Correlación de usuarios con roles RunAs mediante una herramienta de ensamblaje
Los roles RunAs se utilizan para la delegación. Un componente de servlet o enterprise bean utiliza el rol RunAs para invocar otro enterprise bean adoptando este rol.
Antes de empezar
- Proteja la aplicación web y las aplicaciones de enterprise bean, incluida la creación y asignación de roles nuevos a enterprise bean y recursos web. Para obtener más información, consulte Protección de aplicaciones web con una herramienta de ensamblaje y Protección de aplicaciones de enterprise bean.
- Asigne usuarios y grupos a roles. Para obtener más información, consulte el apartado Adición de usuarios y grupos a roles con una herramienta de ensamblaje. Efectúe este paso durante la instalación de la aplicación. El entorno o el registro de usuario bajo el que la aplicación se va ejecutar no se conoce hasta que se ejecuta el despliegue. Si ya conoce en qué entorno se va ejecutar la aplicación y el registro de usuario que se utiliza, puede utilizar la herramienta de ensamblaje para asignar usuarios y grupos a roles RunAs.
Acerca de esta tarea
Nota: Este procedimiento podría no coincidir con los pasos necesarios
al utilizar la herramienta de ensamblaje, o coincidir con la versión de la herramienta de ensamblaje que está utilizando. Debe seguir las instrucciones para la herramienta y versión que está utilizando.
Para definir roles RunAs cuando un servlet o un enterprise bean de una aplicación se configura con los valores RunAs, realice estos pasos:
Procedimiento
- En la vista Explorador de proyectos de una herramienta de ensamblaje, pulse el botón derecho del ratón en un proyecto de aplicación de empresa o archivo EAR (Enterprise Archive) y pulse Abrir con > Editor del descriptor de despliegue. Se abrirá un Application Deployment Descriptor Editor en el archivo EAR. Para acceder a la información acerca del editor, pulse F1 y a continuación, pulse Application Deployment Descriptor Editor.
- En la pestaña Security (Seguridad), bajo Security Role Run As Bindings (Enlaces del rol de seguridad RunAs), pulse Add (Añadir).
- Pulse Añadir en Enlaces RunAs.
- En el asistente de roles de seguridad, seleccione uno o más roles y pulse Finish (Finalizar).
- Repita los pasos del 3 al 5 para todos los roles RunAs de la aplicación.
- Cierre Application Deployment Descriptor Editor y, cuando se le solicite, pulse Yes (Sí) para guardar los cambios.
Resultados

No obstante, puede existir un módulo de Java EE 5 o posterior dentro de una aplicación que incluya archivos previos a Java EE 5 y que utilice la extensión de nombre de archivo .xmi.
Los archivos ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, y ibm-portlet-ext.xmi siguen utilizando la extensión de archivo .xmi.
sptcfg