![[z/OS]](../images/ngzos.gif)
开发定制 SAF EJB 角色映射器
WebSphere® Application Server for z/OS® 允许安装将 Java™ Platform, Enterprise Edition (Java EE) 角色名映射到 SAF EJBRole 概要文件名。
开始之前
WebSphere Application Server for z/OS 支持使用定制 SAF EJB 角色映射器。定制 SAF EJB 角色映射器允许安装将 J2EE 角色名映射至 SAF EJBRole 概要文件名。如果没有 SAF EJB 角色映射器,那么必须在组件的部署描述符中使用等同于 EJBROLE 类概要文件名的角色来部署应用程序。安全性管理员定义 EJBROLE 概要文件并将这些概要文件的许可权授予 SAF 用户或组。
如果使用 SAF EJBROLE 类概要文件,那么可能会与标准 Java EE 角色命名约定发生冲突。Java EE 角色名是任意长度的 Unicode 字符串。RACF® 类概要文件名限长 240 个字符,并且,定义的这些概要文件不能包含任何空格或扩展代码页字符。
如果安装的 Java EE 角色名与这些 RACF 限制有冲突,安装就可以使用 SAF EJB 角色映射器出口将所需的 Java EE 角色名映射到可接受的类概要文件名。
定制 SAF 角色映射器是基于 Java 的出口,用于替换 EJBROLE 类概要文件构造算法。将调用定制 SAF 角色映射器以生成用于授权和委派请求的概要文件。角色映射器传递应用程序名和角色名,然后传回适当的类概要文件名称。会在初始化期间将有关服务器名称、单元名称以及 SAF 概要文件前缀(先前称为 z/OS 安全域)的信息提供给实现。
可以在管理控制台中的 z/OS SAF 授权面板上设置 com.ibm.websphere.security.SAF.RoleMapper 定制属性。也可以通过将定制属性 com.ibm.websphere.security.SAF.RoleMapper 设置为要获得控制权的类名来启用角色映射器。