![[z/OS]](../images/ngzos.gif)
Utilisation de l'application Synchronisation autorisée avec l'unité d'exécution du système
Indiquez l'application Synchronisation autorisée avec l'unité d'exécution du système devant employer l'identité d'unité d'exécution Java™ afin d'accéder aux ressources non gérées par Websphere auxquelles accèdent votre application.
Grâce à l'exploitation de l'application Synchronisation autorisée avec l'unité d'exécution du système, les droits de contrôle d'accès associés à l'identité d'unité d'exécution Java actuelle (et non ceux de l'identité du serveur) sont appliqués lors de l'accès à ces ressources. Le système de fichiers est un exemple de ressource non gérée par WebSphere.
Utilisez l'application Synchronisation autorisée avec l'unité d'exécution du système pour contrôler l'accès au système de fichiers en fonction de l'identité d'unité d'exécution Java. L'identité d'unité d'exécution Java par défaut est l'identité du client, à savoir l'utilisateur ayant appelé l'application. Les paramètres du descripteur de déploiement du rôle d'exécution (RunAs) Java EE (Java, Enterprise Edition) peuvent remplacer cette valeur par défaut par d'autres choix. Il peut s'agir de l'identité du serveur ou du rôle indiqué, comme un ID utilisateur (choisi par le serveur d'applications) configuré pour figurer dans le rôle indiqué. En exécutant l'identité d'unité d'exécution Java et en indiquant Synchronisation autorisée avec l'unité d'exécution, toutes les décisions de contrôle d'accès au système de fichiers reposent sur les droits d'accès de l'identité d'unité d'exécution Java.
L'application Synchronisation autorisée avec l'unité d'exécution du système n'est pas pertinente pour les beans entity à persistance gérée par conteneur (CMP), contrairement à l'identité RunAs activée par le gestionnaire de connexions, en fonction du fournisseur JDBC.
- Déploiement d'applications sécurisées et Développement d'applications utilisant la sécurité par programmation pour en savoir plus sur la sécurité basée sur les rôles WebSphere.
- Sécurité du système d'exploitation et identité RunAs activée par le gestionnaire de connexions pour en savoir plus sur les beans entity CMP.
- Java Platform, identité Enterprise Edition et identité d'unité d'exécution du système pour en savoir plus sur les identités.