< Anterior | Siguiente >

Módulo 4: Utilizar autorización JAAS (Java Authentication and Authorization Service) en WebSphere Application Server

Ahora que ha configurado la autenticación para clientes, puede configurar la autenticación para otorgar a distintos usuarios diversos permisos. Por ejemplo, es posible que un usuario operator solo pueda visualizar datos, mientras que un usuario administrador puede realizar todas las operaciones.

Tras autenticar un cliente, como en el módulo anterior de esta guía de aprendizaje, puede otorgar privilegios de seguridad mediante los mecanismos de autorización de eXtreme Scale. El módulo anterior de esta guía de aprendizaje ha demostrado cómo habilitar la autenticación para una cuadrícula de datos mediante la integración con WebSphere Application Server. Como resultado, ningún cliente no autenticado se puede conectar a los servidores eXtreme Scale o enviar solicitudes al sistema. No obstante, cada cliente autenticado tiene el mismo permiso o privilegios que el servidor, como por ejemplo, la lectura, la grabación o la supresión de datos que se almacenan en las correlaciones de ObjectGrid. Los clientes también pueden emitir cualquier tipo de consulta.

Esta parte de la guía de aprendizaje muestra cómo utilizar la autenticación de eXtreme Scale para proporcionar a los usuarios diversos privilegios. WebSphere eXtreme Scale utiliza un mecanismo de autorización basado en permisos. Puede asignar distintas categorías de permiso representadas por distintas clases de permiso. Este módulo presenta la clase MapPermission. Para ver una lista de todos los permisos posibles, consulte Programación de autorización de cliente.

En WebSphere eXtreme Scale, la clase com.ibm.websphere.objectgrid.security.MapPermission representa permisos a los recursos eXtreme Scale, específicamente los métodos de las interfaces ObjectMap o JavaMap. WebSphere eXtreme Scale define las siguientes series de permiso para acceder a los métodos de ObjectMap y JavaMap:
  • leer: otorga permiso para leer los datos de la correlación.
  • grabar: otorga permiso para actualizar los datos de la correlación.
  • insertar: otorga permiso para insertar los datos de la correlación.
  • eliminar: otorga permiso para eliminar los datos de la correlación.
  • invalidar: otorga permiso para invalidar los datos de la correlación.
  • todo: otorga todos los permisos para leer, grabar, insertar, eliminar e invalidar.
La autorización se produce cuando un cliente de eXtreme Scale utiliza una API de acceso a datos como, por ejemplo, las API ObjectMap, JavaMap o EntityManager. El tiempo de ejecución comprueba los permisos de correlación correspondientes cuando se llama al método. Si no se otorgan los permisos necesarios al cliente, se genera una excepción AccessControlException. Esta guía de aprendizaje muestra cómo utilizar autorización JAAS (Java Authentication and Authorization Service) para otorgar acceso a la correlación a distintos usuarios.

Objetivos del aprendizaje

Después de completar las lecciones de este módulo, ha aprendido a:

Tiempo necesario

Este módulo requiere aproximadamente 60 minutos.

Requisitos previos

Debe completar los módulos anteriores de esta guía de aprendizaje antes de configurar la autenticación.
< Anterior | Siguiente >