Megad egy előtagot, amely a Java EE szerepekhez használt összes SAF EJBROLE profilhoz hozzáadásra kerül. Ez a profil az APPL profil neveként is felhasználásra kerül, és a CBIND ellenőrzésekhez használt profilnévbe is beilleszti a rendszer. A SAF profil előtag mezőnek nincs alapértelmezett értéke. Ha egy előtag nincs kifejezetten meghatározva, akkor nem adódik előtag a SAF EJBROLE profilokhoz, és az alapértelmezett CBS390 érték kerül felhasználásra APPL profilnévként, a CBIND ellenőrzések profilneve pedig nem bővül semmivel.
Az APPL profil használatával korlátozhatja a WebSphere Application Server
elérését
Ha meghatározott SAF profil előtagot, akkor a használt APPL profil a
profil előtag. Máskülönben az APPL profil neve CBS390. A
WebSphere
szolgáltatásokat használó összes z/OS azonosságnak READ (olvasás)
jogosultsággal kell rendelkeznie az APPL profilhoz. Ebbe beletarozik az
összes
WebSphere
Application Server azonosság,
WebSphere
Application Server nem hitelesített azonosság,
WebSphere
Application Server adminisztrációs azonosság, a szerepről felhasználóra
leképezéseken alapuló felhasználói azonosítók, valamint a
rendszerfelhasználók felhasználói azonossága. Fontos, hogy ha az APPL
osztály nem aktív a z/OS rendszeren, akkor a tulajdonságnak nincs hatása,
bármi is az értéke.
Megjegyzés: A SAF profil előtag a com.ibm.security.SAF.profilePrefix.name
tulajdonságnak felel meg a security.xml fájlban.