조작 레벨 보안: 역할 기반 권한
EAR 파일을 빌드할 때 역할을 정의하고 이를 메소드에 적용할 수 있습니다.
EAR 파일을 배치할 때 역할에 개별 사용자나 그룹을 할당할 수 있습니다. AR 파일의
이 기능을 사용하여 웹 서비스에 역할 기반 보안을 추가할 수 있습니다. 예제:
- 중요한 정보에 대한 액세스를 제어하는 웹 서비스가 있는데, 일부 사용자에게는 읽기 전용 액세스 권한을 부여하고 다른 사용자에게는 쓰기 액세스 권한을 부여하려 합니다.
- 따라서 EAR 파일을 빌드할 때 두 가지 역할 READ 및 WRITE를 정의하십시오. getData 메소드에는 READ 역할을 적용하고, writeData 메소드에는 WRITE 역할을 적용했습니다.
- WebSphere® Application Server에서 EAR 파일을 배치하는 경우에는 모든 인증 사용자를 READ 역할에 지정하며, 개별 사용자를 WRITE 역할에 지정합니다.
- 사용자가 WebService.getData에 액세스하려 할 때, 운영 체제 또는 LPTA(Lightweight Third Party Authentication)에서 사용자 이름과 비밀번호를 확인합니다.