Mappage d'utilisateurs vers des rôles RunAs à l'aide d'un outil d'assemblage
Les rôles RunAs sont utilisés pour des opérations de délégation. Un composant de servlet ou de bean enterprise utilise le rôle RunAs pour appeler un autre bean enterprise et incarner ce rôle.
Avant de commencer
- Sécurisez l'application web et les applications de bean enterprise, y compris en créant et en affectant des rôles aux ressources web et de bean enterprise. Pour plus d'informations, voir Sécurisation des applications Web à l'aide d'un outil d'assemblage et Sécurisation des applications de bean enterprise.
- Affectez des utilisateurs et des groupes aux rôles. Pour plus d'informations, voir Ajout d'utilisateurs et de groupes à des rôles à l'aide d'un outil d'assemblage. Effectuez cette opération lors de l'installation de l'application. L'environnement ou le registre d'utilisateurs sous lequel l'application s'exécute reste inconnu jusqu'au déploiement. Si vous connaissez déjà l'environnement dans lequel l'application s'exécute, ainsi que le registre d'utilisateurs, vous pouvez utiliser un outil d'assemblage pour affecter des utilisateurs à des rôles RunAs.
Pourquoi et quand exécuter cette tâche
Remarque : Cette procédure peut ne pas correspondre aux étapes requises lors de l'utilisation de votre outil d'assemblage, ou à la version de l'outil d'assemblage que vous utilisez. Nous vous conseillons de suivre les instructions destinées à l'outil et à la version que vous utilisez.
Pour définir des rôles RunAs lorsqu'un servlet ou un bean enterprise d'une application est configuré avec des paramètres RunAs, procédez comme suit :
Procédure
- Dans la vue Explorateur de projets d'un outil d'assemblage, cliquez avec le bouton droit de la souris sur un projet d'application d'entreprise ou fichier EAR (Enterprise Archive) et cliquez sur Ouvrir avec > Editeur de descripteur de déploiement. Un éditeur de descripteur de déploiement d'application s'ouvre dans le fichier EAR. Pour accéder aux informations relatives à l'éditeur, appuyez sur la touche F1 et cliquez sur Editeur de descripteur de déploiement d'application.
- Dans la page Sécurité, sous Rôle de sécurité exécuté comme liaison, cliquez sur Ajouter.
- Cliquez sur Ajouter sous Liaisons RunAs.
- Dans l'assistant des rôles de sécurité, sélectionnez un ou plusieurs rôles et cliquez sur Fin.
- Répétez les étapes 3 à 5 pour tous les rôles RunAs de l'application.
- Fermez l'éditeur du descripteur de déploiement de l'application et, à l'invite, cliquez sur Oui pour sauvegarder les modifications.
Résultats

Toutefois, un module Java EE 5 ou version ultérieure peut exister dans une application qui inclut des fichiers antérieurs à Java EE 5 et utilise l'extension de nom de fichier .xmi.
Les fichiers ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi et ibm-portlet-ext.xmi continuent d'utiliser les extensions de fichier .xmi.
sptcfg