Ahora que ha configurado la autenticación de clientes, puede configurar adicionalmente la autorización para proporcionar a distintos usuarios diversos permisos. Por ejemplo, es posible que un usuario "operator" solo pueda visualizar datos, mientras que un usuario "manager" pueda realizar todas las operaciones.
Tras autenticar un cliente, como en el módulo anterior de esta guía de aprendizaje, puede otorgar privilegios de seguridad mediante los mecanismos de autorización de
eXtreme Scale.
El módulo anterior de esta guía de aprendizaje ha demostrado cómo habilitar la autenticación para una cuadrícula de datos mediante la integración con
WebSphere Application Server. Como resultado, ningún cliente no autenticado se puede conectar a los servidores
eXtreme Scale o enviar solicitudes al sistema. No obstante, cada cliente autenticado tiene el mismo permiso o privilegios que el servidor, como por ejemplo, la lectura, la grabación o la supresión de datos que se almacenan en las correlaciones de ObjectGrid. Los clientes también pueden emitir cualquier tipo de consulta.
Esta parte de la guía de aprendizaje muestra cómo utilizar la autenticación de eXtreme Scale para proporcionar a los usuarios diversos privilegios. WebSphere eXtreme
Scale utiliza un mecanismo de autorización basado en permisos. Puede asignar distintas categorías de permiso representadas por distintas clases de permiso. Este módulo presenta la clase MapPermission. Para ver una lista de todos los permisos posibles, consulte Programación de autorización de cliente.
En
WebSphere eXtreme
Scale, la clase
com.ibm.websphere.objectgrid.security.MapPermission representa permisos a los recursos
eXtreme Scale, específicamente los métodos de las interfaces
ObjectMap o
JavaMap.
WebSphere eXtreme
Scale define las siguientes series de permiso para acceder a los métodos de ObjectMap y
JavaMap:
- leer: otorga permiso para leer los datos de la correlación.
- grabar: otorga permiso para actualizar los datos de la correlación.
- insertar: otorga permiso para insertar los datos de la correlación.
- eliminar: otorga permiso para eliminar los datos de la correlación.
- invalidar: otorga permiso para invalidar los datos de la correlación.
- todo: otorga todos los permisos para leer, grabar, insertar, eliminar e invalidar.
La autorización se produce cuando un cliente de
eXtreme Scale utiliza una API de acceso a datos como, por ejemplo, las API
ObjectMap,
JavaMap
o EntityManager. El tiempo de ejecución comprueba los permisos de correlación correspondientes cuando se llama al método. Si no se otorgan los permisos necesarios al cliente, se genera una excepción AccessControlException. Esta guía de aprendizaje muestra cómo utilizar autorización JAAS (Java Authentication and Authorization Service) para otorgar acceso a la correlación a distintos usuarios.
Objetivos del aprendizaje
Después de completar las lecciones de este módulo, ha aprendido a:
- Habilitar la autorización para WebSphere eXtreme
Scale.
- Habilitar la autorización basada en usuario.
Tiempo necesario
Este módulo requiere aproximadamente 60 minutos.