Eigenschaften für ein rollenbasiertes Richtlinien-Framework

Obwohl es relativ unwahrscheinlich ist, dass Sie diese Eigenschaften ändern müssen, beschreibt dieser Artikel die unterstützten Eigenschaften im rollenbasierten Richtlinien-Framework.

Die Parameter für das rollenbasierte Richtliniengerüst sind in der JACC-Konfigurationsdatei (Java™ Authorization Contract for Containers) und in der Konfigurationsdatei für die Berechtigungen enthalten. Sie werden während der Konfiguration des JACC-Providers und der Konfiguration des Berechtigungsservers definiert. Die Einstellungen für das rollenbasierte Richtliniengerüst für die Berechtigungstabelle und den JACC-Provider können für jede Instanz von WebSphere Application Server gesondert geändert werden. Die Konfigurationsdatei amwas.Knoten_Server.authztable.properties wird aus der Berechtigungstabelle generiert. Die Konfigurationsdatei amwas.Knotenname_Servername.amjacc.properties wird vom JACC-Provider generiert. Beiden Dateien werden im Verzeichnis Profilstammverzeichnis/etc/tam gespeichert. Es ist unwahrscheinlich, dass diese Eigenschaften geändert werden müssen. Die Eigenschaften werden hier lediglich zu Referenzzwecken beschrieben.

Die Einstellungen können nach der Konfiguration nicht mehr geändert werden. Wenn Sie Änderungen an der Schabloneneigenschaftendatei durchführen müssen, tun Sie dies vor der Ausführung von Konfigurationsaktionen. Eigenschaften, die nach der Konfiguration geändert werden, führen zum Scheitern von Zugriffsentscheidungen.

com.tivoli.pd.as.rbpf.AMAction=i

Mit diese Eigenschaft wird angegeben, dass ein Benutzer Zugriff auf eine Rolle hat. Dieser Wert wird einer Zugriffssteuerungsliste von Tivoli Access Manager hinzugefügt und erteilt Benutzern und Gruppen die Aufrufberechtigung für Rollen.

com.tivoli.pd.as.rbpf.AMActionGroup=WebAppServer

Diese Eigenschaft definiert die Aktionsgruppe von Tivoli Access Manager, die als Container für die Aktion dient, die mit der Eigenschaft "com.tivoli.pd.as.rbpf.AMAction" angegeben wird. Die mit der Eigenschaft com.tivoli.pd.as.rbpf.AMAction angegebene Berechtigung wird der Aktionsgruppe hinzugefügt.

com.tivoli.pd.as.rbpf.PosRoot=WebAppServer

Mit dieser Eigenschaft wird festgestellt, wo Rollen im Bereich für geschützte Objekte gespeichert werden.

com.tivoli.pd.as.rbpf.ProductId=deployedResources

Diese Eigenschaft gibt das Verzeichnis im Stammverzeichnis an, das mit der Eigenschaft "posroot" angegeben ist, um andere Produkte im geschützten Objektbereich abzutrennen. Integrierte Objekte von Tivoli Access Manager sind im Verzeichnis /WebAppServer/deployedResources gespeichert. Der Standardwert ist deployedResources.

com.tivoli.pd.as.rbpf.ResourceContainerName=Resources

Diese Eigenschaft gibt den Namen des Objektbereichscontainers von Tivoli Access Manager für geschützte Ressourcen an. Die Standardposition ist das Verzeichnis /WebAppServer/deployedResources/Resources.

com.tivoli.pd.as.rbpf.RoleContainerName=Roles

Diese Eigenschaft gibt den Namen des geschützten Objektbereichscontainers von Tivoli Access Manager für die Sicherheitsrollen an. Die Standardposition ist das Verzeichnis /WebAppServer/deployedResources/Roles.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_rbpf_params
Dateiname:rsec_rbpf_params.html