Show TOC

HintergrundBerechtigungskonzept des AS Java Dieses Dokument in der Navigationsstruktur finden

 

Sie steuern den Zugriff der Benutzer auf Anwendungen und Ressourcen, indem Sie Berechtigungen zu Benutzerkonten zuordnen. Sie ordnen diese Berechtigungen mit J2EE-Standardmethoden oder erweiterten, von SAP gelieferten Methoden zu.

SAP NetWeaver Application Server (AS) Java unterstützt folgende Berechtigungsarten:

  • Rollen

    Damit werden Benutzern entweder direkt oder indirekt über Gruppen Aktivitäten zugeordnet.

  • Zugriffskontrolllisten (ACLs)

    Damit wird die Verwendung von Objekten gesteuert.

Rollen

Der AS Java verwendet J2EE-Sicherheitsrollen und User-Management-Engine-Rollen (UME-Rollen).

Sicherheitsrollen

Der Anwendungsentwickler deployt Sicherheitsrollen zusammen mit der J2EE-Anwendung gemäß der J2EE-Spezifikation. Die Deployment-Deskriptoren der Rolle sind in der WAR-Datei für Web-Module oder der JAR-Datei für EJB-Module enthalten.

Weitere Informationen finden Sie unter Architektur der Sicherheitsrollen.

Verwalten Sie die Sicherheitsrollen mit dem Visual Administrator.

Um Sicherheitsrollen zusammenzufassen, können Sie Sicherheitsrollen zu J2EE-Serverrollen zuordnen.

Hinweis Hinweis

Sie können eine Sicherheitsrolle nur zu einer Serverrolle zuordnen, aber der Serverrolle können mehrere Sicherheitsrollen zugeordnet sein. Somit ist die Zuordnung von Sicherheitsrollen zu Serverrollen 1:1, aber die Zuordnung von Serverrollen zu Sicherheitsrollen 1:n.

Ende des Hinweises
UME-Rollen

UME-Rollen bestehen aus Aktionen, die wiederum Sammlungen von für Web-Dynpro-Anwendungen verwendeten Berechtigungen sind. UME-Aktionen werden mit Ihren Anwendungen deployt und in der Datei actions.xml definiert.

Weitere Informationen finden Sie unter Berechtigungen, Aktionen und UME-Rollen.

Verwalten Sie UME-Rollen mit dem Identity-Management-Werkzeug.

Zugriffskontrolllisten

Zugriffskontrolllisten (ACLs) schränken den Zugriff auf einzelne Objekte ein. Das Portal ist eine Anwendung, die ACLs zur Zugriffskontrolle auf Objekte im AS Java einsetzt. Ein Beispiel dafür ist das Portal Content Directory (PCD). Die UME bietet auch APIs für die Pflege von ACLs auf dem AS Java.

Weitere Informationen finden Sie unter Zugriffskontrollliste (ACL).

Berechtigungsprüfungen

Der AS Java unterstützt folgende Berechtigungsprüfungen:

  • Tätigkeitsbezogene Zugriffskontrolle mit Sicherheitsrollen für Anwendungen (J2EE-Standard)

    Der Entwickler definiert diese Rollen in den Deployment-Deskriptoren seiner Anwendung. Der Verwalter ordnet die Benutzer zu den entsprechenden Rollen zu.

  • Instanzbezogene Zugriffskontrolle mit Rollen (UME-Rollen)

    Mit diesen Rollen geben Sie an, welche Aktivitäten ein Benutzer auf dem AS Java ausführen kann. Sie können auch angeben, auf welche Instanzen ein Benutzer zugreifen kann.

  • Instanzbezogene Zugriffskontrolle mit Zugriffskontrolllisten

    Zugriffskontrolllisten eignen sich zum Schutz einer großen Anzahl von Objekten (d. h. Instanzen). Sie definieren darin eine Zugriffskontrollmatrix, die ein Subjekt (Rolle), ein Prädikat (Art des Zugriffs) und das Objekt (zu schützende Instanz) enthält. Nur Benutzer, die mindestens einer dieser Rollen zugeordnet sind, können auf diese Ressource zugreifen. Es gibt zwei Möglichkeiten, Zugriffskontrolllisten zu verwenden:

    • J2EE-Serverrollen

      Der Entwickler oder Verwalter definiert die Rolle mittels der entsprechenden API, der Verwalter verwendet im Visual Administrator die Registerkarte Security Roles, um die Benutzer zu der Rolle zuzuordnen. Der Verwalter verwaltet auch die Berechtigungen für den Zugriff auf Ressourcen. Dazu ordnet er in den entsprechenden Zugriffskontrolllisten (im Resource Management) Rollen zu.

    • UME-Zugriffskontrolllisten (UME-ACLs)

      Sie können diese ACLs nur im Anwendungskontext verwalten.