Adición de usuarios y grupos a roles con una herramienta de ensamblaje

Tras crear roles nuevos y asignarlos al enterprise bean y recursos web, utilice esta tarea para añadir usuarios y grupos a roles con una herramienta de ensamblaje.

Antes de empezar

Antes de realizar esta tarea, deberá haber completado los pasos de la sección Protección de aplicaciones web con una herramienta de ensamblaje y Protección de aplicaciones de enterprise bean en los que ha creado nuevos roles y deberá haber asignado estos roles a recursos Web y de enterprise bean. Lleve a cabo estos pasos durante la instalación de la aplicación. El registro de usuario del entorno bajo el que la aplicación se está ejecutando no se conoce hasta que se ejecuta el despliegue.

Acerca de esta tarea

Si ya conoce en qué entorno se ejecuta la aplicación y el registro de usuario que se utiliza, puede utilizar la herramienta de ensamblaje para asignar usuarios y grupos a roles. Se recomienda el uso de la consola administrativa para asignar usuarios y grupos a roles.

[z/OS]La información siguiente se aplica a la autorización mediante enlaces de WebSphere Application Server. Si crea enlaces de WebSphere Application Server pero especifica la autorización SAF (System Authorization Facility), se ignoran los enlaces de WebSphere Application Server. Si va a utilizar la autorización SAF, debe crear un perfil EJBROLE de SAF para cada rol Java™ EE (Java Platform, Enterprise Edition) de la aplicación y asignar usuarios y grupos a ese rol. Consulte System Authorization Facility para autorización basada en roles para obtener más información.

Nota: Este procedimiento podría no coincidir con los pasos necesarios al utilizar la herramienta de ensamblaje, o coincidir con la versión de la herramienta de ensamblaje que está utilizando. Debe seguir las instrucciones para la herramienta y versión que está utilizando.

Para añadir usuarios y grupos a roles utilizando una herramienta de ensamblaje, siga estos pasos:

Procedimiento

  1. En la vista Explorador de proyectos de una herramienta de ensamblaje, pulse con el botón derecho del ratón en un proyecto de aplicación de empresa o el archivo EAR (Enterprise Archive) y pulse Abrir con > Editor del descriptor de despliegue. Se abrirá un Application Deployment Descriptor Editor en el archivo EAR. Para acceder a la información acerca del editor, pulse F1 y a continuación, pulse Application Deployment Descriptor Editor.
  2. Pulse la pestaña Security (Seguridad) y, en el panel principal, pulse Add (Añadir).
  3. En el asistente Add Security Role (Añadir rol de seguridad), nombre y describa el rol de seguridad. Pulse Finalizar.
  4. En WebSphere Bindings (Enlaces de WebSphere), seleccione las propiedades de extensión del usuario o grupo para el rol de seguridad. Los valores disponibles incluyen: Everyone, All authenticated users y Users/Groups (Todos, Todos los usuarios autenticados y Usuarios/Grupos).
  5. Si ha seleccionado Users/Groups (Usuarios/Grupos), pulse Add (Añadir) junto al panel Users (Usuarios) o Groups (Grupos). En el asistente que se abre, especifique un nombre de usuario o de grupo y pulse Finish (Finalizar). Repita este paso hasta que haya añadido todos los usuarios y grupos a los que se aplica el rol de seguridad.
  6. Cierre Application Deployment Descriptor Editor y, cuando se le solicite, pulse Yes (Sí) para guardar los cambios.

Resultados

El archivo ibm-application-bnd.xmi o ibm-application-bnd.xml de la aplicación contiene la tabla de correlación de usuarios y grupos con roles, que es la tabla de autorizaciones. En las aplicaciones Java EE Versión 5, el archivo ibm-application-bnd.xml contiene la tabla de autorizaciones.
Supported configurations Supported configurations: Para los archivos de enlace y extensión de IBM®, la extensión del nombre de archivo .xmi o .xml es diferente en función de si se utiliza una aplicación o módulo previo a Java EE 5 o una aplicación o módulo Java EE 5 o posterior. Un archivo de enlace o extensión de IBM se denomina ibm-*-ext.xmi o ibm-*-bnd.xmi donde * es el tipo de archivo de extensión o enlace como app, application, ejb-jar o web. Se aplican las condiciones siguientes:
  • En el caso de una aplicación o módulo que utilice una Java EE anterior a la versión 5, la extensión del archivo debe ser .xmi.
  • En el caso de una aplicación que utilice Java EE versión 5 o posterior, la extensión del archivo debe ser .xml. Si los archivos .xmi se incluyen con la aplicación o el módulo, el producto ignora los archivos .xmi.

No obstante, puede existir un módulo de Java EE 5 o posterior dentro de una aplicación que incluya archivos previos a Java EE 5 y que utilice la extensión de nombre de archivo .xmi.

Los archivos ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, y ibm-portlet-ext.xmi siguen utilizando la extensión de archivo .xmi.

sptcfg

Qué hacer a continuación

Después de proteger una aplicación, instale la aplicación con la consola administrativa.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_addusers_atk
File name: tsec_addusers_atk.html