![[17.0.0.1 und höher]](../ng_v17001plus.gif)
Erforderliche SAF-Berechtigung, wenn Komponenten das REST-Handler-Framework verwenden
z/OS-Benutzer, die System Authorization Facility (SAF) mit Liberty-Komponenten verwenden, die im REST-Handler-Framework erstellt wurden, müssen die Berechtigung allAuthenticatedUsers erhalten.
Die folgenden RACF-Beispielbefehle erteilen der ID wlpuser1 die Berechtigung allAuthenticatedUsers:
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)
PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)
Der folgende Befehl gewährt allen authentifizierten Benutzern Zugriff:
RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)
Ein nicht authentifizierter Benutzer muss mit der Option RESTRICTED definiert werden, wie im Abschnitt Nicht authentifizierten System Authorization Facility (SAF)-Benutzer konfigurieren beschreiben, damit er auf keine Rolle mit UACC(READ)-Zugriff zugreifen kann.
Zu den von dieser Voraussetzung direkt betroffenen Liberty-Komponenten gehören:
- JMX-REST-Connector
- API-Erkennung (Swagger-UI)
- Admin Center
- Verbund-APIs
- Stapelverarbeitung (Batch)