역할 기반 정책 프레임워크 특성
이러한 특성을 변경해야 하는 경우는 거의 발생하지 않지만 이 파일을 사용하여 역할 기반 정책 프레임워크에서 지원되는 특성을 참조하십시오.
역할 기반 정책 프레임워크 매개변수는 JACC(Java™ Authorization Contract for Containers) 구성 파일 및 권한 구성 파일에 있습니다. 이러한 매개변수는 JACC 제공자 구성 및 권한 서버 구성 시 설정됩니다. 권한 테이블 및 JACC 제공자에 대한 역할 기반 프레임워크 설정은 각 WebSphere® Application Server 인스턴스에 대해 개별적으로 수정할 수 있습니다. amwas.node_server.authztable.properties 구성 파일은 권한 테이블에서 생성됩니다. amwas.node_name_server_name.amjacc.properties 구성 파일은 JACC 제공자에서 생성됩니다. 두 파일 모두 profile_root/etc/tam 디렉토리에 저장됩니다. 이러한 특성을 변경해야 하는 경우는 거의 발생하지 않습니다. 여기에 설명한 특성은 참조용입니다.
이 설정은 구성 후 변경할 수 없습니다. 구성 조치가 수행되기 전에 템플리트 특성 파일에서 변경하십시오. 구성 후 변경되는 특성으로 인해 액세스 결정이 실패할 수 있습니다.
com.tivoli.pd.as.rbpf.AMAction=i
이 특성은 사용자에게 역할에 대한 액세스 권한이 부여되도록 지정하는 데 사용됩니다. 이 값은 Tivoli Access Manager 액세스 제어 목록(ACL)에 추가되고 사용자 및 그룹 역할에 호출 액세스 권한을 배치합니다.
com.tivoli.pd.as.rbpf.AMActionGroup=WebAppServer
이 특성은 com.tivoli.pd.as.rbpf.AMAction 특성이 지정하는 조치에 대한 컨테이너 역할을 하는 Tivoli Access Manager 조치 그룹을 설정합니다. com.tivoli.pd.as.rbpf.AMAction 특성에서 설정되는 권한은 이 조치 그룹에 들어갑니다.
com.tivoli.pd.as.rbpf.PosRoot=WebAppServer
이 특성은 보호 오브젝트 영역에서 역할이 저장되는 위치를 판별하는 데 사용됩니다.
com.tivoli.pd.as.rbpf.ProductId=deployedResources
이 특성은 보호 오브젝트 영역에서 다른 제품을 구분하기 위해 posroot 특성에서 지정되는 루트 위치 아래 위치를 지정합니다. 임베디드 Tivoli Access Manager 오브젝트는 /WebAppServer/deployedResources 디렉토리에서 찾을 수 있습니다. 기본값은 deployedResources입니다.
com.tivoli.pd.as.rbpf.ResourceContainerName=Resources
이 특성은 보호 자원을 위한 Tivoli Access Manager 오브젝트 영역 컨테이너 이름을 지정합니다. 기본 위치는 /WebAppServer/deployedResources/Resources 디렉토리입니다.
com.tivoli.pd.as.rbpf.RoleContainerName=Roles
이 특성은 보안 역할을 위한 Tivoli Access Manager 보호 오브젝트 영역 컨테이너 이름을 지정합니다. 기본 위치는 /WebAppServer/deployedResources/Roles 디렉토리입니다.