< Précédent | Suivant >

Module 4 : Utilisation de l'autorisation JAAS (Java Authentication and Authorization Service) dans WebSphere Application Server

Maintenant que vous avez configuré l'authentification pour les clients, vous pouvez configurer les autorisations de manière plus précise pour accorder aux utilisateurs des autorisations différentes. Par exemple, un "opérateur" peut être autorisé uniquement à afficher les données, alors qu'un "gestionnaire" peut exécuter toutes les opérations.

Après avoir authentifié un client, comme dans le module précédent dans ce tutoriel, vous pouvez attribuer des privilèges de sécurité par le biais des mécanismes d'autorisation eXtreme Scale. Le module précédent de ce tutoriel vous a montré comment activer l'authentification pour une grille de données à l'aide de l'intégration à WebSphere Application Server. Par conséquent, aucun client non authentifié ne peut se connecter aux serveurs eXtreme Scale ni envoyer des demandes au système. Toutefois, tous les clients authentifiés possèdent les mêmes permissions ou privilèges liés au serveur, tels que la lecture, l'écriture ou la suppression des données stockées dans les mappes ObjectGrid. Les clients peuvent également soumettre tout type de requête.

Cette partie du tutoriel explique comment utiliser l'autorisation eXtreme Scale pour attribuer différents privilèges aux utilisateurs authentifiés. WebSphere eXtreme Scale utilise un mécanisme d'autorisation basé sur l'autorisation. Vous pouvez affecter des catégories d'autorisations différentes qui sont représentées par des classes d'autorisation différentes. Ce module utilise la classe MapPermission. Pour la liste de toutes les propriétés possibles, voir Programmation d'autorisations client.

Dans WebSphere eXtreme Scale, la classe com.ibm.websphere.objectgrid.security.MapPermission représente les autorisations d'accès aux ressources eXtreme Scale , notamment les méthodes des interfaces ObjectMap ou JavaMap. WebSphere eXtreme Scale définit les chaînes de permission suivantes pour accéder aux méthodes des interfaces ObjectMap et JavaMap :
  • read : accorde l'autorisation de lire les données de la mappe.
  • write : accorde l'autorisation de mettre à jour les données de la mappe.
  • insert : accorde l'autorisation d'insérer les données dans la mappe.
  • remove: accorde l'autorisation de supprimer les données de la mappe.
  • invalidate : accorde l'autorisation d'invalider les données dans la mappe.
  • all : accorde toutes les autorisations ci-dessus.
L'autorisation se produit lorsqu'un client eXtreme Scale utilise une API d'accès aux données, telles que ObjectMap ,JavaMap, ou les API EntityManager. L'environnement d'exécution vérifie les autorisations d'exécution de la mappe correspondante lorsque la méthode est appelée. Si les autorisations d'accès requises ne sont pas accordées au client, une exception AccessControlException est générée. Ce module explique comment utiliser l'autorisation JAAS (Java Authentication and Authorization Service) pour accorder des autorisations d'accès à la mappe pour différents utilisateurs.

Objectifs d'apprentissage

A la fin des leçons de ce module, vous saurez :

Durée

Ce module prend 60 minutes environ.

Prérequis

Vous devez effectuer les modules précédents de ce tutoriel avant de configurer l'authentification.
< Précédent | Suivant >