Virtual Member Manager ermöglicht
es Anwendungen, mehr als ein Repository zu definieren und zu verwenden. Eine Anwendung kann ein bestimmtes Repository, eine Teilmenge eines
Repositorys, mehrere Teilmengen von Repositorys oder eine Reihe von
Repositorys verwenden.
Eine bestimmte Anwendung kann eine andere Reihe von
Repositorys als eine andere Anwendung definieren.
Die Unterstützung
für mehrere Repositorys in Virtual Member Manager bietet Folgendes:
- Aggregation
- Ermöglicht
die Definition von mindestens einer Registry für die WebSphere Application
Server-Sicherheit. Virtual Member Manager stellt eine Benutzerregistryimplementierung bereit,
die die konfigurierten Repositorys berücksichtigt.
- Bietet
Abwärtskompatibilität für bestehende Anwendungen und Kundenkonfigurationen, die
Abhängigkeiten bezüglich der API und des Verhaltens der Benutzerregistry aufweisen.
- Ermöglicht
die logische Verknüpfung der Einträge über mehrere Repositorys hinweg,
wenn Einträge in den Repositorys gesucht und daraus abgerufen werden. Wenn Sie beispielsweise nach einer sortierten Liste aller Personen suchen,
die älter als zwanzig Jahre sind, wird der Suchvorgang in allen Repositorys
ausgeführt, und die Ergebnisse werden kombiniert und sortiert,
bevor sie an die Anwendung zurückgegeben werden.
- Trennung der
Benutzermenge
- Ermöglicht
es Anwendungen, eine Teilmenge einer Benutzermenge zu definieren, die
für Operationen verwendet werden soll.
- Ermöglicht es
Anwendungen, Definitionen von Benutzermengen zu verwenden, die Überschneidungen
aufweisen.
Beispielsweise können zwei Portalanwendungen, die als virtuelle Portale
laufen, Services für Benutzergruppen bereitstellen, die Überschneidungen
aufweisen. Dies kann zum Beispiel der Fall sein, wenn
ein Portal nur für Mitarbeiter aus den USA und aus Kanada vorgesehen ist, das
andere Portal aber für alle Mitarbeiter aus den USA und Kanada sowie für alle
internationalen Mitarbeiter gilt.
- Management
- Ermöglicht
es Anwendungen, auf ein Repository oder auf eine Teilmenge eines Repositorys
zuzugreifen, das nicht Teil der WebSphere Application Server- oder WebSphere Portal-Sicherheitsdefinitionen
ist.
Dadurch können Managementanwendungen ein Repository verwalten, das nicht
direkt von WebSphere Application Server oder WebSphere Portal genutzt wird,
aber dennoch in einem Kundenunternehmen verwaltet werden muss.
Anmerkung: Virtual Member Manager verwendet
für die Unterstützung mehrerer Repositorys einen Adapter für Eintragszuordnungen. Wenn Sie mehrere Repositorys ohne den Adapter für Eintragszuordnungen
verwalten möchten,
müssen Sie Folgendes beachten:
- Sie müssen sicherstellen,
dass alle Repositorys unter Virtual Member Manager global eindeutige, statische und
niemals wiederverwendete Kennungen bereitstellen.
- Sie
dürfen nicht gleichzeitig "Person"- und "PersonAccount"-Datenobjekte verwenden.