Im Authentifizierungsmodul dieses Lernprogramms haben Sie zwei Benutzer erstellt: operator1 und admin1. Sie können diesen Benutzern mit JAAS-Berechtigung (Java Authentication and Authorization Service) verschiedene Berechtigungen zuordnen.
grant codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction
Principal com.ibm.ws.security.common.auth.WSPrincipalImpl "defaultWIMFileBasedRealm/operator1" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "read";
};
grant codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction
Principal com.ibm.ws.security.common.auth.WSPrincipalImpl "defaultWIMFileBasedRealm/admin1" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "all";
};
In dieser Datei ist die Codebasis
http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction ein speziell reservierter URL für ObjectGrid. Alle
ObjectGrid-Berechtigungen, die Principals erteilt werden, verwenden diese spezielle Codebasis.
Die folgenden Berechtigungen werden in dieser Datei zugeordnet:
In dieser Lerneinheit haben Sie die Berechtigung konfiguriert, indem Sie bestimmten Benutzern Berechtigungen erteilt haben.