Liberty でのリソースへのアクセスの許可
許可の目的は、ユーザーまたはグループがリソースにアクセスするために必要な特権を持っているかどうかを判断することです。
このタスクについて
Liberty で許可がどのように機能するかについては、『許可』を参照してください。
サブトピック
- Liberty でのアプリケーションの許可の構成
アプリケーションの許可の構成は、ユーザーまたはグループが指定されたロールに属するかどうか、およびリソースにアクセスするための特権がこのロールにあるかどうかを確認するために行います。 - z/OS 用 Liberty での z/OS 許可サービスの使用可能化
z/OS® 上の Liberty により、ご使用のアプリケーションで、System Authorization Facility (SAF) 許可、ワークロード・マネージャー (WLM)、リソース・リカバリー・サービス (RRS)、および SVCDUMP を対象に z/OS 許可サービスを利用できるようになります。アプリケーションでこれらのサービスが必要な場合、Liberty エンジェル・プロセスをセットアップし、Liberty サーバーでこれらのサービスを使用するためのアクセス権限を付与します。 - z/OS セキュリティーにおける分散 ID フィルターの構成
safCredentials 構成エレメントの mapDistributedIdentities 属性が true に設定されている場合、 分散 ID フィルターの構成が必要です。 - z/OS 用の Liberty での最適化されたローカル・アダプターの保護
Liberty サーバーでセキュリティーを構成するだけでなく、System Authorization Facility (SAF) CBIND クラスや最適化されたローカル・アダプター API でのセキュリティー・パラメーターなどを使用して、WebSphere® Optimized Local Adapters (WOLA) 接続をさらに保護することができます。 - OAuth
OAuth は、委任された許可のオープン・スタンダードです。 OAuth 許可フレームワークにより、ユーザーは、アクセス許可やデータのフルエクステントを共有することなく、別の HTTP サービスで保管された情報へのアクセス権限をサード・パーティー・アプリケーションに付与できます。
親トピック: Liberty およびそのアプリケーションの保護
関連概念:

ファイル名: twlp_sec_authorizing.html