Sécurité au niveau des opérations : Autorisation basée sur des rôles

Lorsque vous créez un fichier EAR, vous pouvez définir des rôles et les appliquer à des méthodes. Lorsque vous déployez le fichier EAR, vous pouvez affecter un utilisateur ou un groupe à des rôles. Cette fonctionnalité des fichiers EAR permet d'ajouter une sécurité basée sur des rôles au service Web. Exemple :
  1. Vous disposez d'un service Web qui contrôle l'accès à des informations importantes et vous voulez affecter des droits de lecture à certains utilisateurs et des droits d'écriture à d'autres.
  2. Lorsque vous créez le fichier EAR, vous définissez deux rôles : READ et WRITE. Vous appliquez le rôle READ à la méthode getData et le rôle WRITE à la méthode writeData.
  3. Lorsque vous déployez le fichier EAR dans WebSphere Application Server, vous affectez l'intégralité des utilisateurs authentifiés au rôle READ et des utilisateurs spécifiques au rôle WRITE.
  4. Lorsqu'un utilisateur essaye d'accéder à WebService.getData, son nom d'utilisateur et son mot de passe sont contrôlés par le système d'exploitation ou par Lightweight Third Party Authentication (LTPA).

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_security_wslevel
Nom du fichier : cjw_security_wslevel.html