Adding users and groups to roles using an assembly tool

After creating new roles and assigning them to enterprise bean and web resources, use this task to add users and groups to roles with an assembly tool.

Before you begin

Before you perform this task, you already completed the steps in 어셈블리 도구를 사용하여 웹 애플리케이션 보안 and 엔터프라이즈 Bean 애플리케이션 보안 where you created new roles and assigned those roles to enterprise bean and web resources. Complete these steps during application installation. The environment user registry under which the application is running is not known until deployment.

About this task

If you already know the environment in which the application is running and the user registry that is used, you can use an assembly tool to assign users and groups to roles. Using the administrative console to assign users and groups to roles is recommended.

[z/OS]The following information applies to authorization using WebSphere® Application Server bindings. If you create WebSphere Application Server bindings, but specify System Authorization Facility (SAF) authorization, the WebSphere Application Server bindings are ignored. If SAF authorization is to be used, you must create a SAF EJBROLE profile for each Java™ Platform, Enterprise Edition (Java EE) role in your application, and permit users and groups to that role. Refer to 역할 기반 권한에 대한 SAF(System Authorization Facility) for reference.

Note: This procedure might not match the steps that are required when using your assembly tool, or match the version of the assembly tool that you are using. You should follow the instructions for the tool and version that you are using.

To add users and groups to roles using an assembly tool, follow these steps:

Procedure

  1. In the Project Explorer view of an assembly tool, rclick an enterprise application project, or Enterprise Archive (EAR) file, and click Open With > Deployment Descriptor Editor. An application deployment descriptor editor opens on the EAR file. To access information about the editor, press F1 and click Application deployment descriptor editor.
  2. Click the Security tab and, under the main panel, click Add.
  3. In the Add Security Role wizard, name and describe the security role. Click Finish.
  4. Under WebSphere Bindings, select the user or group extension properties for the security role. Available values include: Everyone, All authenticated users, and Users/Groups.
  5. If you selected Users/Groups, click Add next to the Users or Groups pane. In the wizard that opens, specify a user or group name and click Finish. Repeat this step until you added all the users and groups to which the security role applies.
  6. Close the application deployment descriptor editor and, when prompted, click Yes to save the changes.

Results

The ibm-application-bnd.xmi or ibm-application-bnd.xml file in the application contains the users and groups-to-roles mapping table, which is the authorization table. For Java EE Version 5 applications, the ibm-application-bnd.xml file contains the authorization table.
지원된 구성 지원된 구성: IBM® 확장 및 바인딩 파일의 경우 .xmi 또는 .xml 파일 이름 확장자는 Java EE 5 이전 애플리케이션이나 모듈을 사용하는지 또는 Java EE 5 이상 애플리케이션이나 모듈을 사용하는지 여부에 따라 달라집니다. IBM 확장 또는 바인딩 파일 이름은 ibm-*-ext.xmi 또는 ibm-*-bnd.xmi입니다. 여기서, *는 확장 또는 바인딩 파일의 유형입니다(예: app, application, ejb-jar 또는 web). 다음 조건이 적용됩니다.
  • 버전 5 이전의 Java EE 버전을 사용하는 애플리케이션 또는 모듈의 경우, 파일 확장자는 .xmi여야 합니다.
  • Java EE 5 이상을 사용하는 애플리케이션 또는 모듈의 경우, 파일 확장자는 .xml이어야 합니다. .xmi 파일이 애플리케이션 또는 모듈에 포함된 경우 제품에서 .xmi 파일을 무시합니다.

그러나 Java EE 5 이상 모듈은 Java EE 5 이전 파일이 포함되어 있고 .xmi 파일 이름 확장자가 사용된 애플리케이션에 있을 수 있습니다.

ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, ibm-portlet-ext.xmi 파일은 .xmi 파일 확장자를 계속 사용합니다.

sptcfg

What to do next

After securing an application, install the application using the administrative console.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: July 9, 2016 6:12
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_addusers_atk
파일 이름:tsec_addusers_atk.html