Berechtigung

Sie können die Berechtigung mithilfe der JEE-Sicherheit oder über die Anwendung selbst ausführen. Die JEE-Sicherheit verwendet Rollen, um den Zugriff auf Ressourcen zu verwalten. Eine logische Sicherheitsrolle hat die Berechtigung für den Zugriff auf bestimmte Ressourcen. Tatsächliche Benutzer und Gruppen, die dieser logischen Rolle zugeordnet sind, können auf diese Ressourcen zugreifen. Der Implementierungsdeskriptor 'web.xml' gibt den Zugriffstyp an, der den einzelnen Rollen gewährt wurde. Bei WebSphere Application Server sind Rollen in der Datei 'application.xml' an Benutzer und Gruppen gebunden. Bei Apache Tomcat tritt die Bindung in einem Repository auf, wie beispielsweise der Datei 'tomcat-users.xml', einem LDAP-Verzeichnis oder einer relationalen Datenbank.

Obwohl Sie die Berechtigung in einer JSF-Anwendung durch Aufrufen der EGL-Systemfunktionen 'J2EELib.isUserInRole' und 'J2EELib.getRemoteUser' überprüfen können, stehen diese Systemfunktionen nicht in Rich UI-Anwendungen der Version 7.5.1 zur Verfügung, da die JEE-Sicherheit, die von Rich UI-Anwendungen verwendet wird, deklarativ sein muss.

Wenn die JEE-Berechtigung für Ihre Rich UI-Anwendung nicht geeignet ist, möglicherweise, weil die programmgestützte Sicherheit nicht verfügbar oder der Aufwand für die Verwaltung der JEE-Sicherheitsrollen zu hoch ist, kann die Berechtigung mithilfe Ihres eigenen Anwendungscodes durchgeführt werden. Eine Möglichkeit zum Implementieren der Berechtigung ist es, Benutzereinträge in einem Repository wie beispielsweise einem LDAP-Verzeichnis in Gruppen zusammenzufassen. Sie können anschließend einen Web-Service in Ihrer Rich UI-Anwendung aufrufen, um einen Eintrag aus dem Repository abzurufen und zu überprüfen, ob sich ein Benutzer in einer Gruppe befindet, die Zugriff auf eine bestimmte Ressource hat.

Details zur Berechtigung finden Sie in der Dokumentation zu WebSphere Application Server, Apache Tomcat oder dem LDAP-Verzeichnisserver.


Feedback