使用组装工具将用户映射到 RunAs 角色

RunAs 角色用于委派。Servlet 或企业 Bean 组件通过扮演该角色使用 RunAs 角色调用另一个企业 Bean。

开始之前

执行此任务前:
  • 保护 Web 应用程序和企业 Bean 应用程序,包括创建新的角色并将它指定给企业 Bean 和 Web 资源。有关更多信息,请参阅使用组装工具保护 Web 应用程序保护企业 Bean 应用程序
  • 对用户和组指定角色。有关更多信息,请参阅使用组装工具将用户和组添加到角色。在安装该应用程序期间,完成此步骤。将运行该应用程序的环境或用户注册表是未知的,直到部署为止。如果您已知道将运行该应用程序的环境,并且知道用户注册表,那么可以使用组装工具对用户指定 RunAs 角色。

关于此任务

注: 此过程可能与使用组装工具时所需要执行的步骤不匹配,或与您正在使用的组装工具的版本不匹配。应该遵循要使用的工具和版本的指示信息。

当使用 RunAs 设置配置应用程序中的 Servlet 或企业 Bean 时,要定义 RunAs 角色,请执行以下步骤:

过程

  1. 在组装工具的“项目资源管理器”视图中,右键单击企业应用程序项目或企业归档 (EAR) 文件,然后单击打开方式 > 部署描述符编辑器 应用程序部署描述符编辑器打开此 EAR 文件。要访问有关编辑器的信息,请按 F1 键并单击应用程序部署描述符编辑器
  2. 在“安全性”选项卡的“安全角色 RunAs 绑定”下,单击添加
  3. 在“RunAs 绑定”下,单击添加
  4. 在“安全角色”向导中,选择一个或多个角色并单击完成
  5. 对该应用程序中的所有 RunAs 角色重复步骤 3 到 5。
  6. 关闭应用程序部署描述符编辑器,并在提示时,单击保存更改。

结果

该应用程序中的 ibm-application-bnd.xmi 文件包含到 RunAs 角色映射表的用户。
支持的配置 支持的配置: 对于 IBM® 扩展文件和绑定文件,根据您使用的是 Java EE 5 之前的应用程序或模块还是 Java EE 5 或之后的应用程序或模块,.xmi 或 .xml 文件扩展名有所不同。IBM 扩展文件或绑定文件将命名为 ibm-*-ext.xmi 或 ibm-*-bnd.xmi,其中 * 是扩展文件或绑定文件的类型,例如,app、application、ejb-jar 或 web。存在下列条件:
  • 对于使用 V5 之前的 Java EE 版本的应用程序或模块,文件扩展名必须是 .xmi。
  • 对于使用 Java EE 5 或更高版本的应用程序或模块,文件扩展名必须是 .xml。如果应用程序或模块中包含 .xmi 文件,那么产品将忽略这些 .xmi 文件。

然而,Java EE 5 或更高版本的模块可以在包含 Java EE 5 之前的文件并使用 .xmi 文件扩展名的应用程序中存在。

ibm-webservices-ext.xmiibm-webservices-bnd.xmiibm-webservicesclient-bnd.xmiibm-webservicesclient-ext.xmiibm-portlet-ext.xmi 文件继续使用 .xmi 文件扩展名。

sptcfg

下一步做什么

在保护该应用程序后,可以使用管理控制台来安装该应用程序。可以更改已安装应用程序的 RunAs 角色映射。有关更多信息,请参阅用户 RunAs 集合

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_runas_atk
文件名:tsec_runas_atk.html