![[17.0.0.1 and later]](../ng_v17001plus.gif)
组件使用 REST 处理程序框架时所需的 SAF 许可权
必须针对带有基于 REST 处理程序框架构建的 Liberty 组件的系统授权工具 (SAF) 的 z/OS® 用户授予 allAuthenticatedUsers 许可权。
以下样本 RACF® 命令用于为 wlpuser1 标识授予 allAuthenticatedUsers 许可权:
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)
PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)
以下命令用于授予对所有已认证用户的访问权:
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)
必须使用 RESTRICTED 选项定义未认证用户,如设置系统授权工具 (SAF) 未认证用户中所述,以便其无法访问具有 UACC(READ) 访问权的任何角色。
此需求对其产生最直接影响的 Liberty 组件如下:
- JMX REST 连接器
- API 发现 (Swagger UI)
- 管理中心
- 集合体 API
- 批处理