基于角色的策略框架属性

尽管您不太可能需要更改这些属性,但还是应使用此文件来引用基于角色的策略框架中的受支持属性。

基于角色的策略框架参数位于 Java™ Authorization Contract for Containers (JACC) 配置文件和授权配置文件中。在 JACC 提供程序配置和授权服务器配置时设置它们。可以为每个 WebSphere® Application Server 实例分别修改用于授权表和 JACC 提供程序的基于角色的策略框架设置。amwas.node_server.authztable.properties 配置文件将在授权表中生成。amwas.node_name_server_name.amjacc.properties 配置文件由 JACC 提供程序生成。这两个文件存储在 profile_root/etc/tam 目录中。您不太可能需要更改这些属性。此处描述的属性供您参考。

配置后无法更改设置。在执行任何配置操作前,需要在模板属性文件中进行更改。在配置后更改的属性将会导致访问决策失败。

com.tivoli.pd.as.rbpf.AMAction=i

此属性用于表示授权用户访问角色。此值将添加至 Tivoli Access Manager 访问控制表 (ACL) 并且会对用户和组执行调用访问。

com.tivoli.pd.as.rbpf.AMActionGroup=WebAppServer

此属性设置 Tivoli Access Manager 操作组,该操作组用作由 com.tivoli.pd.as.rbpf.AMAction 属性指定的操作的容器。在 com.tivoli.pd.as.rbpf.AMAction 属性中设置的许可权将进入此操作组。

com.tivoli.pd.as.rbpf.PosRoot=WebAppServer

此属性用于确定角色存储在受保护的对象空间中的位置。

com.tivoli.pd.as.rbpf.ProductId=deployedResources

此属性指定 posroot 属性中指定的根位置下的位置,以分隔受保护的对象空间中的其他产品。可在 /WebAppServer/deployedResources 目录中找到嵌入式 Tivoli Access Manager 对象。缺省值为 deployedResources

com.tivoli.pd.as.rbpf.ResourceContainerName=Resources

此属性指定受保护资源的 Tivoli Access Manager 对象空间容器名称。缺省位置是 /WebAppServer/deployedResources/Resources 目录。

com.tivoli.pd.as.rbpf.RoleContainerName=Roles

此属性指定安全角色的 Tivoli Access Manager 保护的对象空间容器名称。缺省位置是 /WebAppServer/deployedResources/Roles 目录。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_rbpf_params
文件名:rsec_rbpf_params.html