クライアントの認証を構成したので、さまざまな許可を異なるユーザーに与えるために、さらに認証を構成することができます。例えば、オペレーター・ユーザーはデータ表示のみが可能である一方で、アドミニストレーター・ユーザーはすべての操作が実行可能であるなどです。
このチュートリアルの前のモジュールと同様に、クライアントを認証した後、
eXtreme Scale 許可メカニズムによりセキュリティー特権を付与することができます。
このチュートリアルの前のモジュールでは、
WebSphere® Application Server との統合を使用して、データ・グリッドの認証を使用可能にする方法について説明しました。結果として、非認証クライアントは、
eXtreme Scale サーバーに接続したり、システムに要求を実行依頼したりすることができません。
ただし、
認証されている各クライアントは、ObjectGrid マップに格納されているデータの読み取り、
書き込み、削除など、サーバーに対して同じアクセス権または特権を持っています。クライアントは、どのような照会でも実行できます。
チュートリアルのこの部分では、eXtreme Scale 許可を使用して認証ユーザーにさまざまな特権を付与する方法について説明します。
WebSphere eXtreme
Scale はアクセス権ベースの許可メカニズムを使用します。
さまざまな許可クラスによって表されるさまざまな許可カテゴリーを割り当てることができます。
このモジュールでは、MapPermission クラスを取り上げます。使用できるすべての許可のリストについては、クライアント許可プログラミングを参照してください。
WebSphere eXtreme
Scale では、
com.ibm.websphere.objectgrid.security.MapPermission クラスは
eXtreme Scale リソース、特に
ObjectMap インターフェースまたは
JavaMap インターフェースのメソッドに対する許可を表しています。
WebSphere eXtreme
Scale は、ObjectMap および JavaMap のメソッドにアクセスするための
以下の許可ストリングを定義します。
- read: マップからデータを読み取る許可を与えます。
- write: マップのデータを更新する許可を与えます。
- insert: マップにデータを挿入する許可を与えます。
- remove: マップからデータを削除する許可を与えます。
- invalidate: マップからのデータを無効にする許可を与えます。
- all: read、write、insert、remove、および invalidate に対するすべての許可を与えます。
許可は、
eXtreme Scale クライアントがデータ・アクセス API (
ObjectMap API、
JavaMap API、EntityManager API など) を使用したときに発生します。
メソッドが呼び出されるときに、ランタイムは、対応するマップ許可を検査します。必要な許可がクライアントに与えられていない場合は、AccessControlException 例外になります。このチュートリアルでは、Java 認証・承認サービス (JAAS) 許可を使用して、さまざまなユーザーに対する許可マップ・アクセスを付与する方法について説明します。
学習目標
このモジュールのレッスンを完了すると、以下の作業の実行方法を理解できます。
- WebSphere eXtreme
Scale の許可を使用可能にする。
- ユーザー・ベースの許可を使用可能にする。
- グループ・ベースの許可の構成。
所要時間
このモジュールの
所要時間は約 60 分です。
前提条件
認証を構成する前に、このチュートリアルのこれまでのモジュールを完了する必要があります。