Autorización del acceso a recursos

WebSphere Application Server proporciona métodos muy distintos para autorizar el acceso a los recursos. Por ejemplo, puede asignar roles a usuarios y configurar un proveedor de autorización incorporado o externo.

Acerca de esta tarea

Puede crear una aplicación, un módulo EJB (JavaBeans) o un módulo web y protegerlos utilizando herramientas de ensamblaje.

Para autorizar a un usuario o grupo el acceso a recursos, lea estos artículos:

Procedimiento

  1. Proteja la aplicación durante el ensamblaje y despliegue. Para obtener más información acerca de cómo crear una aplicación segura con una herramienta de ensamblaje, como por ejemplo IBM® Rational Application Developer, consulte la información acerca de cómo proteger aplicaciones durante el ensamblaje el despliegue.
  2. Autorice el acceso a recursos Java™ EE (Java Platform, Enterprise Edition). WebSphere Application Server da soporte a la autorización basada en la especificación JACC (Java Authorization Contract for Containers) además de a la autorización por omisión. Cuando la seguridad está habilitada en WebSphere Application Server, se utiliza la autorización por omisión a menos que se especifique un proveedor JACC. Para obtener más información, consulte Proveedores de autorización.
  3. Autorice el acceso a recursos administrativos. Puede asignar usuarios y grupos a roles administrativos predefinidos, tales como los roles de supervisor, configurador, operador, administrador, auditor y iscadmins. Estos roles determinan las tareas que pueden realizar los usuarios en la consola administrativa. Para obtener más información, consulte Autorización del acceso a roles administrativos.

Qué hacer a continuación

Después de autorizar el acceso a recursos, configure el servidor de aplicaciones para comunicaciones seguras. Para obtener más información, consulte Cómo proteger las comunicaciones.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_authaccessres
File name: tsec_authaccessres.html