![[z/OS]](../images/ngzos.gif)
Cuándo se debe utilizar el Permiso de sincronización con la hebra de OS de la aplicación
Especifique el Permiso de sincronización con la hebra de OS de la aplicación para utilizar la identidad de hebra Java™ para acceder a los recursos que no están gestionados por WebSphere a los que accede la aplicación.
Como resultado de utilizar el soporte de Permiso de sincronización con la hebra de OS de la aplicación, se aplican los privilegios de control de acceso asociados con la identidad de hebra Java actual (no los privilegios de control de acceso de la identidad del servidor) cuando se accede a estos recursos. (Un ejemplo de un recurso que no está gestionado por WebSphere es el sistema de archivos).
Utilice el Permiso de sincronización con la hebra de OS de la aplicación para controlar el acceso al sistema de archivos basado en la identidad de hebra Java. La identidad de hebra Java por omisión es la identidad del cliente, que es el usuario que ha invocado la aplicación. Los valores del descriptor de despliegue del rol RunAs Java Platform, Enterprise Edition (Java EE) pueden alterar temporalmente este valor predeterminado para elegir otras opciones. Estas opciones incluyen la identidad del servidor o el rol especificado, por ejemplo, un ID de usuario (elegido por el servidor de aplicaciones) configurado para estar en el rol especificado. Si se ejecuta con la identidad de hebra Java y se especifica el Permiso de sincronización con la hebra de OS, todas las decisiones de control de acceso al sistema de archivos se basarán en los privilegios de acceso de la identidad de hebra Java.
El Permiso de sincronización con la hebra de OS de la aplicación no es relevante para los beans de entidad CMP (Persistencia gestionada por contenedor), pero la Identidad RunAs habilitada del gestor de conexiones puede ser relevante, dependiendo del proveedor de JDBC.
- Despliegue de aplicaciones protegidas y Desarrollo de aplicaciones que utilizan seguridad programática para obtener detalles acerca de la seguridad basada en roles de WebSphere.
- Identidad RunAs habilitada del gestor de conexiones y seguridad del sistema para obtener más información acerca de los beans de entidad CMP.
- La identidad J2EE (Java Platform, Enterprise Edition) y una identidad de hebra de sistema operativo para obtener más información acerca de las identidades.