Autorisation de l'accès aux ressources
WebSphere Application Server offre de nombreuses méthodes pour autoriser l'accès aux ressources. Vous pouvez, par exemple, affecter des rôles aux utilisateurs et configurer un fournisseur d'autorisation intégré ou externe.
Pourquoi et quand exécuter cette tâche
Pour autoriser l'accès d'un utilisateur ou d'un groupe aux ressources, consultez les articles suivants :
Procédure
- Sécuriser votre application au cours de l'assemblage et du déploiement. Pour plus d'informations sur la façon de créer une application sécurisée à l'aide d'un outil d'assemblage, comme IBM® Rational Application Developer, voir les informations relatives à la sécurisation des applications au cours de l'assemblage et du déploiement.
- Autorisation d'accès aux ressources Java™ EE (Java Platform, Enterprise Edition). Outre le mécanisme d'autorisation par défaut, WebSphere Application Server prend en charge le mécanisme d'autorisation JACC (Java Authorization Contract for Containers). Lorsque la sécurité est activée dans WebSphere Application Server, le mécanisme d'autorisation par défaut est utilisé sauf si un fournisseur JACC est indiqué. Pour plus d'informations, voir Fournisseurs d'autorisation.
- Autorisation d'accès aux ressources d'administration. Vous pouvez affecter des utilisateurs et des groupes à des rôles d'administration prédéfinis tels que moniteur, configurateur, opérateur, administrateur, auditeur et iscadmins. Ces rôles déterminent les tâches que peut effectuer un utilisateur dans la console d'administration. Pour plus d'informations, voir Autorisation de l'accès pour des rôles d'administration.