このチュートリアルの認証モジュールで、operator1 および admin1 という 2 人のユーザーを作成しました。Java 認証・承認サービス (JAAS) 許可を使用して、これらのユーザーにさまざまな許可を割り当てることができます。
grant codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction
Principal com.ibm.ws.security.common.auth.WSPrincipalImpl "defaultWIMFileBasedRealm/operator1" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "read";
};
grant codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction
Principal com.ibm.ws.security.common.auth.WSPrincipalImpl "defaultWIMFileBasedRealm/admin1" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "all";
};
このファイルにある http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction コードベースは、ObjectGrid 用に
特別に予約された URL です。
プリンシパルに付与されているすべての ObjectGrid 許可では、この特別なコードベースを使用します。このファイルの中で、次の許可が割り当てられます。
このレッスンでは、特定のユーザーに許可を割り当てて、許可を構成しました。