Propriétés de la structure de règles fondée sur les rôles

Bien qu'il soit très peu probable que vous ayez à modifier ces propriétés, utilisez ce fichier pour référencer les propriétés prises en charge dans la structure des règles basées sur les rôles.

Les paramètres de la structure de règles fondées sur les rôles sont disponibles dans le fichier de configuration JACC (Java™ Authorization Contract for Containers) et dans le fichier de configuration des autorisations. Ils sont définis lors de la configuration du fournisseur JACC et du serveur d'autorisations. Les paramètres de la structure de règles fondées sur les rôles définis pour la table d'autorisation et le fournisseur JACC peuvent être modifiés séparément pour chaque instance de WebSphere Application Server. Le fichier de configuration amwas.serveur_noeud.authztable.properties est généré depuis une table d'autorisation. Le fichier de configuration est généré depuis le fournisseur JACC, amwas.nom_noeud_nom_serveur.amjacc.properties. Les deux fichiers sont stockés dans le répertoire racine_profil/etc/tam. Il est peu probable que vous ayez à modifier ces propriétés. Ces propriétés sont décrites ci-après pour référence.

Ces paramètres ne doivent pas être modifiés après la configuration. Les modifications doivent être apportées dans le modèle de fichier de propriétés avant l'exécution des opérations de configuration. Les propriétés modifiées après la configuration entraînent l'échec des décisions d'accès.

com.tivoli.pd.as.rbpf.AMAction=i

Cette propriété permet d'indiquer que le droit d'accès à un rôle a été accordé à un utilisateur. Cette valeur est ajoutée à une liste de contrôle d'accès (ACL) de Tivoli Access Manager et place des accès d'appel sur les rôles des utilisateurs et groupes.

com.tivoli.pd.as.rbpf.AMActionGroup=WebAppServer

Cette propriété définit le groupe d'actions Tivoli Access Manager utilisé comme conteneur pour l'action indiquée par la propriété com.tivoli.pd.as.rbpf.AMAction. Le droit d'accès défini dans la propriété com.tivoli.pd.as.rbpf.AMAction fait partie de ce groupe d'actions.

com.tivoli.pd.as.rbpf.PosRoot=WebAppServer

Cette propriété permet de déterminer où les rôles sont stockés dans l'espace d'objets protégé.

com.tivoli.pd.as.rbpf.ProductId=deployedResources

Cette propriété indique l'emplacement situé sous le répertoire racine (défini dans la propriété posroot) utilisé pour séparer d'autres produits dans l'espace d'objets protégé. Les objets Tivoli Access Manager imbriqués se trouvent dans le répertoire /WebAppServer/deployedResources. La valeur par défaut est deployedResources.

com.tivoli.pd.as.rbpf.ResourceContainerName=Resources

Cette propriété définit le nom du conteneur de l'espace d'objets de Tivoli Access Manager pour les ressources protégées. L'emplacement par défaut est le répertoire /WebAppServer/deployedResources/Resources.

com.tivoli.pd.as.rbpf.RoleContainerName=Roles

Cette propriété définit le nom du conteneur de l'espace d'objets de Tivoli Access Manager pour les rôles de sécurité. L'emplacement par défaut est le répertoire /WebAppServer/deployedResources/Roles.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_rbpf_params
Nom du fichier : rsec_rbpf_params.html