授權

Access Manager 還包含提供對 Java ES 環境中網路型資源存取控制的策略服務。策略是一種描述在特定條件下哪些人員會獲得特定資源存取授權的規則。授權順序如下圖所示。

圖 3–3 授權順序

當通過認證的使用者請求存取任何受 Access Manager (1) 保護的資源時，策略代理程式會通知策略服務 (2)，該服務使用 Directory Server (3) 中的資訊來評估管控該資源的存取策略，以確定使用者是否有存取該資源 (4) 的權限。如果使用者有存取權限 (5)，就會滿足該資源請求 (6)。

Access Manager 提供了在企業內定義、修改、授予、撤銷及刪除策略的手段。策略儲存在 Directory Server 中，透過組織項目中與策略相關的屬性進行配置。還可以為使用者定義角色，然後將該定義加入策略定義中。

Access Manager 策略代理程式是策略強制執行者。當策略服務拒絕某項存取請求時，策略代理程式則會禁止提出請求的使用者存取受到保護的資源。