Zugriff auf Ressourcen autorisieren
WebSphere Application Server stellt viele unterschiedliche Methoden bereit, mit denen Sie den Zugriff auf Ressourcen autorisieren können. Beispielsweise können Sie Benutzern Rollen zuordnen und einen integrierten oder externen Berechtigungsprovider konfigurieren.
Informationen zu diesem Vorgang
Die folgenden Artikel beschreiben, wie Sie Benutzer oder Gruppen für den Zugriff auf Ressourcen autorisieren:
Vorgehensweise
- Sichern Sie Ihre Anwendung während der Assemblierung und Implementierung. Weitere Informationen zum Erstellen einer sicheren Anwendung mit einem Assembliertool wie IBM® Rational Application Developer finden Sie im Artikel zum Sichern von Anwendungen während Assemblierung und Implementierung.
- Autorisieren Sie den Zugriff auf Java™-EE-Ressourcen (Java Platform, Enterprise Edition). WebSphere Application Server unterstützt neben der Standardberechtigung auch die Berechtigung gemäß Java Authorization Contract for Containers (JACC). Wenn die Sicherheit in WebSphere Application Server aktiviert ist, wird die Standardberechtigung verwendet, solange kein JACC-Provider angegeben ist. Weitere Informationen hierzu finden Sie im Artikel Berechtigungsprovider.
- Autorisieren Sie den Zugriff auf Verwaltungsressourcen. Sie können Benutzer und Gruppen vordefinierten Verwaltungsrollen wie Monitor, Configurator, Operator, Administrator, Auditor und iscadmins zuordnen. Diese Rollen bestimmen, welche Tasks ein Benutzer in der Administrationskonsole ausführen kann. Weitere Informationen hierzu finden Sie im Artikel Zugriff auf Verwaltungsrollen berechtigen.