Liberty:控制角色如何對映至 SAF 設定檔
「系統授權機能 (SAF)」角色對映器決定如何從應用程式定義的角色名稱產生 EJBROLE 設定檔名稱。 每當執行應用程式角色的 SAF 授權時,都會呼叫對映器。 應用程式角色的授權檢查是針對基礎 SAF 安全產品,利用 SAF 角色對映器所產生的對映設定檔名稱來進行。
SAF 角色對映器可以利用 <safRoleMapper> 配置元素來配置。
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />
屬性
- profilePattern="<string>"
- 用來將應用程式角色對映至設定檔名稱的型樣。
- 在執行時期,會以應用程式角色的值來替代 %role%
- %resource% 以資源名稱來替代。例如,應用程式名稱。
- 支援的替代變數清單如下:
- %role%
- 應用程式角色名稱。管理者角色的這個值是 Administrator。
- %resource%
- 受保護的資源名稱。如果是安全管理,資源名稱是 com.ibm.ws.management.security.resource。
- %profilePrefix%
- profilePrefix 是由 <safCredentials> 配置元素中的 profilePrefix 屬性所定義。預設值為 BBGZDFLT。
- toUpperCase="true|false"
- 指出對映的設定檔名稱是否必須轉換成大寫。
- 如果沒有指定,預設值為 false。
註: SAF 角色對映器會用 '#' 字元來自動替換對映設定檔名稱中的任何萬用字元 (%&*) 及空格。