No módulo de autenticação deste tutorial, dois usuários foram criados: operator1 e admin1. É possível designar permissões diferentes para esses usuários com a autorização Java Authentication and Authorization Service (JAAS).
grant codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction
Principal com.ibm.ws.security.common.auth.WSPrincipalImpl "defaultWIMFileBasedRealm/operator1" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "read";
};
grant codebase http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction
Principal com.ibm.ws.security.common.auth.WSPrincipalImpl "defaultWIMFileBasedRealm/admin1" {
permission com.ibm.websphere.objectgrid.security.MapPermission "Grid.Map1", "all";
};
Neste arquivo, o código base http://www.ibm.com/com/ibm/ws/objectgrid/security/PrivilegedAction é uma URL reservada especialmente para o ObjectGrid. Todas as
permissões do ObjectGrid concedidas aos principals devem usar esse
código base especial.
As seguintes permissões são designadas nesse arquivo:
Nesta lição, você configurou a autorização ao designar permissões para usuários específicos.