このプロパティーを変更する必要は特にありませんが、
役割ベースのポリシー・フレームワーク内で
サポートされるプロパティーについて、
このファイルをリファレンスとして使用してください。
役割ベースのポリシー・フレームワーク・パラメーターは、
Java Authorization Contract for Containers (JACC) 構成ファイルおよび許可構成ファイルにあります。
JACC プロバイダー構成および許可サーバー構成の時に設定されます。許可テーブルおよび JACC プロバ
イダーの
役割ベースのポリシー・フレームワーク設定は、各 WebSphere Application
Server インスタンスのために別々に変更することができます。amwas.node_server.authztable.properties 構成ファイルが、許可テーブルから生成されます。
amwas.node_name_server_name.amjacc.properties 構成ファイルは、JACC プロバイダーから生成されます。
両方のファイルは、profile_root/etc/tam ディレクトリーに保管されます。
これらのプロパティーを変更する必要はおそらくありません。
これらのプロパティーは、リファレンスとしてここで説明されています。
サポートされているプロパティーは以下のとおりです。
- com.tivoli.pd.as.rbpf.AMAction=i
- このプロパティーを使用して、ユーザーが役割へのアクセスを認可さ
れていることを表します。
この値は Tivoli Access Manager アクセス制御リスト (ACL) に追加され、ユーザーおよびグループの役割への起動アクセスが実行されます。
- com.tivoli.pd.as.rbpf.AMActionGroup=WebAppServer
- このプロパティーは、com.tivoli.pd.as.rbpf.AMAction プロパティーによって指定されるアクションのコンテナーとして機能する、Tivoli Access Manager アクション・グループを設定します。
com.tivoli.pd.as.rbpf.AMAction プロパティーで設定される許可セットは、このアクション・グループに移行します。
- com.tivoli.pd.as.rbpf.PosRoot=WebAppServer
- このプロパティーを使用して、役割が保護オブジェクト・スペースで保管される場所を判別します。
- com.tivoli.pd.as.rbpf.ProductId=deployedResources
- このプロパティーは、保護オブジェクト・スペースの他の製品を分離する
ルート・ロケーション (posroot プロパティーで指定) の下のロケーションを指定しています。
組み込み Tivoli Access Manager オブジェクトは、/WebAppServer/deployedResources ディレクトリーにあります。
デフォルト値は deployedResources です。
- com.tivoli.pd.as.rbpf.ResourceContainerName=Resources
- このプロパティーは、保護リソースの Tivoli Access Manager オブジェクト・スペース・コンテナー名を指定します。
デフォルト・ロケーションは、/WebAppServer/deployedResources/Resources ディレクトリーです。
- com.tivoli.pd.as.rbpf.RoleContainerName=Roles
- このプロパティーは、セキュリティー役割の Tivoli Access Manager 保護オブジェクト・スペース・コンテナー名を指定します。
デフォルト・ロケーションは、/WebAppServer/deployedResources/Roles ディレクトリーです。
前の設定は構成後変更することはできません。
構成アクションを実行する前に、テンプレート・プロパティー・ファイルで変更を行う必要があります。
構成後に変更されたプロパティーでは、アクセス判断が失敗します。