Maintenant que vous avez configuré l'authentification pour les clients, vous pouvez configurer l'autorisation de manière plus précise pour accorder aux utilisateurs des autorisations différentes. Par exemple, un "opérateur" peut être autorisé uniquement à afficher les données, alors qu'un "gestionnaire" peut exécuter toutes les opérations.
Après avoir authentifié un client, comme dans le module précédent dans ce tutoriel, vous pouvez attribuer des privilèges de sécurité par le biais des mécanismes d'autorisation
eXtreme Scale.
Le module précédent de ce tutoriel vous a montré comment activer l'authentification pour une grille de données à l'aide de l'intégration à
WebSphere
Application Server. Par conséquent, aucun client non authentifié ne peut se connecter aux serveurs
eXtreme Scale ni envoyer des demandes au système. Toutefois, tous les clients authentifiés
possèdent les mêmes permissions ou privilèges liés au serveur, tels que la lecture, l'écriture ou la suppression des données stockées dans les mappes ObjectGrid. Les clients peuvent
également soumettre tout type de requête.
Cette partie du tutoriel explique comment utiliser l'autorisation eXtreme Scale pour attribuer différents privilèges aux utilisateurs authentifiés. WebSphere eXtreme Scale utilise un mécanisme d'autorisation basé sur l'autorisation. Vous pouvez affecter des catégories d'autorisations différentes qui sont représentées par des classes d'autorisation différentes. Ce module utilise la classe MapPermission. Pour la liste de toutes les propriétés possibles, voir Programmation d'autorisations client.
Dans
WebSphere eXtreme Scale, la classe
com.ibm.websphere.objectgrid.security.MapPermission représente les autorisations d'accès aux ressources
eXtreme Scale , notamment les méthodes des interfaces
ObjectMap ou
JavaMap.
WebSphere eXtreme Scale définit les chaînes de
permission suivantes pour accéder aux méthodes des interfaces ObjectMap et JavaMap :
- read : accorde l'autorisation de lire les données de la mappe.
- write : accorde l'autorisation de mettre à jour les données de la mappe.
- insert : accorde l'autorisation d'insérer les données dans la mappe.
- remove: accorde l'autorisation de supprimer les données de la mappe.
- invalidate : accorde l'autorisation d'invalider les données dans la mappe.
- all : accorde toutes les autorisations ci-dessus.
L'autorisation se produit lorsqu'un client
eXtreme Scale utilise une API d'accès aux données, telles que
ObjectMap ,
JavaMap, ou les API EntityManager. L'environnement d'exécution
vérifie les autorisations d'exécution de la mappe correspondante lorsque la méthode est appelée. Si les autorisations d'accès requises ne sont pas accordées au client, une exception AccessControlException est générée. Ce module explique comment utiliser l'autorisation JAAS (Java Authentication and Authorization Service) pour accorder des autorisations d'accès à la mappe pour différents utilisateurs.
Objectifs d'apprentissage
A la fin des leçons de ce module, vous saurez :
- activer les autorisations pour WebSphere eXtreme Scale ;
- activer les autorisations utilisateur.
Durée
Ce module prend 60 minutes environ.