Liberty: SAF 프로파일에 역할을 맵핑하는 방법 제어

SAF(System Authorization Facility) 역할 맵퍼는 애플리케이션 정의 역할 이름에서 EJBROLE 프로파일 이름을 생성하는 방법을 판별합니다. SAF 권한 부여가 애플리케이션 역할에 대해 수행될 때마다 맵퍼가 호출됩니다. 애플리케이션 역할에 대한 권한 부여 검사는 SAF 역할 맵퍼에서 생성된 맵핑 프로파일 이름을 사용하여 기본 SAF 보안 제품에 대해 작성됩니다.

SAF 역할 맵퍼는 <safRoleMapper> 구성 요소를 사용하여 구성될 수 있습니다.
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />

속성

profilePattern="<string>"
애플리케이션 역할을 프로파일 이름에 맵핑하는 데 사용된 패턴.
  • %role%은 애플리케이션 역할의 값으로 런타임에 대체됩니다.
  • %resource%는 자원 이름으로 대체됩니다. (예: 애플리케이션 이름)
예를 들어, profilePattern="myprofile.%resource%.%role%"의 경우, "admin" 역할에 대한 자원 "myapp"에 대한 액세스 검사로 생성된 프로파일은 myprofile.myapp.admin입니다.
지원되는 대체 변수 목록은 다음과 같습니다.
%role%
애플리케이션 역할 이름. 관리자 역할의 경우 값은 Administrator입니다.
%resource%
보호된 자원 이름. 보안 관리를 위해 자원 이름은 com.ibm.ws.management.security.resource입니다.
%profilePrefix%
<safCredentials> 구성 요소의 profilePrefix 속성으로 정의된 profilePrefix. 기본값은 BBGZDFLT입니다.
지정되지 않은 경우, 기본값은 profilePattern= "%profilePrefix%.%resource%.%role%"입니다.
toUpperCase="true|false"
맵핑된 프로파일 이름이 대문자로 변환되어야 하는지 여부를 표시합니다.
지정되지 않은 경우 기본값은 false입니다.
참고: SAF 역할 맵퍼 관리자는 와일드카드 문자(%&*) 및 맵핑된 프로파일 이름의 공백을 '#' 문자로 자동으로 대체합니다.

주제의 유형을 표시하는 아이콘 참조 주제

파일 이름: rwlp_SAF_rolemapper.html