Mit einem Assembliertool Rollen Benutzer und Gruppen hinzufügen

Nachdem Sie die neuen Rollen erstellt und Enterprise-Bean- und Webressourcen zugeordnet haben, verwenden Sie diese Task, um den Rollen mit einem Assembliertool Benutzer und Gruppen hinzuzufügen.

Vorbereitende Schritte

Vor Ausführung dieser Task sollten Sie die in den Artikeln Webanwendungen mit einem Assembliertool sichern und Enterprise-Bean-Anwendungen sichern beschriebenen Schritte für das Erstellen neuer Rollen und das Zuordnen dieser Rollen zu Enterprise-Beans und Webressourcen abgeschlossen haben. Führen Sie diese Schritte während der Anwendungsinstallation aus. Die Benutzerregistry für die Umgebung, unter der die Anwendung ausgeführt wird, ist bis zur Implementierung nicht bekannt.

Informationen zu diesem Vorgang

Sollten Sie die Umgebung, in der die Anwendung ausgeführt wird, und die zu verwendende Benutzerregistry bereits kennen, können Sie Rollen mit einem Assembliertool Benutzer und Benutzergruppen zuordnen. Für die Zuordnung von Benutzern und Benutzergruppen zu Rollen wird die Verwendung der Administrationskonsole empfohlen.

[z/OS]Die folgenden Informationen gelten für die Berechtigung mittels WebSphere Application Server-Bindungen. Wenn Sie Bindungen für WebSphere Application Server erstellen, aber die SAF-Berechtigung (System Authorization Facility) definieren, werden die Bindungen für WebSphere Application Server ignoriert. Wenn Sie die SAF-Berechtigung verwenden möchten, müssen Sie für jede Java™-EE-Rolle (Java Platform, Enterprise Edition) Ihrer Anwendung ein SAF-Profil EJBROLE erstellen und Benutzer sowie Gruppen für diese Rolle berechtigen. Nähere Einzelheiten finden Sie im Artikel System Authorization Facility (SAF) für rollenbasierte Berechtigung.

Anmerkung: Diese Prozedur stimmt unter Umständen nicht mit den Schritten überein, die in Ihrem Assembliertool bzw. in der von Ihnen verwendeten Version des Assembliertools ausgeführt werden müssen. Folgen Sie den Anweisungen für das Tool und die Version, das bzw. die Sie verwenden.

Führen Sie die folgenden Schritte aus, um Benutzer und Gruppen mit einem Assembliertool Rollen hinzuzufügen:

Vorgehensweise

  1. Klicken Sie in der Sicht "Projektexplorer" eines Assembliertools mit der rechten Maustaste auf ein Unternehmensanwendungsprojekt oder eine EAR-Datei und klicken Sie anschließend auf Öffnen mit > Editor für Implementierungsdeskriptor. Für die EAR-Datei wird ein Editor für den Implementierungsdeskriptor der Anwendung geöffnet. Wenn Sie Informationen zum Editor anzeigen möchten, drücken Sie die Taste F1, und klicken Sie auf Editor für den Implementierungsdeskriptor der Anwendung.
  2. Klicken Sie auf das Register Sicherheit. Klicken Sie dann in der Hauptanzeige auf Hinzufügen.
  3. Geben Sie im Assistenten "Sicherheitsrolle hinzufügen" einen Namen und eine Beschreibung für die Sicherheitsrolle an. Klicken Sie auf Fertig stellen.
  4. Wählen Sie unter "WebSphere-Bindungen" die erweiterten Benutzer- oder Gruppeneigenschaften für die Sicherheitsrolle aus. Zu den verfügbaren Werten gehören unter anderem: Jeder, Alle Authentifizierten und Benutzer/Gruppen.
  5. Wenn Sie "Benutzer/Gruppen" ausgewählt haben, klicken Sie neben dem Teilfenster Benutzer oder Gruppen auf Hinzufügen. Geben Sie in dem daraufhin angezeigten Assistenten einen Benutzer- oder Gruppennamen an, und klicken Sie auf Fertig stellen. Wiederholen Sie diesen Schritt, bis Sie alle Benutzer und Gruppen hinzugefügt haben, für die die Sicherheitsrolle gilt.
  6. Schließen Sie den Editor für den Implementierungsdeskriptor der Anwendung, und klicken Sie nach der Systemanfrage auf Ja, um die Änderungen zu speichern.

Ergebnisse

Die Datei ibm-application-bnd.xmi oder ibm-application-bnd.xml in der Anwendung enthält die Tabelle für die Zuordnungen von Benutzern zu Rollen, die so genannte Berechtigungstabelle. Bei Anwendungen, die mit Java EE Version 5 erstellt wurden, enthält die Datei ibm-application-bnd.xml die Berechtigungstabelle.
Unterstützte Konfigurationen Unterstützte Konfigurationen: Bei IBM® Erweiterungs- und Bindungsdateien weicht der Name der XMI- oder XML-Datei ab, je nachdem, ob Sie eine Java EE-Anwendung bzw. ein Java EE-Modul vor oder nach Version 5 verwenden. Eine IBM Erweiterungs- bzw. Bindungsdatei heißt "ibm-*-ext.xmi" bzw. "ibm-*-bnd.xmi". Das Platzhalterzeichen "*" steht für den Typ der Erweiterungs- oder Bindungsdatei, z. B. "app", "application", "ejb-jar" oder "web". Es gelten die folgenden Bedingungen:
  • Für eine Anwendung oder ein Modul, die bzw. das Java EE vor Version 5 verwendet, muss die Dateierweiterung ".xmi" sein.
  • Für eine Anwendung oder ein Modul, die bzw. das Java EE ab Version 5 verwendet, muss die Dateierweiterung ".xml" sein. Wenn Dateien mit der Erweiterung ".xmi" in der Anwendung oder im Modul enthalten sind, werden diese vom Produkt ignoriert.

Ein Modul von Java EE Version 5 oder einer höheren Version kann jedoch in einer Anwendung, die Dateien einer älteren Java EE-Version als Version 5 enthält, koexistieren.

Die Dateien ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi und ibm-portlet-ext.xmi können die Dateierweiterung ".xmi" weiterhin verwenden.

sptcfg

Nächste Schritte

Nachdem Sie eine Anwendung geschützt haben, installieren Sie die Anwendung mit der Administrationskonsole.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_addusers_atk
Dateiname:tsec_addusers_atk.html