En el módulo de autenticación de esta guía de aprendizaje, ha creado dos usuarios: operator y manager. Puede asignar diversos permisos a estos usuarios con autorización JAAS (Java Authentication and Authorization Service).
grant codebase "http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction"
principal javax.security.auth.x500.X500Principal
"CN=operator,O=acme,OU=OGSample" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "read";
};
grant codebase "http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction"
principal javax.security.auth.x500.X500Principal
"CN=manager,O=acme,OU=OGSample" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "all";
};
En este archivo, la base de código http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction es un URL reservado especialmente para ObjectGrid. Todos los permisos de ObjectGrid otorgados a los principales deben utilizar esta base de código especial.
Se asignan los permisos siguientes a este archivo:
En esta lección, ha configurado la autorización asignando permisos a usuarios específicos.