Liberty:控制角色如何對映至 SAF 設定檔

「系統授權機能 (SAF)」角色對映器決定如何從應用程式定義的角色名稱產生 EJBROLE 設定檔名稱。 每當執行應用程式角色的 SAF 授權時,都會呼叫對映器。 應用程式角色的授權檢查是針對基礎 SAF 安全產品,利用 SAF 角色對映器所產生的對映設定檔名稱來進行。

SAF 角色對映器可以利用 <safRoleMapper> 配置元素來配置。
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />

屬性

profilePattern="<string>"
用來將應用程式角色對映至設定檔名稱的型樣。
  • 在執行時期,會以應用程式角色的值來替代 %role%
  • %resource% 以資源名稱來替代。例如,應用程式名稱。
例如,在 profilePattern="myprofile.%resource%.%role%" 中,針對 "admin" 角色的 "myapp" 資源之存取權檢查而產生的設定檔是 myprofile.myapp.admin
支援的替代變數清單如下:
%role%
應用程式角色名稱。管理者角色的這個值是 Administrator
%resource%
受保護的資源名稱。如果是安全管理,資源名稱是 com.ibm.ws.management.security.resource
%profilePrefix%
profilePrefix 是由 <safCredentials> 配置元素中的 profilePrefix 屬性所定義。預設值為 BBGZDFLT
如果沒有指定,預設值為 profilePattern= "%profilePrefix%.%resource%.%role%"
toUpperCase="true|false"
指出對映的設定檔名稱是否必須轉換成大寫。
如果沒有指定,預設值為 false。
註: SAF 角色對映器會用 '#' 字元來自動替換對映設定檔名稱中的任何萬用字元 (%&*) 及空格。

指示主題類型的圖示 參照主題

檔名:rwlp_SAF_rolemapper.html