从安全角色到用户或组的映射

使用此页面来指定用户和组,这些用户和组将映射至企业应用程序中使用的安全角色。

避免故障 避免故障: 如果正在对 Java EE 角色使用系统授权工具 (SAF) 授权,请参阅将系统授权工具用于基于角色的授权以了解更多信息。gotcha

要查看此管理控制台页面,请单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name。在“详细信息”属性下,单击安全角色到用户/组映射

表 1. 用户和组映射. 用户和组映射
按钮 执行的操作
映射用户 列示已映射至此应用程序中的指定角色的用户。

如果配置了可信域,那么将显示要搜索的域的下拉列表。来自非缺省域中的用户将显示为 user@realm

映射组 列示已映射至此应用程序中的这个指定角色的组。

如果配置了可信域,那么将显示要搜索的域的下拉列表。来自非缺省域中的用户将显示为 user@realm

映射特殊主体集 如果使用了多个域,就会出现此选项。它使您能够将下列任何一个特殊主体集映射至所选角色:
  • 应用程序域中的所有已认证用户:应用程序域中的所有已认证用户,它指定是否将所有已认证用户映射至指定的角色。如果将所有已认证用户都映射至指定的角色,那么当前注册表中所有已认证的有效用户都能够访问此角色保护的资源。

    此选择还适用于所有已认证用户,无论他们位于哪个域中。

  • 每个人:将每个人映射至所选角色。如果将每个人都映射至某个角色,那么任何人都能访问此角色保护的资源,实际上,这等同于未启用安全性。
  • 无人:不将任何人映射至所选角色。
注意:
  • 如果无法访问安全领域,那么列表将被替换为 3 个文本字段(即,名称、领域和用户标识)。当安全域不可用时可以添加用户。

    在此发行版的 WebSphere Application Server 中,不可能将两个主体集映射至同一个角色。

角色

列示用户的特定能力。角色特权授予用户和组以指定方式运行的许可权。

例如,可以将用户 Joe 映射到管理员角色,这使用户 Joe 能够执行所有与管理员角色相关联的任务。

仅当启用了全局安全性时才执行授权策略。

已映射用户

列示已映射至此应用程序中的指定角色的用户。

特殊主体集

列示当应用程序使用多个域时将哪些特殊主体集映射至安全角色。

已映射组

列示已映射至此应用程序中的这个指定角色的组。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_tselugrad
文件名:usec_tselugrad.html