给用户指定命名角色
执行本任务通过管理控制台给用户指定命名角色。
关于此任务
给用户指定命名角色需要执行以下步骤。在管理控制台中,单击环境 > 命名,然后单击 CORBA 命名服务用户或 CORBA 命名服务组。
过程
- 在“CORBA 命名服务用户”或“CORBA 命名服务组”面板上单击添加。
- 要添加新的命名服务用户,请遵循页面上的指示信息来指定用户,并选择一个以上的角色。将用户添加到“已映射到角色”列表后,单击确定。 指定的用户会映射到一个或多个安全角色。
- 要添加新的命名服务组,请遵循页面上的指示信息以指定组名或特殊主体集,突出显示一个或多个角色,然后单击确定。 指定的组或特殊主体集会映射到一个或多个安全角色。
- 要移除用户或组指定,转至 CORBA 命名服务用户或 CORBA 命名服务组面板。选中您要移除的用户或组旁边的复选框并单击移除。
- 为了管理要显示的用户或组的集合,展开面板上的过滤器文件夹,然后修改过滤器文本框。例如,将过滤器设为 user*,将仅显示前缀为 user 的用户。
- 完成修改后,单击保存以保存映射。重新启动服务器以使更改生效。
示例
缺省命名安全策略是要授予所有用户对 CosNaming 空间的读访问权,并授予任何有效用户特权,来修改 CosNaming 空间的内容。可以执行前面提到的步骤来限制用户访问 CosNaming 空间。但是,更改命名安全策略时请小心。除非 Java™ Platform, Enterprise Edition (Java EE) 应用程序明确指定其命名空间访问需求,否则更改缺省策略会在运行时导致意外的 org.omg.CORBA.NO_PERMISSION 异常。