[17.0.0.1 以及更新版本]

當元件使用 REST Handler 架構時所需的 SAF 許可權

對於具有 Liberty 元件且這些元件以 REST Handler 架構為建置基礎的「系統授權機能 (SAF)」,其 z/OS® 使用者必須授與 allAuthenticatedUsers 許可權。

下列的範例 RACF® 指令是授與 allAuthenticatedUsers 許可權給 wlpuser1 ID:

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)

PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)

下列指令會將存取權授與所有已鑑別使用者:

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)

未經鑑別的使用者必須依照設定系統授權機能 (SAF) 未經鑑別的使用者中的說明,用 RESTRICTED 選項來定義,使其無法存取具備 UACC(READ) 存取權的任何角色。

最直接受這項需求影響的 Liberty 元件如下:

  • JMX REST 連接器
  • API 探索(Swagger 使用者介面)
  • 管理中心
  • 群體 API
  • 批次

指示主題類型的圖示 參照主題

檔名:rwlp_saf_allauthusers.html