Sécurité au niveau des opérations : Autorisation basée sur des rôles
Lorsque vous créez un fichier EAR, vous pouvez définir des rôles et les appliquer à
des méthodes.
Lorsque vous déployez le fichier EAR, vous pouvez affecter un utilisateur ou un groupe
à des rôles. Cette fonctionnalité des fichiers EAR permet d'ajouter une sécurité basée sur des rôles au service Web. Exemple :
- Vous disposez d'un service Web qui contrôle l'accès à des informations importantes et vous voulez affecter des droits de lecture à certains utilisateurs et des droits d'écriture à d'autres.
- Lorsque vous créez le fichier EAR, vous définissez deux rôles : READ et WRITE. Vous appliquez le rôle READ à la méthode getData et le rôle WRITE à la méthode writeData.
- Lorsque vous déployez le fichier EAR dans WebSphere Application Server, vous affectez l'intégralité des utilisateurs authentifiés au rôle READ et des utilisateurs spécifiques au rôle WRITE.
- Lorsqu'un utilisateur essaye d'accéder à WebService.getData, son nom d'utilisateur et son mot de passe sont contrôlés par le système d'exploitation ou par Lightweight Third Party Authentication (LTPA).