역할에 사용자 지정

보안 응용프로그램은 securityPermissionsecurityIdenitity인 두 개 규정자 중 하나 또는 둘 모두를 사용합니다. 이 규정자가 있으면 응용프로그램 및 보안 기능이 올바로 작동하도록 전개 시에 추가 단계를 수행해야 합니다.

이 타스크에서는 EAR 파일로써 보안 응용프로그램을 WebSphere Process Server로 전개할 준비가 된 것으로 가정합니다.

응용프로그램은 메소드가 있는 인터페이스를 구현합니다. 서비스 구성요소 아키텍처(SCA) 규정자 securityPermission을 사용하여 인터페이스 또는 메소드에 보안을 설정할 수 있습니다. 이 규정자를 호출할 경우 보안 메소드의 호출 권한이 있는 역할(예: "supervisors")을 지정합니다. 응용프로그램을 전개할 경우 사용자를 지정된 역할에 지정할 수 있습니다.

securityIdentity 규정자는 WebSphere Application Server에서 위임에 사용하는 RunAs 역할과 동등합니다. 이 규정자와 연관된 값이 역할입니다. 전개 동안 역할이 ID로 맵핑됩니다. securityIdentity로 보안된 구성요소의 호출에는 응용프로그램을 호출하는 사용자의 ID와 무관하게 지정된 ID가 필요합니다.

  1. 응용프로그램을 WebSphere Process Server로 전개하는 지침을 따르십시오. 자세한 내용은 프로덕션 서버에 모듈 설치를 참조하십시오.
  2. 올바른 사용자를 역할과 연관시키십시오.
    보안 규정자 수행 조치
    securityPermission 사용자를 지정된 역할에 지정하십시오. 다음은 네 가지 선택사항입니다.
    • 모든 사용자 - 보안이 없는 것과 같습니다.
    • 모두 인증 - 인증된 모든 사용자가 역할의 구성원입니다.
    • 맵핑된 사용자 - 개별 사용자가 역할에 추가됩니다.
    • 맵핑된 그룹 - 사용자 그룹이 역할에 추가됩니다.
    사용자가 그룹에 추가되어 서버 재시작 없이도 응용프로그램에 액세스할 수 있기 때문에 가장 유연한 선택은 맵핑된 그룹입니다.
    securityIdentity 역할이 맵핑되는 ID에 유효한 사용자 이름 및 암호를 제공하십시오.
관련 태스크
프로덕션 서버에 모듈 설치
관련 정보
위임

이용약관 |

최종 갱신: Fri Jun 2 2006

(c) Copyright IBM Corporation 2005.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)