< Anterior | Siguiente >

Módulo 4: Utilizar autorización JAAS (Java Authentication and Authorization Service) en WebSphere Application Server

Ahora que ha configurado la autenticación de clientes, puede configurar adicionalmente la autorización para proporcionar a distintos usuarios diversos permisos. Por ejemplo, es posible que un usuario "operator" solo pueda visualizar datos, mientras que un usuario "manager" pueda realizar todas las operaciones.

Tras autenticar un cliente, como en el módulo anterior de esta guía de aprendizaje, puede otorgar privilegios de seguridad mediante los mecanismos de autorización de eXtreme Scale. El módulo anterior de esta guía de aprendizaje ha demostrado cómo habilitar la autenticación para una cuadrícula de datos mediante la integración con WebSphere Application Server. Como resultado, ningún cliente no autenticado se puede conectar a los servidores eXtreme Scale o enviar solicitudes al sistema. No obstante, cada cliente autenticado tiene el mismo permiso o privilegios que el servidor, como por ejemplo, la lectura, la grabación o la supresión de datos que se almacenan en las correlaciones de ObjectGrid. Los clientes también pueden emitir cualquier tipo de consulta.

Esta parte de la guía de aprendizaje muestra cómo utilizar la autenticación de eXtreme Scale para proporcionar a los usuarios diversos privilegios. WebSphere eXtreme Scale utiliza un mecanismo de autorización basado en permisos. Puede asignar distintas categorías de permiso representadas por distintas clases de permiso. Este módulo presenta la clase MapPermission. Para ver una lista de todos los permisos posibles, consulte Programación de autorización de cliente.

En WebSphere eXtreme Scale, la clase com.ibm.websphere.objectgrid.security.MapPermission representa permisos a los recursos eXtreme Scale, específicamente los métodos de las interfaces ObjectMap o JavaMap. WebSphere eXtreme Scale define las siguientes series de permiso para acceder a los métodos de ObjectMap y JavaMap:
  • leer: otorga permiso para leer los datos de la correlación.
  • grabar: otorga permiso para actualizar los datos de la correlación.
  • insertar: otorga permiso para insertar los datos de la correlación.
  • eliminar: otorga permiso para eliminar los datos de la correlación.
  • invalidar: otorga permiso para invalidar los datos de la correlación.
  • todo: otorga todos los permisos para leer, grabar, insertar, eliminar e invalidar.
La autorización se produce cuando un cliente de eXtreme Scale utiliza una API de acceso a datos como, por ejemplo, las API ObjectMap, JavaMap o EntityManager. El tiempo de ejecución comprueba los permisos de correlación correspondientes cuando se llama al método. Si no se otorgan los permisos necesarios al cliente, se genera una excepción AccessControlException. Esta guía de aprendizaje muestra cómo utilizar autorización JAAS (Java Authentication and Authorization Service) para otorgar acceso a la correlación a distintos usuarios.

Objetivos del aprendizaje

Después de completar las lecciones de este módulo, ha aprendido a:

Tiempo necesario

Este módulo requiere aproximadamente 60 minutos.
< Anterior | Siguiente >