Liberty : Contrôle de la manière dont les rôles sont mappés aux profils SAF
Le mappeur de rôles SAF (System Authorization Facility) détermine comment les noms des profils EJBROLE sont générés à partir des noms des rôles définis par l'application. Le mappeur est invoqué chaque fois qu'une autorisation SAF est effectuée pour un rôle d'application. Le contrôle d'autorisation du rôle d'application est effectué par le produit de sécurité SAF sous-jacent, qui utilise à cet effet le nom de profil mappé généré par le mappeur de rôles SAF.
Le mappeur de rôles SAF peut être configuré à l'aide de l'élément de configuration
<safRoleMapper>.
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />
Attributs
- profilePattern="<chaîne>"
- Le motif utilisé pour mapper les rôles d'application aux noms de profil.
- La variable %role% est remplacée, à l'exécution, par la valeur du rôle d'application.
- %resource% est remplacée par le nom de ressource. Par exemple, par le nom de l'application.
- Liste des variables de substitution prévues :
- %role%
- Le nom du rôle d'application. Pour le rôle d'administrateur, la valeur est Administrator.
- %resource%
- Le nom de la ressource protégée. Pour l'administration de la sécurité, le nom de ressource est com.ibm.ws.management.security.resource.
- %profilePrefix%
- Préfixe du profil, défini par l'attribut profilePrefix dans l'élément de configuration <safCredentials>. La valeur par défaut est BBGZDFLT.
- toUpperCase="true|false"
- Indique si le nom de profil mappé doit être converti en majuscules.
- Si cet attribut n'est pas spécifié, la valeur par défaut est false.
Remarque : Le mappeur de rôles SAF remplace automatiquement par un
symbole '#' tout caractère générique (%&*) ou espace figurant dans
le nom de profil mappé.