Liberty : Contrôle de la manière dont les rôles sont mappés aux profils SAF

Le mappeur de rôles SAF (System Authorization Facility) détermine comment les noms des profils EJBROLE sont générés à partir des noms des rôles définis par l'application. Le mappeur est invoqué chaque fois qu'une autorisation SAF est effectuée pour un rôle d'application. Le contrôle d'autorisation du rôle d'application est effectué par le produit de sécurité SAF sous-jacent, qui utilise à cet effet le nom de profil mappé généré par le mappeur de rôles SAF.

Le mappeur de rôles SAF peut être configuré à l'aide de l'élément de configuration <safRoleMapper>.
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />

Attributs

profilePattern="<chaîne>"
Le motif utilisé pour mapper les rôles d'application aux noms de profil.
  • La variable %role% est remplacée, à l'exécution, par la valeur du rôle d'application.
  • %resource% est remplacée par le nom de ressource. Par exemple, par le nom de l'application.
Par exemple, si le motif est profilePattern="myprofile.%resource%.%role%", le profil généré pour un contrôle d'accès à la ressource "myapp" avec le rôle "admin" sera myprofile.myapp.admin.
Liste des variables de substitution prévues :
%role%
Le nom du rôle d'application. Pour le rôle d'administrateur, la valeur est Administrator.
%resource%
Le nom de la ressource protégée. Pour l'administration de la sécurité, le nom de ressource est com.ibm.ws.management.security.resource.
%profilePrefix%
Préfixe du profil, défini par l'attribut profilePrefix dans l'élément de configuration <safCredentials>. La valeur par défaut est BBGZDFLT.
Si cet attribut n'est spécifié, la valeur par défaut est profilePattern= "%profilePrefix%.%resource%.%role%"
toUpperCase="true|false"
Indique si le nom de profil mappé doit être converti en majuscules.
Si cet attribut n'est pas spécifié, la valeur par défaut est false.
Remarque : Le mappeur de rôles SAF remplace automatiquement par un symbole '#' tout caractère générique (%&*) ou espace figurant dans le nom de profil mappé.

Icône indiquant le type de rubrique Rubrique de référence

Nom du fichier : rwlp_SAF_rolemapper.html