[z/OS]

「application Synch to OS Thread Allowed」を使用する時期

「application Synch to OS Thread Allowed」を指定することで、 Java™ スレッド ID を使用して、 ご使用のアプリケーションによってアクセスされる非 WebSphere 管理リソースにアクセスします。

「application Synch to OS Thread Allowed」サポートを活用した結果として、 これらのリソースへのアクセス時に、 現行の Java スレッド ID に関連付けられているアクセス制御特権 (サーバー ID のアクセス制御特権ではなく) が適用されます。(非 WebSphere 管理リソースの 1 つの例は、ファイル・システムです。)

「application Synch to OS Thread Allowed」を使用して、 Java スレッド ID に基づいた、 ファイル・システム・アクセスを制御します。デフォルトの Java スレッド ID はクライアント ID です。 このクライアント ID は、アプリケーションを呼び出したユーザーです。 Java Platform, Enterprise Edition (Java EE) RunAS ロールのデプロイメント記述子の設定では、 このデフォルトをオーバーライドして 他の選択項目から選択することができます。これらの選択項目には、 指定されたロールの中に構成されるユーザー ID (アプリケーション・サーバーによって選択された) など、 サーバー ID または指定されたロールがあります。 Java スレッド ID を指定して実行し、「Synch to OS Thread Allowed」を指定することにより、 ファイル・システム・アクセス制御決定はすべて、 Java スレッド ID のアクセス特権に基づくことになります。

「application Synch to OS Thread Allowed」は、 コンテナー管理パーシスタンス (CMP) エンティティー Bean には関係しないが、 JDBC プロバイダーによっては、 「Connection Management RunAs Identity Enabled」に関係する場合があります。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_whenuseappsynctoosthread
ファイル名:csec_whenuseappsynctoosthread.html