从安全角色到用户或组的映射

使用此页面来指定用户和组,这些用户和组将映射到企业应用程序中使用的安全角色。

要在管理控制台中查看此面板,请单击以下路径:

应用程序 > 应用程序类型 > 业务级应用程序 > bla_name > [部署的资产] 添加 > 添加资产 > asset_name > 向导步骤: 安全角色到用户/组映射

用户和组映射
按钮 执行的操作
映射用户 列示已映射到此应用程序中的指定角色的用户。
映射组 列示已映射到此应用程序中的这个指定角色的组。
映射特殊主体集 如果使用了多个域,就会出现此选项。它使您能够将下列任何一个特殊主体集映射至所选角色:
  • 应用程序域中的所有已认证用户:应用程序域中的所有已认证用户,它指定是否将所有已认证用户映射至指定的角色。如果将所有已认证用户都映射到指定的角色,那么当前注册表中所有已认证的有效用户都能够访问此角色保护的资源。

    此选择还适用于所有已认证用户,无论它们位于哪个域中。

  • 每个人:将每个人映射到所选角色。如果将每个人都映射到某个角色,那么任何人都能访问此角色保护的资源,实际上,这等同于未启用安全性。
  • 无人:不将任何人映射到所选角色。
注意:
  • 用于可信域中的所有用户。

    如果配置了可信域,那么将显示要搜索的域的下拉列表。来自非缺省域中的用户将显示为 user@realm。

  • 如果无法访问安全域,那么左边的列表将被替换为 3 个文本字段(即,名称、域和用户标识)。当安全域不可用时可以添加用户。

    在此发行版的 WebSphere Application Server 中,不可能将两个主体集映射至同一个角色。


标有(在线)的链接要求访问因特网。每个链接都将在在线信息中心内搜索主题。列示搜索结果后,请选择最适合于您的配置的主题。

检查此主题的更新 (在线)

角色

列示用户的特定能力。角色特权给予用户和组以指定方式运行的许可权。

例如,可以将用户 Joe 映射到管理员角色,这使用户 Joe 能够执行所有与管理员角色相关联的任务。

仅当启用了全局安全性时才执行授权策略。

已映射用户

列示已映射到此应用程序中的指定角色的用户。

特殊主体集

列示当应用程序使用多个域时将哪些特殊主体集映射到安全角色。

已映射组

列示已映射到此应用程序中的这个指定角色的组。




文件名: OSGi_BLA_usec_tselugrad.html