操作级安全性:基于角色的授权

构建 EAR 文件时,可以定义角色以及将其应用于方法。部署 EAR 文件时,可以对个别用户或者对组分配角色。可以使用 EAR 文件的此功能将基于角色的安全性添加到 Web Service。例如:
  1. 您有一个控制对重要信息的访问权的 Web Service,并且您要将只读访问权授予某些用户,而将写访问权授予其他用户。
  2. 构建 EAR 文件时,应该定义两个角色:READ 和 WRITE。应该将 READ 角色应用于 getData 方法,而将 WRITE 角色应用于 writeData 方法。
  3. WebSphere® Application Server 中部署 EAR 文件时,应该将 READ 角色分配给“所有已认证的用户”,而将 WRIT 角色分配给个别用户。
  4. 当用户尝试访问 WebService.getData 时,操作系统或轻量级第三方认证 (LTPA) 将检查其用户名和密码。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_security_wslevel
文件名:cjw_security_wslevel.html