将安全角色映射至运行时用户和组

在开发期间,安全角色是在项目的部署描述符中定义的。项目运行时资源(例如,Web 页面)受这些安全角色的约束。您可以使用安全性编辑器来指定可以访问项目的运行时资源的安全角色,以及将角色映射至运行时用户和/或组。此外,通过创建特定于 IBM WAS 的注册表文件(users.props 和 groups.props)来包含您的用户和组定义,您还可以测试安全约束,并在工作台的 WAS 测试会话中使用这些文件。

要将安全角色映射至运行时用户和/或组,请完成下列步骤:

  1. 通过双击“项目资源管理器”窗口中的安全性编辑器图标来启动安全性编辑器。
  2. 单击角色映射按钮。
    注: 如果找不到此按钮,则项目未配置为使用 IBM Web Application Server 或项目未关联至 J2EE EAR 项目。
    在“角色映射”窗口中,所有已定义的安全角色都显示带有缺省用户和缺省密码,如下所示。

    “角色映射”窗口

  3. 只需一个用户标识即可测试安全性设置,因此,现在您可以接受缺省用户标识和密码,然后单击确定。但是,您可能需要映射多个用户和组以进行更广泛的测试。 注意,用户和组定义文件(users.propsgroups.props)的路径会出现在“角色映射”窗口的底部,您将需要使用这些文件来配置 IBM Web Application Server。

要将新的或现有用户映射至安全角色:

  1. 单击安全角色,选择映射用户按钮,然后从下列选项中选择:
    映射用户
    使用此选项将特定的一组已认证用户映射至所选安全角色。您可以选择现有用户,也可以通过选择新建按钮来创建新用户。

    如果用户的用户标识和密码已经在运行时服务器上定义,则将这些用户视为已认证用户。如果运行时用户输入任何指定的用户标识(和有效的密码),则在运行时,它们将被映射至该角色。注意,单个用户标识也可以映射至多个安全角色

    完成选择用户后,单击确定。只有所选用户能够访问那些受该角色约束的资源。

    所有用户
    将所有用户映射至所选安全角色,而不管这些用户是否已认证。这似乎没有任何安全性可言,因为任何人都可以访问该角色所约束的资源。
    所有已认证的用户
    将所有已认证的用户映射至该安全角色。如果您选择此选项,则任何已认证的用户都可以访问该角色所约束的任何资源
  2. 单击确定。 所选用户将出现在“角色映射”窗口中该安全角色的下面。
要将新的或现有组映射至安全角色:
  1. 单击安全角色,然后单击映射组按钮。将出现“映射组”窗口。
  2. 选择现有组或单击新建组以创建新组。
  3. 如果您单击新建组,则输入组的名称,然后单击完成下一步。如果您单击下一步,则将出现一个窗口,您可以在此窗口中对该组创建、添加或除去用户。请选择其中一组操作,然后单击完成。新创建的组将出现在“映射组”窗口中。
  4. 在“映射组”窗口中,选择现有或新定义组中您要映射至角色的一个或多个组,然后单击确定。所选组将出现在“角色映射”窗口中该角色的下面。

除了可以完成上述任务之外,您还可以单击组维护用户维护来添加、重命名、删除组和用户以及创建新的组和用户。

相关概念
使用安全性编辑器将安全性添加至 Web 站点
相关任务
创建和修改安全角色
根据安全角色对资源进行限制
根据安全角色对资源进行过滤
配置 WAS 以使用角色映射

反馈