应用程序对远程系统的访问权限

具备所有适当的凭证并不能保证您可以使用某个应用程序来管理该应用程序的操作范围内的每个系统。使用 Oracle Java Web Console 应用程序来管理的每个系统都有各自的安全域。对于该 Web 控制台系统具有读写权限并不能保证这些凭证自动满足管理任何其他远程系统的需要。

通常，对远程系统的访问权限取决于如何在 Web 应用程序中实现安全。Web 应用程序通常会调用代表应用程序执行操作的代理。这些应用程序必须由代理基于如下内容来进行验证：应用程序的 Web 控制台凭证，以及代理系统用于对应用程序进行识别的凭证。根据代理验证的执行方式，还可以基于这个经过验证的身份对代理本身执行授权检查。

例如，在使用远程 WBEM 代理的 Web 应用程序中，验证通常使用最初向 Oracle Java Web Console 验证的用户或角色身份。如果此验证在该代理系统上失败，则会拒绝在这个 Web 应用程序中访问该系统。即使此验证在该代理系统上成功，但是如果该代理在进行访问控制检查之后拒绝了访问，则访问仍可能被拒绝。多数应用程序都按照如下方式编写：如果已经在 Web 控制台上成功验证而且承担了正确的角色，针对代理的验证和授权检查就决不会失败。