Atribuindo Usuários a Funções Executar Como
É possível aprender como designar usuários às funções RunAs para seu aplicativo.
Antes de Iniciar
- Proteja os aplicativos da Web e os aplicativos EJB nos quais novas funções RunAs tenham sido criadas e designadas aos recursos da Web e EJB.
- Crie todas as funções Executar Como em seu aplicativo. O usuário da função Executar Como poderá ser inserido somente se o usuário ou um grupo ao qual o usuário pertence já fizer parte da função comum.
- Atribua usuários e grupos a funções de segurança. Consulte Atribuindo usuários e grupos a funções para obter informações adicionais.
- Verifique se os requisitos do registro de usuários foram atendidos. Estes requisitos são os mesmos que os discutidos em Atribuindo usuários e grupos a funções. Por exemplo, se a função role1 for uma função que também é utilizada como uma função RunAs, o usuário user1 poderá ser incluído na função RunAs. O console administrativo verifica essa lógica quando Aplicar ou OK for clicado. Se a verificação falhar, a mudança não será feita e uma mensagem de erro será exibida.
Quando um ID de usuário e uma senha são designados a uma função RunAs, ocorre validação utilizando o registro do usuário ativo atual configurado. Por padrão, o registro do sistema operacional local é configurado como o registro do usuário ativo. Portanto, quando um aplicativo é instalado e a segurança é desativada no servidor, o registro do sistema operacional local é utilizado para validar o ID do usuário e a senha designados para a Função RunAs. Se o registro pretendido para o aplicativo não for o sistema operacional local, a validação falha. Portanto, mapeie as funções RunAs para usuário quando a segurança estiver ativada no servidor. No entanto, se o registro do usuário ativo e o registro do pretendido após a ativação da segurança forem iguais, você pode designar o usuário a uma função RunAs quando a segurança for desativada.
Se os objetos especiais Todos ou Todos Autenticados forem designados a uma função, não ocorrerá uma validação para essa função.
A validação é feita sempre que você clicar em Aplicar nesse painel ou em OK no Mapeamento de Funções de Segurança para Usuários/Grupos. A verificação confere se todos os usuários em todas as funções RunAs existem direta ou indiretamente através de um grupo nessas funções no painel Mapeamentos de Funções de Segurança para Usuários/Grupos. Se uma função for designada a um usuário e a um grupo aos quais esse usuário pertence, você pode excluir o usuário ou o grupo do painel Mapeamento de Funções de Segurança para Usuários/Grupos.
Se o usuário da função RunAs pertencer a um grupo e se esse grupo for designado a essa função, certifique-se de que a designação deste grupo para a função seja feita através do console administrativo e não através de uma ferramenta de montagem ou de qualquer outro método. Ao utilizar o console administrativo, o nome completo do grupo é utilizado (por exemplo, hostname\groupName em sistemas Windows e DNs (nomes distintos) no LDAP (Lightweight Directory Access Protocol)). Durante a verificação, todos os grupos aos quais o usuário da função RunAs pertence são obtidos a partir do registro do usuário. Como a lista de grupos que são obtidos do registro do usuário possui os nomes completos dos grupos, a verificação funcionará corretamente. Se o nome abreviado de um grupo for digitado utilizando uma ferramenta de montagem, por exemplo group1 em vez de CN=group1, o=myCompany.com, esta verificação falhará.
Sobre Esta Tarefa
Estas etapas são comuns à instalação de um aplicativo e à modificação de um aplicativo existente. Se o aplicativo contiver funções RunAs, você verá o link funções RunAs de Usuários durante a instalação do aplicativo e também durante o gerenciamento de aplicativos, como um link na seção Propriedades Adicionais.
Procedimento
- Clique em Aplicativos > Aplicativos Corporativos > application_name.
- Em Propriedades Detalhadas, clique em Mapeamento de função de segurança para usuário/grupo. Uma lista de todas as funções RunAs que pertencem a este aplicativo é exibida. Se as funções já tiverem usuários designados, ele serão exibidos aqui.
- Para atribuir um usuário, selecione a função. É possível selecionar várias funções ao mesmo tempo se o mesmo usuário estiver atribuído a todas as funções.
- Insira o nome do usuário e a senha nos campos designados. O nome do usuário digitado pode ser o nome abreviado, que é o preferido, ou o nome completo, conforme visto ao obter usuários e grupos do registro do usuário.
- Clique em Aplicar. O usuário é autenticado utilizando o registro de usuário ativo. Se a autenticação for bem-sucedida, uma verificação será feita para verificar se esse usuário ou grupo está mapeado para a função no painel Mapear Funções de Segurança para Usuários e Grupos. Se a autenticação falhar, verifique se o usuário e a senha estão corretos e se a configuração do registro ativo está correta.
- Para remover um usuário de uma função Executar Como, selecione as funções e clique em Remover.
Resultados
O que Fazer Depois
Se você gerenciar aplicativos e modificar Funções RunAs de usuários, certifique-se de salvar, parar, e reiniciar o aplicativo de forma que as alterações tenham efeito. Tente acessar os recursos do Java EE (Java Platform, Enterprise Edition) para verificar se as novas alterações foram efetivadas.