系统管理指南:基本管理

使用 authTypes 标记指定授权

尽管多数系统管理 Web 应用程序不需要管理员对 authTypes 标记的使用进行任何干预,但在某些情况下,您可能需要更改此标记的值。authTypes 标记包含一组描述信息,这些信息描述用户在 Oracle Java Web Console 中查看应用程序所必需的授权级别。该 Web 控制台基于特定应用程序 app.xml 文件中的授权要求来确定用户是否有权查看该应用程序。每个应用程序都能够确定用户是否必须具有正确的授权才能运行该应用程序,这可以在应用程序的安装过程中确定。或者,您可能需要根据自己的安全要求提供信息。应用程序的产品文档中应当包含确定是否需要指定特定权限所必需的信息。

可以在 authTypes 标记中嵌套几个 authType 标记。

authTypes 标记中必须至少包含一个提供如下必需信息的 authType 标记:

在以下示例中,authType 标记有一个属性:namename 属性是必需的,它是授权服务类型的名称。授权类型不同,classTypepermissionParam 标记的值可能也需要有所不同。


<authTypes>
	<authType name="SolarisRbac">
	    <classType>
	      com.sun.management.solaris.RbacPermission
	    </classType>
	    <permissionParam name="permission">
	      solaris.admin.serialmgr.read
	    </permissionParam>
	</authType>
</authTypes>

下表显示了可嵌套在 authType 标记中的标记。

表 3–1 嵌套的 authType 标记

标记 

属性 

说明 

classType

 

Permission 子类名。此标记是必需的。

permissionParam

name

创建 classType 所指定类型的类的实例所必需的参数。

authTypes 标记和嵌套的 authType 标记是 app.xml 文件中的必需元素。如果希望注册所有人都可使用的应用程序,请指定 authType 标记,但不要在其中包括任何内容,如以下示例所示。


<authTypes>
        <authType name="">
            <classType></classType>
            <permissionParam name=""></permissionParam>
        </authType>
</authTypes>