< Anterior | Próximo >

Módulo 4: Usar a Autorização do Java Authentication and Authorization Service (JAAS) no WebSphere Application Server

Agora que você configurou a autenticação de clientes, é possível configurar ainda mais a autenticação para conceder aos usuários diferentes permissões. Por exemplo, um usuário operador pode apenas visualizar dados, enquanto que um usuário administrador pode executar todas as operações.

Após autenticar um cliente, como no módulo anterior neste tutorial, é possível fornecer privilégios de segurança por meio dos mecanismos de autorização do eXtreme Scale. O módulo anterior deste tutorial demonstrou como ativar a autenticação para uma grade de dados usando a integração com o WebSphere Application Server. Como resultado, nenhum cliente não autenticado pode se conectar aos servidores eXtreme Scale ou submeter solicitações para seu sistema. Entretanto, todo cliente autenticado tem a mesma permissão ou privilégios para o servidor, como de leitura, gravação ou exclusão de dados armazenados nos mapas do ObjectGrid. Os clientes também podem emitir qualquer tipo de consulta.

Esta parte do tutorial demonstra como usar a autorização do eXtreme Scale para fornecer diferentes privilégios para usuários autenticados. O WebSphere eXtreme Scale usa um mecanismo de autorização baseado em permissão. É possível designar categorias de permissão diferentes que são representadas por diferentes classes de permissão. Esse módulo apresenta a classe MapPermission. Para obter uma lista de todas as permissões possíveis, consulte Programação de Autorização de Cliente.

No WebSphere eXtreme Scale, a classe com.ibm.websphere.objectgrid.security.MapPermission representa permissões para os recursos do eXtreme Scale, especificamente os métodos das interfaces ObjectMap ou JavaMap. O WebSphere eXtreme Scale define as seguintes cadeias de permissões para acesso aos métodos de ObjectMap e JavaMap:
  • read: Concede permissão para ler os dados do mapa.
  • write: Concede permissão para atualizar os dados no mapa.
  • insert: Concede permissão para inserir os dados no mapa.
  • remove: Concede permissão para remover os dados do mapa.
  • invalidate: Concede permissão para invalidar os dados a partir do mapa.
  • all: Concede todas as permissões para ler, gravar, inserir, remover e invalidar.
A autorização ocorre quando um cliente do eXtreme Scale usa uma API de acesso a dados, como o ObjectMap, o JavaMap ou as APIs EntityManager. O tempo de execução verifica as permissões do mapa correspondente quando o método é chamado. Se as permissões necessárias não forem concedidas ao cliente, isso resultará em uma exceção AccessControlException. Este tutorial demonstra como usar a autorização do Java Authentication and Authorization Service (JAAS) para conceder acesso de mapa de autorização para diferentes usuários.

Objetivos do aprendizado

Depois de concluir as lições neste módulo, você saberá como:

Tempo necessário

Este módulo leva cerca de 60 minutos.

Pré-requisitos

Você deve concluir os módulos anteriores neste tutorial antes de configurar autenticação.
< Anterior | Próximo >