使用组装工具将用户和组添加到角色

在创建新角色并将它们指定给企业 Bean 和 Web 资源后,将本任务与组装工具配合使用以将用户和组添加到角色。

开始之前

在执行本任务前,您应该已经完成了使用组装工具保护 Web 应用程序保护企业 Bean 应用程序中的步骤,其中您已创建新角色并将这些角色指定给企业 Bean 和 Web 资源。应用程序安装期间完成这些步骤。在部署前,将用来运行应用程序的环境和用户注册表是未知的。

关于此任务

如果已经知道用来运行应用程序的环境和使用的用户注册表,那么可以使用组装工具将用户和组指定给角色。建议使用管理控制台将用户和组指定给角色。

[z/OS]以下信息适用于使用 WebSphere® Application Server 绑定进行的授权。如果创建 WebSphere Application Server 绑定,但指定系统授权工具 (SAF) 授权,那么将忽略 WebSphere Application Server 绑定。如果使用 SAF 授权,您必须在应用程序中为每个 Java™ Platform, Enterprise Edition (Java EE) 角色创建一个 SAF EJBROLE 概要文件,并允许用户和组到此角色。请参阅将系统授权工具用于基于角色的授权,以获得参考。

注: 此过程可能与使用组装工具时所需要执行的步骤不匹配,或与您正在使用的组装工具的版本不匹配。应该遵循要使用的工具和版本的指示信息。

要使用组装工具将用户和组添加到角色,请遵循以下步骤:

过程

  1. 在组装工具的“项目资源管理器”视图中,右键单击企业应用程序项目或企业归档 (EAR) 文件,然后单击打开方式 > 部署描述符编辑器 应用程序部署描述符编辑器打开此 EAR 文件。要访问有关编辑器的信息,请按 F1 键并单击应用程序部署描述符编辑器
  2. 单击安全性选项卡,并在主面板中单击添加
  3. 在“添加安全角色”向导中,命名并描述安全角色。单击完成
  4. 在“WebSphere 绑定”下选择安全角色的用户或组扩展属性。可用值包括:每个人、所有已认证用户,以及用户/组。
  5. 如果已选择用户/组,请单击“用户”或“组”窗格旁的添加。在打开的向导中,指定用户或组名,然后单击完成。重复此步骤直到您添加了应用安全角色的所有用户和组。
  6. 关闭应用程序部署描述符编辑器,并在提示时,单击保存更改。

结果

应用程序中的 ibm-application-bnd.xmiibm-application-bnd.xml 文件包含用户和组至角色映射表,即授权表。对于 Java EE V5 应用程序,ibm-application-bnd.xml 文件包含授权表。
支持的配置 支持的配置: 对于 IBM® 扩展文件和绑定文件,根据您使用的是 Java EE 5 之前的应用程序或模块还是 Java EE 5 或之后的应用程序或模块,.xmi 或 .xml 文件扩展名有所不同。IBM 扩展文件或绑定文件将命名为 ibm-*-ext.xmi 或 ibm-*-bnd.xmi,其中 * 是扩展文件或绑定文件的类型,例如,app、application、ejb-jar 或 web。存在下列条件:
  • 对于使用 V5 之前的 Java EE 版本的应用程序或模块,文件扩展名必须是 .xmi。
  • 对于使用 Java EE 5 或更高版本的应用程序或模块,文件扩展名必须是 .xml。如果应用程序或模块中包含 .xmi 文件,那么产品将忽略这些 .xmi 文件。

然而,Java EE 5 或更高版本的模块可以在包含 Java EE 5 之前的文件并使用 .xmi 文件扩展名的应用程序中存在。

ibm-webservices-ext.xmiibm-webservices-bnd.xmiibm-webservicesclient-bnd.xmiibm-webservicesclient-ext.xmiibm-portlet-ext.xmi 文件继续使用 .xmi 文件扩展名。

sptcfg

下一步做什么

在保护应用程序后,使用管理控制台安装应用程序

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_addusers_atk
文件名:tsec_addusers_atk.html