मैं एक JACCप्रदाता लिख रहा हूं ।
रास्ते के साथ, इसका मतलब है एक को लागू करना PolicyConfiguration।
PolicyConfigurationअनुप्रयोग सर्वर, से विन्यास जानकारी को स्वीकार करने के लिए जिम्मेदार है जैसे कौन से अनुमतियाँ जो भूमिकाओं के लिए एकत्रित होने है। यह इतना है कि Policyबाद में चालू उपयोगकर्ता के बारे में जानकारी देने और वह क्या करने की कोशिश कर रहा है, इस बारे में प्राधिकरण निर्णय कर सकता है।
हालांकि, यह PolicyConfigurationभूमिकाओं और उनकी अनुमतियों के बीच मानचित्रण बनाए रखने के लिए 's (अत्याचारी) अनुबंध का हिस्सा नहीं है , और Principalsयह कि उन भूमिकाओं को सौंपा गया है।
आमतौर पर - हमेशा, वास्तव में - एक एप्लिकेशन सर्वर इस मैपिंग को हाउस करता है। उदाहरण के लिए, Glassfish पर, आप जैसी चीजों की आपूर्ति करके इस मानचित्रण को प्रभावित sun-web.xmlऔर sun-ejb-jar.xmlअपने जावा ईई मॉड्यूल के साथ पर और इतने। (ये विक्रेता-विशिष्ट फाइलें कहने के लिए जिम्मेदार हैं, उदाहरण के लिए, superusersएक समूह है जिसे आवेदन की भूमिका सौंपी जानी है admins।)
मैं इन फ़ाइलों की आपूर्ति की कार्यक्षमता का पुन: उपयोग करना चाहूंगा, और मैं संभव के रूप में अनुप्रयोग सर्वर की एक विस्तृत श्रृंखला के लिए ऐसा करना चाहूंगा।
यहाँ है - पूरी तरह से मनमाने ढंग से - इस मामले पर आईबीएम की राय, जो मेरे संदेह की पुष्टि करता प्रतीत होता है कि मैं जो करना चाहता हूं वह अनिवार्य रूप से असंभव है । (मेरे मामले के लिए अधिक गोला-बारूद कि यह विशेष रूप से जावा ईई अनुबंध उस कागज के लायक नहीं है जिस पर यह मुद्रित है।)
मेरा प्रश्न: मुझे इस प्रिंसिपल-टू-रोल-मैपिंग की जानकारी कैसे मिलती है - शुरुआत के लिए - ग्लासफिश और जेबॉस ए के भीतर PolicyConfiguration? अगर ऐसा करने का कोई मानक तरीका है जिससे मैं अनजान हूं, तो मैं सभी कानों के पास हूं।
Because JSR-115 does not define how to address role mapping, WebLogic JACC classes are used for role-to-principal mapping.देखें docs.oracle.com/cd/E24329_01/web.1211/e24485/…