本地适配器
除了配置 Liberty 服务器上的安全性以外,您可以使用系统授权工具 (SAF) CBIND 类和优化本地适配器 API 上的安全性参数以及更多手段来进一步保护 WebSphere® 优化本地适配器 (WOLA) 连接。在 IBM i 上配置 Liberty 服务器的安全性授权
使用 iAdmin GRANTAUTH 命令,可以授权 QEJBSVR 用户概要文件来访问运行 Liberty 服务器所需的资源。- OAuth
OAuth 是有关委派授权的开放式标准。使用 OAuth 授权框架,用户可以授予第三方应用程序对使用其他 HTTP 服务来存储的信息的访问权,而不必共享其访问许可权或全部数据。
父主题: 保护 Liberty 及其应用程序
相关概念:

文件名:twlp_sec_authorizing.html