Zugriff auf Ressourcen autorisieren

WebSphere Application Server stellt viele unterschiedliche Methoden bereit, mit denen Sie den Zugriff auf Ressourcen autorisieren können. Beispielsweise können Sie Benutzern Rollen zuordnen und einen integrierten oder externen Berechtigungsprovider konfigurieren.

Informationen zu diesem Vorgang

Mit Assembliertools können Sie eine Anwendung, ein EJB-Modul (Enterprise JavaBeans) oder ein Webmodul erstellen und sichern.

Die folgenden Artikel beschreiben, wie Sie Benutzer oder Gruppen für den Zugriff auf Ressourcen autorisieren:

Vorgehensweise

  1. Sichern Sie Ihre Anwendung während der Assemblierung und Implementierung. Weitere Informationen zum Erstellen einer sicheren Anwendung mit einem Assembliertool wie IBM® Rational Application Developer finden Sie im Artikel zum Sichern von Anwendungen während Assemblierung und Implementierung.
  2. Autorisieren Sie den Zugriff auf Java™-EE-Ressourcen (Java Platform, Enterprise Edition). WebSphere Application Server unterstützt neben der Standardberechtigung auch die Berechtigung gemäß Java Authorization Contract for Containers (JACC). Wenn die Sicherheit in WebSphere Application Server aktiviert ist, wird die Standardberechtigung verwendet, solange kein JACC-Provider angegeben ist. Weitere Informationen hierzu finden Sie im Artikel Berechtigungsprovider.
  3. Autorisieren Sie den Zugriff auf Verwaltungsressourcen. Sie können Benutzer und Gruppen vordefinierten Verwaltungsrollen wie Monitor, Configurator, Operator, Administrator, Auditor und iscadmins zuordnen. Diese Rollen bestimmen, welche Tasks ein Benutzer in der Administrationskonsole ausführen kann. Weitere Informationen hierzu finden Sie im Artikel Zugriff auf Verwaltungsrollen berechtigen.

Nächste Schritte

Nachdem Sie den Zugriff auf Ressourcen autorisiert haben, konfigurieren Sie Application Server für sichere Kommunikation. Weitere Informationen hierzu finden Sie im Artikel Kommunikation schützen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_authaccessres
Dateiname:tsec_authaccessres.html