基于角色的策略框架属性
尽管您不太可能需要更改这些属性,但还是应使用此文件来引用基于角色的策略框架中的受支持属性。
基于角色的策略框架参数位于 Java™ Authorization Contract for Containers (JACC) 配置文件和授权配置文件中。在 JACC 提供程序配置和授权服务器配置时设置它们。可以为每个 WebSphere® Application Server 实例分别修改用于授权表和 JACC 提供程序的基于角色的策略框架设置。amwas.node_server.authztable.properties 配置文件将在授权表中生成。amwas.node_name_server_name.amjacc.properties 配置文件由 JACC 提供程序生成。这两个文件存储在 profile_root/etc/tam 目录中。您不太可能需要更改这些属性。此处描述的属性供您参考。
配置后无法更改设置。在执行任何配置操作前,需要在模板属性文件中进行更改。在配置后更改的属性将会导致访问决策失败。
com.tivoli.pd.as.rbpf.AMAction=i
此属性用于表示授权用户访问角色。此值将添加至 Tivoli Access Manager 访问控制表 (ACL) 并且会对用户和组执行调用访问。
com.tivoli.pd.as.rbpf.AMActionGroup=WebAppServer
此属性设置 Tivoli Access Manager 操作组,该操作组用作由 com.tivoli.pd.as.rbpf.AMAction 属性指定的操作的容器。在 com.tivoli.pd.as.rbpf.AMAction 属性中设置的许可权将进入此操作组。
com.tivoli.pd.as.rbpf.PosRoot=WebAppServer
此属性用于确定角色存储在受保护的对象空间中的位置。
com.tivoli.pd.as.rbpf.ProductId=deployedResources
此属性指定 posroot 属性中指定的根位置下的位置,以分隔受保护的对象空间中的其他产品。可在 /WebAppServer/deployedResources 目录中找到嵌入式 Tivoli Access Manager 对象。缺省值为 deployedResources。
com.tivoli.pd.as.rbpf.ResourceContainerName=Resources
此属性指定受保护资源的 Tivoli Access Manager 对象空间容器名称。缺省位置是 /WebAppServer/deployedResources/Resources 目录。
com.tivoli.pd.as.rbpf.RoleContainerName=Roles
此属性指定安全角色的 Tivoli Access Manager 保护的对象空间容器名称。缺省位置是 /WebAppServer/deployedResources/Roles 目录。