[17.0.0.1 and later]

コンポーネントが REST ハンドラー・フレームワークを使用するときに必要な SAF 許可

REST ハンドラー・フレームワーク上に構築された Liberty コンポーネントと共に System Authorization Facility (SAF) を使用する z/OS® ユーザーは、allAuthenticatedUsers 許可を付与する必要があります。

以下のサンプル RACF® コマンドは、wlpuser1 ID に対して allAuthenticatedUsers 許可を付与します。

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)

PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)

以下のコマンドは、すべての認証済みユーザーにアクセス権限を付与します。

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)

System Authorization Facility (SAF) 非認証ユーザーのセットアップ』に説明されているように、非認証ユーザーを RESTRICTED オプションで定義して、UACC(READ) アクセス権限を持つどのロールにもアクセスできないようにする必要があります。

この要件に最も直接的に影響を受ける Liberty コンポーネントは次のとおりです。

  • JMX REST コネクター
  • API ディスカバリー (Swagger UI)
  • Admin Center
  • 集合 API
  • バッチ

トピックのタイプを示すアイコン 参照トピック

ファイル名: rwlp_saf_allauthusers.html