Ajout d'utilisateurs et de groupes à des rôles à l'aide d'un outil d'assemblage

Après avoir créé des rôles et après leur avoir attribué des ressources bean enterprise et web, utilisez cette tâche pour ajouter des utilisateurs et des groupes à ces rôles à l'aide d'un outil d'assemblage.

Avant de commencer

Pour pouvoir effectuer cette tâche, vous devez avoir suivi les procédures décrites dans Sécurisation des applications Web à l'aide d'un outil d'assemblage et Sécurisation des applications de bean enterprise pour créer des rôles et attribuer ces rôles à des ressources de bean enterprise et Web. Suivez ces procédures lors de l'installation de l'application. Le registre d'utilisateurs de l'environnement, sous lequel l'application est exécutée reste inconnu jusqu'au déploiement.

Pourquoi et quand exécuter cette tâche

Si vous connaissez déjà l'environnement dans lequel s'exécute l'application et le registre d'utilisateurs, vous pouvez utiliser un outil d'assemblage pour attribuer des utilisateurs et des groupes à des rôles. Il est recommandé d'utiliser la console d'administration pour affecter des utilisateurs et des groupes à des rôles.

[z/OS]Les informations suivantes s'appliquent à un mécanisme d'autorisation utilisant les liaisons WebSphere Application Server. Si vous créez des liaisons WebSphere Application Server mais définissez le mécanisme d'autorisation SAF (System Authorization Facility), les liaisons de WebSphere Application Server sont ignorées. Si vous devez utiliser le mécanisme d'autorisation SAF, créez un profil SAF EJBROLE pour chaque rôle Java™ Platform, Enterprise Edition (Java EE) de l'application et affectez des utilisateurs et des groupes à ce rôle. Pour référence, voir Mécanisme d'autorisation SAF (System Authorization Facility) fondé sur les rôles.

Remarque : Cette procédure peut différer des étapes nécessaires à l'utilisation de votre outil d'assemblage, ou peut différer de la version de l'outil d'assemblage que vous utilisez. Respectez les instructions correspondant à l'outil et à la version que vous utilisez.

Pour ajouter des utilisateurs et des groupes à des rôles au moyen d'un outil d'assemblage, procédez comme suit :

Procédure

  1. In the Project Explorer view of an assembly tool, rclick an enterprise application project, or Enterprise Archive (EAR) file, and click Open With > Deployment Descriptor Editor. Un éditeur de descripteur de déploiement d'application s'ouvre dans le fichier EAR. Pour accéder aux informations relatives à l'éditeur, appuyez sur la touche F1 et cliquez sur Editeur de descripteur de déploiement d'application.
  2. Cliquez sur l'onglet Sécurité et dans le panneau principal, cliquez sur Ajouter.
  3. Dans l'assistant d'ajout de rôles de sécurité, indiquez le nom et la description du rôle de sécurité. Cliquez sur Finish.
  4. Sous Liaisons WebSphere, sélectionnez les propriétés d'extension d'utilisateur ou de groupe pour le rôle de sécurité. Les valeurs disponibles sont les suivantes : Tous les utilisateurs, Tous les utilisateurs authentifiés et Utilisateurs/Groupes.
  5. If you selected Users/Groups, click Add next to the Users or Groups pane. Dans l'assistant qui s'ouvre, indiquez un nom d'utilisateur ou de groupe et cliquez sur Fin. Répétez cette étape autant de fois que nécessaire pour ajouter tous les utilisateurs et groupes auxquels s'applique le rôle de sécurité.
  6. Fermez l'éditeur du descripteur de déploiement de l'application et, à l'invite, cliquez sur Oui pour sauvegarder les modifications.

Résultats

Les fichiers ibm-application-bnd.xmi ou ibm-application-bnd.xml de l'application contiennent la table de mappage des utilisateurs et des groupes avec les rôles, qui est la table d'autorisation. Pour les applications Java EE version 5, le fichier ibm-application-bnd.xml contient la table d'autorisation.
Configurations prises en charge Configurations prises en charge: Pour les fichiers de liaison et d'extension IBM®, l'extension de nom de fichier .xmi ou .xml est différente selon que vous utilisiez un module ou une application antérieure à Java EE 5 ou un module ou une application ultérieure à Java EE 5. Un fichier de liaison ou d'extension IBM porte le nom ibm-*-ext.xmi ou ibm-*-bnd.xmi où * correspond au fichier d'extension ou de liaison, tel app, application, ejb-jar ou web. Les conditions suivantes s'appliquent :
  • Pour une application ou un module qui utilise une version Java EE antérieure à la version 5, l'extension de fichier doit être .xmi.
  • Pour une application ou un module qui utilise Java EE 5 ou version ultérieure, l'extension de fichier doit être .xml. Si des fichiers .xmi sont inclus dans l'application ou le module, le produit les ignore.

Toutefois, un module Java EE 5 ou version ultérieure peut exister dans une application qui inclut des fichiers antérieurs à Java EE 5 et utilise l'extension de nom de fichier .xmi.

Les fichiers ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi et ibm-portlet-ext.xmi continuent d'utiliser les extensions de fichier .xmi.

sptcfg

Que faire ensuite

Après avoir sécurisé une application, installez l'application à l'aide de la console d'administration.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_addusers_atk
Nom du fichier : tsec_addusers_atk.html