授予资源访问权
WebSphere® Application Server 提供了许多不同的方法来授予资源访问权。例如,可以对用户指定角色,也可以配置内置或外部授权提供程序。
关于此任务
要将资源访问权授予用户或组,请阅读下列章节:
过程
- 在组装和部署期间保护应用程序。 要了解有关如何使用组装工具(例如 IBM® Rational® Application Developer)来创建安全应用程序的更多信息,请参阅关于在组装和部署期间保护应用程序的资料。
- 授权访问 Java™ Platform, Enterprise Edition (Java EE) 资源。 除了支持缺省授权以外,WebSphere Application Server 还支持基于 Java Authorization Contract for Containers (JACC) 规范的授权。如果在 WebSphere Application Server 中启用了安全性,那么除非指定了 JACC 提供程序,否则将使用缺省授权。有关更多信息,请参阅授权提供程序。
- 授予管理资源访问权。 可以将用户和组指定到预定义的管理角色,例如监视员、配置员、操作员、管理员、审计员和 iscadmins 角色。这些角色确定用户在管理控制台中能够执行的任务。有关更多信息,请参阅授予管理角色访问权。