Dans le module d'authentification de ce tutoriel, vous avez créé deux utilisateurs : operator1 et admin1. Vous pouvez affecter des droits différents à ces utilisateurs avec l'autorisation JASS (Java Authentication and Authorization Service).
grant codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction
Principal com.ibm.ws.security.common.auth.WSPrincipalImpl "defaultWIMFileBasedRealm/operator1" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "read";
};
grant codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction
Principal com.ibm.ws.security.common.auth.WSPrincipalImpl "defaultWIMFileBasedRealm/admin1" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "all";
};
Dans ce fichier, le codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction est une URL réservée à ObjectGrid. Toutes les autorisations ObjectGrid accordées aux principaux doivent utiliser ce codebase spécial.
Les autorisations suivantes sont affectées dans ce fichier :
Dans cette leçon, vous avez configuré l'autorisation en attribuant des autorisations à des utilisateurs spécifiques.