Mit einem Assembliertool Benutzer RunAs-Rollen zuordnen

RunAs-Rollen werden zum Delegieren verwendet. Eine Servlet- oder Enterprise-Bean-Komponente ruft mit der RunAs-Rolle eine andere Enterprise-Bean auf, die diese Rolle verkörpert.

Vorbereitende Schritte

Bereiten Sie diese Task wie folgt vor:
  • Sichern Sie die Webanwendung und die Enterprise-Bean-Anwendungen. Erstellen Sie dabei neue Rollen und ordnen Sie sie Enterprise-Bean- und Webressourcen zu. Weitere Informationen hierzu finden Sie in den Artikeln Webanwendungen mit einem Assembliertool sichern und Enterprise-Bean-Anwendungen sichern.
  • Ordnen Sie Rollen Benutzer und Gruppen zu. Weitere Informationen hierzu finden Sie im Artikel Mit einem Assembliertool Rollen Benutzer und Gruppen hinzufügen. Führen Sie diesen Schritt während der Anwendungsinstallation aus. Die Umgebung oder die Benutzerregistry, unter der die Anwendung ausgeführt wird, ist bis zum Deployment nicht bekannt. Sollten Sie die Umgebung, in der die Anwendung ausgeführt wird, und die Benutzerregistry bereits kennen, können Sie RunAs-Rollen mit einem Assembliertool Benutzer zuordnen.

Informationen zu diesem Vorgang

Anmerkung: Diese Prozedur stimmt unter Umständen nicht mit den Schritten überein, die in Ihrem Assembliertool bzw. in der von Ihnen verwendeten Version des Assembliertools ausgeführt werden müssen. Folgen Sie den Anweisungen für das Tool und die Version, das bzw. die Sie verwenden.

Führen Sie die folgenden Schritte aus, um RunAs-Rollen zu definieren, wenn ein Servlet oder eine Enterprise-Bean in einer Anwendung mit RunAs-Einstellungen konfiguriert ist:

Vorgehensweise

  1. Klicken Sie in der Sicht "Projektexplorer" eines Assembliertools mit der rechten Maustaste auf ein Unternehmensanwendungsprojekt oder eine EAR-Datei und klicken Sie anschließend auf Öffnen mit > Editor für Implementierungsdeskriptor. Für die EAR-Datei wird ein Editor für den Implementierungsdeskriptor der Anwendung geöffnet. Wenn Sie Informationen zum Editor anzeigen möchten, drücken Sie die Taste F1 und klicken Sie auf Editor für den Implementierungsdeskriptor der Anwendung.
  2. Klicken Sie auf der Registerkarte "Sicherheit" unter "Sicherheitsberechtigungsklasse als Bindings ausführen" auf Hinzufügen.
  3. Klicken Sie unter "Bindungs ausführen als" (RunAs-Bindings) auf Hinzufügen.
  4. Wählen Sie im Assistenten "Sicherheitsrolle" Rollen aus und klicken Sie auf Fertigstellen.
  5. Wiederholen Sie die Schritte 3 bis 5 für alle RunAs-Rollen in der Anwendung.
  6. Schließen Sie den Editor für den Implementierungsdeskriptor der Anwendung und klicken Sie nach der Systemanfrage auf Ja, um die Änderungen zu speichern.

Ergebnisse

Die Datei ibm-application-bnd.xmi in der Anwendung enthält die Tabelle mit den Zuordnungen von Benutzern zu RunAs-Rollen.
Unterstützte Konfigurationen Unterstützte Konfigurationen: Bei IBM® Erweiterungs- und Bindungsdateien weicht der Name der XMI- oder XML-Datei ab, je nachdem, ob Sie eine Java™ EE-Anwendung bzw. ein Java EE-Modul vor oder nach Version 5 verwenden. Eine IBM Erweiterungs- bzw. Bindungsdatei heißt "ibm-*-ext.xmi" bzw. "ibm-*-bnd.xmi". Das Platzhalterzeichen "*" steht für den Typ der Erweiterungs- oder Bindungsdatei, z. B. "app", "application", "ejb-jar" oder "web". Es gelten die folgenden Bedingungen:
  • Für eine Anwendung oder ein Modul, die bzw. das Java EE vor Version 5 verwendet, muss die Dateierweiterung ".xmi" sein.
  • Für eine Anwendung oder ein Modul, die bzw. das Java EE ab Version 5 verwendet, muss die Dateierweiterung ".xml" sein. Wenn Dateien mit der Erweiterung ".xmi" in der Anwendung oder im Modul enthalten sind, werden diese vom Produkt ignoriert.

Ein Modul von Java EE Version 5 oder einer höheren Version kann jedoch in einer Anwendung, die Dateien einer älteren Java EE-Version als Version 5 enthält, koexistieren.

Die Dateien ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi und ibm-portlet-ext.xmi können die Dateierweiterung ".xmi" weiterhin verwenden.

sptcfg

Nächste Schritte

Nachdem Sie eine Anwendung geschützt haben, können Sie die Anwendung mit der Administrationskonsole installieren. Sie können die Zuordnung von RunAs-Rollen für eine installierte Anwendung ändern. Weitere Informationen finden Sie im Artikel RunAs-Rollen des Benutzers.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_runas_atk
Dateiname:tsec_runas_atk.html