Nachdem Sie nun die Authentifizierung für Clients konfiguriert haben, können Sie die
Authentifizierung weiter konfigurieren, um verschiedenen Benutzern verschiedene Berechtigungen zuzuordnen.
Ein Bediener kann beispielsweise nur in der Lage sein, Daten anzuzeigen, während ein Administrator alle Operationen ausführen kann.
Nach der
Authentifizierung eines Clients können Sie wie im vorherigen Modul dieses Lernprogramms
Sicherheitsberechtigungen über den Berechtigungsmechanismus von
eXtreme Scale erteilen.
Das vorherige Modul dieses Lernprogramms hat veranschaulicht, wie die Authentifizierung für
ein Datengrid durch Integration mit
WebSphere Application
Server aktiviert wird. Deswegen kann kein nicht authentifizierter
Client eine Verbindung zu den Servern von
eXtreme Scale herstellen oder
Anforderungen an Ihr System übergeben.
Jeder authentifizierte Client hat jedoch dieselben Berechtigungen oder Privilegien beim Server, z. B.
Lesen, Schreiben oder Löschen von Daten, die in ObjectGrid-Maps gespeichert sind.
Clients können auch jeden Typ von Abfrage absetzen.
In diesem Teil des Lernprogramms wird gezeigt, wie Sie über eXtreme-Scale-Berechtigungen
authentifizierten Benutzern unterschiedliche Privilegien erteilen.
WebSphere eXtreme Scale verwendet einen auf Berechtigungen basierenden Berechtigungsmechanismus.
Sie können verschiedene Berechtigungskategorien zuweisen, die durch verschiedene Berechtigungsklassen dargestellt werden.
In diesem Modul wird die Klasse MapPermission verwendet. Eine Liste der möglichen Berechtigungen
finden Sie unter Programmierung der Clientberechtigung.
In
WebSphere eXtreme Scale stellt
die Klasse
com.ibm.websphere.objectgrid.security.MapPermission
Berechtigungen für die Ressourcen von
eXtreme Scale dar, insbesondere
die Methoden der Schnittstelle
ObjectMap oder
JavaMap.
WebSphere eXtreme Scale definiert
die folgenden Berechtigungszeichenfolgen für den Zugriff auf die Methoden der Schnittstellen
"ObjectMap" und "JavaMap":
- read: Erteilt die Berechtigung zum Lesen der Daten aus der Map.
- write: Erteilt die Berechtigung zum Aktualisieren der Daten in der Map.
- insert: Erteilt die Berechtigung zum Einfügen der Daten in die Map.
- remove: Erteilt die Berechtigung zum Entfernen der Daten aus der Map.
- invalidate: Erteilt die Berechtigung zum Ungültigmachen der Daten in der Map.
- all: Erteilt alle zuvor beschriebenen Berechtigungen: read, write, insert, remote und invalidate.
Die Berechtigung
findet statt, wenn ein eXtreme-Scale-Client eine Datenzugriffs-API wie die API
ObjectMap,
JavaMap oder
EntityManager verwendet. Die Laufzeitumgebung
überprüft die entsprechenden Map-Berechtigungen, wenn die Methode aufgerufen wird.
Wenn dem Client die erforderlichen Berechtigungen nicht erteilt wurden, wird eine Ausnahme des Typs "AccessControlException" ausgegeben.
Dieses Lernprogramm veranschaulicht, wie über JAAS-Berechtigung verschiedenen Benutzern Berechtigungen für Map-Zugriffe erteilt werden.
Lernziele
Nach der Ausführung
der Lerneinheiten in diesem Modul sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Berechtigung für WebSphere eXtreme Scale aktivieren
- Benutzerbasierte Berechtigung aktivieren
- Gruppenbasierte Berechtigung konfigurieren
Erforderliche Zeit
Das Durcharbeiten
dieses Moduls dauert ungefähr 60 Minuten.
Voraussetzungen
Sie müssen die vorherigen Module dieses Lernprogramms durcharbeiten, bevor Sied die Authentifizierung konfigurieren.