Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen

Verwenden Sie diese Seite, um die Benutzer und Gruppen anzugeben, die den Sicherheitsrollen in der Unternehmensanwendung zugeordnet werden sollen.

Fehler vermeiden Fehler vermeiden: Wenn Sie die SAF-Berechtigung (System Authorization Facility) für J2EE-Rollen (Java 2 EE) verwenden, finden Sie im Artikel System Authorization Facility (SAF) für rollenbasierte Berechtigung weitere Informationen.gotcha

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname. Klicken Sie unter "Detaileigenschaften" auf Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.

Tabelle 1. Benutzer- und Gruppenzuordnung. Benutzer- und Gruppenzuordnung.
Schaltfläche Aktion
Benutzer zuordnen Listet die Benutzer auf, die der angegebenen Rolle in dieser Anwendung zugeordnet sind.

Wenn anerkannte Realms konfiguriert sind, wird eine Dropdown-Liste mit Realms für die Suche angezeigt. Benutzer aus dem Realm, der nicht der Standardrealm ist, werden in der Form "Benutzer@Realm" angezeigt.

Gruppen zuordnen Listet die Gruppen auf, die der angegebenen Rolle in dieser Anwendung zugeordnet sind.

Wenn anerkannte Realms konfiguriert sind, wird eine Dropdown-Liste mit Realms für die Suche angezeigt. Benutzer aus dem Realm, der nicht der Standardrealm ist, werden in der Form "Benutzer@Realm" angezeigt.

Sondersubjekte zuordnen Diese Option wird angezeigt, wenn mehrere Realms verwendet werden. Sie ermöglicht Ihnen, einer ausgewählten Rolle jedes der folgenden Sondersubjekte zuzuordnen:
  • Alle Authentifizierten im Realm der Anwendung: Gibt an, ob alle authentifizierten Benutzer einer bestimmten Rolle zugeordnet werden sollen. Wenn Sie alle authentifizierten Benutzer einer angegebenen Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle geschützt sind.

    Diese Option gilt für alle authentifizierten Benutzer, unabhängig vom Realm.

  • Jeder: Gibt an, dass alle Benutzer der ausgewählten Rolle zugeordnet werden. Wenn Sie diese Option auswählen, kann jeder Benutzer auf die Ressourcen zugreifen, die durch diese Rolle geschützt sind. Im Prinzip gibt es also keine Sicherheit.
  • Ohne: Gibt an, dass der ausgewählten Rolle keine Benutzer zugeordnet werden.
Achtung:
  • Wenn der gesicherte Realm nicht erreicht werden kann, wird die Liste durch drei Textfelder ersetzt (d. h. Name, Realm und UID). Sie können den Benutzer hinzufügen, wenn der gesicherte Realm nicht verfügbar ist.

    In diesem Release von WebSphere Application Server ist es nicht möglich, einer Rolle zwei Subjekte zuzuordnen.

Rolle

Listet die spezifischen Funktionen für einen Benutzer auf. Die Rollenberechtigungen geben Benutzern und Gruppen die Möglichkeit, Operationen unter einer festgelegten Identität (RunAs) auszuführen.

Sie können beispielsweise den Benutzer Joe der Administratorrolle zuordnen. Damit kann der Benutzer Joe alle Tasks auführen, die der Administratorrolle zugeordnet sind.

Die Berechtigungsrichtlinie wird nur bei Aktivierung der globalen Sicherheitseinrichtung umgesetzt.

Zugeordnete Benutzer

Listet die Benutzer auf, die der angegebenen Rolle in dieser Anwendung zugeordnet sind.

Sondersubjekte

Listet die Sonderobjekte auf, die der Sicherheitsrolle zugeordnet sind, wenn eine Anwendung mehrere Realms verwendet.

Zugeordnete Gruppen

Listet die Gruppen auf, die der angegebenen Rolle in dieser Anwendung zugeordnet sind.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_tselugrad
Dateiname:usec_tselugrad.html