![[z/OS]](../images/ngzos.gif)
Wann die Option "SynchToOSThread zulässig" verwendet werden sollte
Geben Sie die Option "SynchToOSThread zulässig" für Anwendungen an, um mit der Java™-Threadidentität auf die nicht von WebSphere verwalteten Ressourcen, auf die Ihre Anwendung zugreift, zuzugreifen.
Aus der Verwendung der Option "SynchToOSThread zulässig" für Anwendungen ergibt sich, dass die Zugangskontrollberechtigungen, die der aktuellen Java-Threadidentität zugeordnet sind (nicht die Zugangskontrollberechtigungen für die Serveridentität) beim Zugriff auf diese Ressourcen angewendet werden. (Ein Beispiel für eine nicht von WebSphere verwaltete Ressource ist das Dateisystem.)
Verwenden Sie die Option "SynchToOSThread zulässig" für Anwendungen, um den Zugriff auf Dateisysteme basierend auf der Java-Threadidentität zu steuern. Die standardmäßig verwendete Java-Threadidentität ist die Clientidentität, die dem Benutzer entspricht, der die Anwendung aufgerufen hat. Die Einstellungen des Implementierungsdeskriptors für die Java EE-RunAs-Rolle (Java Platform, Enterprise Edition) können diese Standardeinstellung überschreiben. Diese Optionen sind: die Serveridentität oder die angegebene Rolle, wie z. B. eine Benutzer-ID (ausgewählt vom Anwendungsserver), die für die angegebenen Rolle konfiguriert wurde. Wenn die Java-Threadidentität ausgeführt wird und die Option "SynchToOSThread zulässig" angegeben ist, basieren alle Zugangskontrollentscheidungen für das Dateisystem auf den Zugangsberechtigungen der Java-Threadidentität.
Die Option "SynchToOSThread zulässig" für Anwendungen ist nicht relevant für CMP-Entity-Beans. Möglicherweise ist die Option "RunAs-Threadidentität des Verbindungsmanagers aktivieren" relevant, je nach JDBC-Provider.
- Ausführliche Informationen zur rollenbasierten Sicherheit in WebSphere finden Sie in den Artikeln Sichere Anwendungen implementieren and Anwendungen entwickeln, die programmgesteuerte Sicherheit verwenden.
- Weitere Informationen zu CMP-Entity-Beans enthält der Artikel RunAs-Identität des Verbindungsmanagers und Systemsicherheit.
- Weitere Informationen zu Identitäten enthält der Artikel Java-EE-Identität und Betriebssystemthreadidentität.