
Liberty:控制将角色映射到 SAF 概要文件的方式
系统授权工具 (SAF) 角色映射器确定如何从应用程序定义的角色名称生成 EJBROLE 概要文件名称。只要对应用程序角色执行 SAF 授权,就会调用映射器。使用 SAF 角色映射器生成的映射概要文件名称,针对底层的 SAF 安全性产品,执行应用程序角色的授权检查。
可以使用 <safRoleMapper> 配置元素来配置 SAF 角色映射器。
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />
属性
- profilePattern="<string>"
- 用于将应用程序角色映射到概要文件名称的模式。
- 在运行时使用应用程序角色的值来取代 %role%
- 使用资源名称来取代 %resource%。例如,应用程序名称。
- 支持的替换变量列表:
- %role%
- 应用程序角色名称。对于管理员角色,值为 Administrator。
- %resource%
- 受保护资源名称。对于安全性管理,资源名称为 com.ibm.ws.management.security.resource。
- %profilePrefix%
- profilePrefix,由 <safCredentials> 配置元素中的 profilePrefix 属性所定义。缺省值为 BBGZDFLT。
- toUpperCase="true|false"
- 指示是否必须将映射的概要文件名转换为大写。
- 如果未指定,那么缺省值为 false。
注: SAF 角色映射器将自动使用“#”字符来取代映射概要文件名称中的任何通配符 (%&*) 和空格。