[17.0.0.1 and later]

컴포넌트가 REST Handler 프레임워크를 사용할 경우 필요한 SAF 권한

REST Handler 프레임워크에 빌드된 Liberty 컴포넌트가 포함된 SAF(System Authorization Facility)의 z/OS® 사용자는 allAuthenticatedUsers 권한을 부여해야 합니다.

다음과 같은 샘플 RACF® 명령은 wlpuser1 ID에 대해 allAuthenticatedUsers 권한을 부여합니다.

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)

PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)

다음 명령은 인증된 모든 사용자에게 액세스 권한을 부여합니다.

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)

인증되지 않은 사용자는 UACC(READ) 액세스 권한을 가진 역할에 액세스할 수 없도록 SAF(System Authorization Facility) 인증되지 않은 사용자 설정에 설명된 대로 RESTRICTED 옵션을 사용하여 정의해야 합니다.

이 요구사항의 가장 직접적인 영향을 받는 Liberty 컴포넌트는 다음과 같습니다.

  • JMX REST 커넥터
  • API 발견(Swagger UI)
  • Admin Center
  • 집합체 API
  • 일괄처리

주제의 유형을 표시하는 아이콘 참조 주제

파일 이름: rwlp_saf_allauthusers.html