Show TOC

Berechtigungskonzept des AS JavaLocate this document in the navigation structure

Verwendung

Sie steuern den Zugriff der Benutzer auf Anwendungen und Ressourcen, indem Sie Berechtigungen zu Benutzerkonten zuordnen. Sie ordnen diese Berechtigungen mit Java-EE-Standardmethoden oder erweiterten, von SAP gelieferten Methoden zu.

SAP NetWeaver Application Server (AS) Java unterstützt folgende Berechtigungsarten:

  • Rollen

    Mit Rollen ordnen Sie Benutzern entweder direkt oder indirekt über Gruppen Aktivitäten zu.

  • Zugriffskontrolllisten (ACLs)

    Mit ACLs steuern Sie die Verwendung von Objekten.

Rollen

Die Berechtigung in der Java-Umgebung des AS Java hängt von UME-Rollen ab. Mit Identity-Management im AS Java verwalten Sie UME-Rollen. Der Verwalter baut UME-Rollen aus Aktionen. Diese Aktionen können (JEE-)Sicherheitsrollen oder UME-Aktionen sein.

Sicherheitsrollen

Der Anwendungsentwickler deployt Sicherheitsrollen zusammen mit der JEE-Anwendung gemäß der JEE-Spezifikation.

Weitere Informationen: Architektur der Sicherheitsrollen

Der Verwalter baut UME-Rollen aus Sicherheitsrollen, die als Aktionen auf der Identity-Management-Oberfläche stehen. Die Sicherheitsrollen stehen unter folgenden Typen:

  • J2EE

    Diese Aktion verknüpft Rollen desselben Moduls auf Anwendungsebene.

  • J2EE-MODULE

    Empfehlung

    Wenn der Verwalter UME-Rollen baut, sollte er Aktionen des Typs J2EEverwenden.

UME-Aktionen

UME-Aktionen sind Sammlungen von Berechtigungen, die für Web-Dynpro-Anwendungen genutzt werden. UME-Aktionen werden mit Ihren Anwendungen deployt und in der Datei actions.xmldefiniert.

Weitere Informationen: Berechtigungen, Aktionen und UME-Rollen

ACLs

Die User Management Engine (UME) bietet APIs zum Lesen, zum Schreiben und um Berechtigungen von ACLs zu prüfen. Zugriffskontrolllisten (ACLs) schränken den Zugriff auf einzelne Objekte ein. Das Portal ist eine Anwendung, die ACLs zur Zugriffskontrolle auf Objekte im AS Java einsetzt. Ein Beispiel dafür ist das Portal Content Directory (PCD).

Weitere Informationen: http://help.sap.com/javadocs

Berechtigungsprüfungen

Der AS Java unterstützt folgende Berechtigungsprüfungen:

  • Tätigkeitsbezogene Zugriffskontrolle mit Sicherheitsrollen für Anwendungen (JEE-Standard)

    Der Entwickler definiert diese Rollen in den Deployment-Deskriptoren seiner Anwendung. Der Verwalter ordnet die Benutzer zu den entsprechenden Rollen zu.

  • Instanzbezogene Zugriffskontrolle mit Rollen (UME-Rollen)

    Mit diesen Rollen geben Sie an, welche Aktivitäten ein Benutzer auf dem AS Java ausführen kann. Sie können auch angeben, auf welche Instanzen ein Benutzer zugreifen kann.

  • Instanzbezogene Zugriffskontrolle mit Zugriffskontrolllisten

    Zugriffskontrolllisten eignen sich zum Schutz einer großen Anzahl von Objekten (d. h. Instanzen). Sie definieren darin eine Zugriffskontrollmatrix, die ein Subjekt (Rolle), ein Prädikat (Art des Zugriffs) und das Objekt (zu schützende Instanz) enthält. Nur Benutzer, die mindestens einer dieser Rollen zugeordnet sind, können auf diese Ressource zugreifen.

    Bei UME-ACLs können Sie diese ACLs nur im Anwendungskontext verwalten.

Weitere Informationen