Показаны роли группы службы имен.
Для обеспечения различных прав доступа, требуемых для работы со службой имен сервера приложений, определен набор ролей службы имен. Стратегия предоставления прав доступа применяется только при включенной глобальной защите.
Предусмотрены следующие четыре роли защиты пространства имен: CosNamingRead, CosNamingWrite, CosNamingCreate, CosNamingDelete. Далее эти роли описаны в порядке увеличения прав доступа:
- Cos Naming Read
- К пространству имен сервера приложений можно обращаться, например, методами поиска JNDI Java. Стратегия по умолчанию для этой роли задана как особый субъект EVERYONE.
- Cos Naming Write
- В дополнение к операциям в роли CosNamingRead в этой роли можно выполнять операции связывания и отмены связывания JNDI. Стратегия по умолчанию для этой роли задана как особый субъект ALL_AUTHENTICATED.
- Cos Naming Create
- В дополнение к операциям, разрешенным для роли CosNamingWrite, в пространстве имен можно создавать новые объекты, например, посредством метода JNDI createSubcontext. Стратегия по умолчанию для этой роли задана как особый субъект ALL_AUTHENTICATED.
- Cos Naming Delete
- В дополнение к операциям, разрешенным для роли CosNamingCreate, в пространстве имен можно уничтожать объекты, например, посредством метода JNDI destroySubcontext. Стратегия по умолчанию для этой роли задана как особый субъект ALL_AUTHENTICATED.
Тип данных: |
Строка |
Диапазон значений: |
CosNamingRead, CosNamingWrite, CosNamingCreate, CosNamingDelete |