Связи ролей защиты с пользователями или группами

С помощью этой страницы можно указать пользователей и группы для преобразования в роли защиты, применяемые приложением J2EE.

Для того чтобы открыть эту страницу административной консоли, выберите Приложения > Типы приложений > Приложения J2EE для WebSphere >имя-приложения. В разделе Дополнительные свойства выберите Соответствие ролей защиты пользователям/группам.

Преобразование пользователей и групп.
Кнопка Действие
Назначить пользователей Список пользователей, которым присвоена эта роль приложения.
Назначить группы Список групп, которым присвоена эта роль приложения.
Особые субъекты преобразования Эта опция отображается при использовании нескольких областей. Он позволяет присвоить выбранной роли следующие специальные группы:
  • Все идентифицированные в области приложения: Всем зарегистрированным пользователям из области приложения, что указывает, следует ли назначать всех зарегистрированных пользователей на указанную роль. Такой подход позволяет предоставить доступ к ресурсам, защищенным с помощью этой роли, всем идентифицированным пользователям из текущего реестра.

    Применяется ко всем зарегистрированным пользователям, независимо от области.

  • Все пользователи: Выбранной роли присваиваются все пользователи. В этом случае ресурсы, защищенные этой ролью, будут доступны всем пользователям, то есть защита будет отсутствовать.
  • Нет: Пользователи не присваиваются.
Внимание:
  • Всем пользователям из доверенных областей.

    При настройке доверенных областей открывается выпадающий список областей для поиска. Пользователи из нестандартной области отображаются как user@realm.

  • Если не удается обратиться к защищенной области, вместо левого списка открываются 3 текстовых поля ( имя, область и ИД пользователя). Пользователя можно добавить и в том случае, когда защищенная область недоступна.

    В данном выпуске WebSphere Application Server невозможно задать преобразование двух субъектов в одну и ту же роль.

Роль

Показывает особые права доступа пользователя. Ролевые права доступа предоставляют пользователям и группам разрешение на выполнение указанных задач.

Например, пользователю Joe можно присвоить роль администратора, позволяющую выполнять все задачи, связанные с этой ролью.

Стратегия предоставления прав доступа применяется только при включенной глобальной защите.

Преобразованные пользователи

Список пользователей, которым присвоена эта роль приложения.

Специальные группы

Список специальных групп, связанных с ролью защиты, если приложение использует несколько областей.

Преобразованные группы

Список групп, которым присвоена эта роль приложения.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной
Ссылки, связанные с данной
[AIX Solaris HP-UX Linux Windows] [iSeries] Поиск пользователей
Набор пользователей RunAs


Имя файла: usec_tselugrad.html