授權存取 Liberty 中的資源
授權的目的是決定使用者或群組是否有存取資源的必要專用權。
關於這項作業
如果要瞭解在 Liberty 中的授權如何運作,請參閱授權。
次主題
- 在 Liberty 中配置應用程式授權
配置應用程式的授權是指確認使用者或群組是否屬於指定的角色,以及這個角色是否具備存取資源的專用權。 在 Liberty for z/OS 上啟用 z/OS 授權服務
z/OS® 上的 Liberty 可讓您的應用程式利用「系統授權機能 (SAF)」授權、工作量管理程式 (WLM)、資源回復服務 (RRS) 和 SVCDUMP 的 z/OS 授權服務。如果您的應用程式需要這些服務,請設定 Liberty Angel Process,並授與存取權給 Liberty 伺服器使用這些服務。在 z/OS 安全中配置分散式身分過濾器
當 safCredentials 配置元素中的 mapDistributedIdentities 屬性設為 true 時,必須配置分散式身分過濾器。維護 Liberty for z/OS 上的最佳化本端配接器的安全
除了在 Liberty 伺服器上配置安全,您還可以使用「系統授權機能 (SAF)」的 CBIND 類別、最佳化本端配接器 API 中的安全參數等,來進一步維護 WebSphere® 最佳化本端配接器 (WOLA) 連線的安全。在 IBM i 上配置 Liberty 伺服器的安全授權
您可以利用 iAdmin GRANTAUTH 指令,授權 QEJBSVR 使用者設定檔來存取執行 Liberty 伺服器所需要的資源。- OAuth
OAuth 是開放式的委派授權標準。 利用 OAuth 授權架構,使用者可以授權協力廠商應用程式,在未共用其存取權或其資料的完整範圍的情況下,存取其由另一個 HTTP 服務來儲存的資訊。

檔名:twlp_sec_authorizing.html