查找用户
使用此页面为安全角色选择和映射用户、组和特殊主体集。
要查看此管理控制台页面,请完成下列步骤:
- 单击 。
- 在“详细信息”属性下,单击安全角色到用户/组映射。
- 选择角色并单击映射用户...、映射组...或映射特殊主体集。
注: 一旦您在进行任何更改之后单击确定,那么还必须单击前一面板上的确定以接受更改。
不同的角色可以有不同的安全权限。通过将用户或组映射至角色,那些用户或组就有权访问该角色定义的应用程序。用户和组是在您安装或配置应用程序时与该应用程序中定义的角色相关联的。使用“搜索模式”字段来将用户显示在“可用的”列表中。单击 >> 以将“可用的”列表中的用户添加到“选择的”列表中。
映射用户...
列示已映射至此应用程序中的指定角色的用户。
映射组...
列示已映射至此应用程序中的这个指定角色的组。
映射特殊主体集
如果使用了多个域,就会出现此选项。它使您能够将下列任何一项映射至所选角色:
- 应用程序的域中的所有已认证用户,它指定是否将所有已认证用户映射至指定的角色。如果将所有已认证用户都映射至指定的角色,那么当前注册表中所有已认证的有效用户都能够访问此角色保护的资源。
- 所有已认证用户,无论他们位于哪个域中。
- 每个人 (Everyone),指定是否将每个人映射至指定的角色。如果将每个人都映射至某个角色,那么任何人都能访问此角色保护的资源,实际上,这等同于未启用安全性。
- 可信域中的所有用户。
如果配置了可信域,那么将显示要搜索的域的下拉列表。来自非缺省域中的用户将显示为 user@realm。
注: 如果无法访问安全领域,那么列表将被替换为 3 个文本字段(即,名称、领域和用户标识)。当安全域不可用时可以添加用户。
在此发行版的 WebSphere Application Server 中,不可能将两个主体集映射至同一个角色。
限制
指定在将用户/组指定到角色时可以返回的最大用户数或最大组数。
如果值为 0,那么表示返回所有与该模式匹配的用户或组。您可以增大限制值或优化搜索模式以获取所有条目。
信息 | 值 |
---|---|
数据类型 | 整数 |
单位 | 用户名 |
缺省 | 20 |
范围 | 0 或更多 |
搜索字符串
指示用来在用户注册表中搜索条目的搜索模式。
“搜索字符串”字段包含用来搜索用户或组条目的搜索模式。例如,bob* 将搜索所有以 bob 开头的用户或组。如果限制值为零 (0),那么将检索所有与该模式匹配的条目。仅当用户注册表中只有少量用户或组与该模式匹配时,才应该使用限制值零 (0)。如果用户注册表中与该模式匹配的条目数比请求的数目多,在管理控制台中就会显示一条消息表明用户注册表中还有更多条目。
信息 | 值 |
---|---|
数据类型 | String |
单位 | 用户数 |
缺省 | 20 |
范围 | A-Z 以及 * |