Seguridad a nivel operativo: autorización basada en roles
Al crear un archivo EAR, puede definir roles y aplicarlos a métodos.
Al desplegar el archivo EAR, puede asignar usuarios individuales y grupos a roles. Puede utilizar esta característica de archivos EAR para añadir seguridad basada en roles a su
servicio web. Por ejemplo:
- Tiene un servicio web que controla el acceso a información importante, y desea otorgar acceso de sólo lectura a algunos usuarios, y acceso de grabación a otros.
- Al crear un archivo EAR, defina dos roles: READ y WRITE. Aplique el rol READ al método getData y el rol WRITE al método writeData.
- Al desplegar el archivo EAR en WebSphere Application Server, asigne Todos los usuarios autenticados al rol READ y usuarios individuales al rol WRITE.
- Cuando un usuario intenta acceder a WebService.getData, su nombre de usuario y contraseña son comprobados por el sistema operativo o por LTPA (Lightweight Third Party 5Authentication).