Segurança de Nível de Operação: Autorização Baseada em Função
Quando se constrói um arquivo EAR, é possível definir funções e aplicá-las a métodos.
Quando se implementa o arquivo EAR, é possível atribuir usuários individuais ou grupos a
funções. É possível usar esse recurso de arquivos EAR para incluir a segurança com base em função para seu serviço da Web. Por exemplo:
- Você tem um serviço da Web que controla o acesso a informações importantes e deseja fornecer acesso somente leitura a alguns usuários e acesso de gravação a outros.
- Quando construir o arquivo EAR, você define duas funções: READ e WRITE. Você aplica a função READ ao método getData e a função WRITE ao método writeData.
- Ao implementar o arquivo EAR no WebSphere Application Server, designe Todos os Usuários Autenticados à função READ e usuários individuais à função WRITE.
- Quando um usuário tenta acessar WebService.getData, seu nome de usuário e senha são verificados pelo sistema operacional ou por LTPA (Lightweight Third Party Authentication).