권한 부여
JEE 보안 또는 애플리케이션 자체를 통해 권한 부여를 수행할 수 있습니다. JEE 보안은 자원에 대한 액세스를 관리하기 위해 역할을 사용합니다. 논리적 보안 역할에는 특정 자원에 액세스할 권한이 있습니다. 해당 논리적 역할에 맵핑되는 실제 사용자 및 그룹은 해당 자원에 액세스할 수 있습니다. web.xml 배치 디스크립터는 각 역할에 권한이 부여된 액세스 유형을 지정합니다. WebSphere® Application Server의 경우 역할은 application.xml의 사용자 및 그룹에 바인드됩니다. Apache Tomcat의 경우 바인딩은 tomcat-users.xml 파일, LDAP 디렉토리 또는 관계형 데이터베이스와 같은 저장소에서 발생합니다.
J2EELib.isUserInRole 및 J2EELib.getRemoteUser EGL 시스템 함수를 호출하여 JSF 애플리케이션에서 권한 부여를 확인할 수 있지만 Rich UI 애플리케이션에서 사용되는 JEE 보안이 선언적이어야 하므로 시스템 함수를 V7.5.1의 Rich UI 애플리케이션에서 사용할 수 없습니다.
JEE 권한 부여가 사용자의 Rich UI 애플리케이션에 적합하지 않은 경우, 이는 프로그램 보안이 사용 불가능하거나 관리 JEE 보안 역할의 오버헤드가 높기 때문일 수 있으며 사용자 고유의 애플리케이션 코드를 사용해 권한을 획득할 수 있습니다. 권한 부여를 구현하는 방법은 사용자 항목을 LDAP 디렉토리와 같은 저장소의 그룹으로 구성하는 것입니다. 그런 다음 Rich UI 애플리케이션에서 웹 서비스를 호출하여 저장소에서 항목을 검색하고 사용자가 특정 자원에 대한 액세스 권한이 있는 그룹에 있는지 여부를 확인할 수 있습니다.
권한 부여에 대한 세부사항은 WebSphere Application Server, Apache Tomcat 또는 LDAP 디렉토리 서버 문서를 참조하십시오.