使用组装工具将用户映射到 RunAs 角色
RunAs 角色用于委派。Servlet 或企业 Bean 组件通过扮演该角色使用 RunAs 角色调用另一个企业 Bean。
开始之前
- 保护 Web 应用程序和企业 Bean 应用程序,包括创建新的角色并将它指定给企业 Bean 和 Web 资源。有关更多信息,请参阅使用组装工具保护 Web 应用程序和保护企业 Bean 应用程序。
- 对用户和组指定角色。有关更多信息,请参阅使用组装工具将用户和组添加到角色。在安装该应用程序期间,完成此步骤。将运行该应用程序的环境或用户注册表是未知的,直到部署为止。如果您已知道将运行该应用程序的环境,并且知道用户注册表,那么可以使用组装工具对用户指定 RunAs 角色。
关于此任务
注: 此过程可能与使用组装工具时所需要执行的步骤不匹配,或与您正在使用的组装工具的版本不匹配。应该遵循要使用的工具和版本的指示信息。
当使用 RunAs 设置配置应用程序中的 Servlet 或企业 Bean 时,要定义 RunAs 角色,请执行以下步骤:
过程
- 在组装工具的“项目资源管理器”视图中,右键单击企业应用程序项目或企业归档 (EAR) 文件,然后单击打开方式 > 部署描述符编辑器。 应用程序部署描述符编辑器打开此 EAR 文件。要访问有关编辑器的信息,请按 F1 键并单击应用程序部署描述符编辑器。
- 在“安全性”选项卡的“安全角色 RunAs 绑定”下,单击添加。
- 在“RunAs 绑定”下,单击添加。
- 在“安全角色”向导中,选择一个或多个角色并单击完成。
- 对该应用程序中的所有 RunAs 角色重复步骤 3 到 5。
- 关闭应用程序部署描述符编辑器,并在提示时,单击是保存更改。
结果

然而,Java EE 5 或更高版本的模块可以在包含 Java EE 5 之前的文件并使用 .xmi 文件扩展名的应用程序中存在。
ibm-webservices-ext.xmi、ibm-webservices-bnd.xmi、ibm-webservicesclient-bnd.xmi、ibm-webservicesclient-ext.xmi 和 ibm-portlet-ext.xmi 文件继续使用 .xmi 文件扩展名。
sptcfg