test

Sun Java System Portal Server 7.1 管理指南

将用户类别映射到角色

WSRP 支持包含在生成方服务描述中的用户类别的概念。将用户类别映射到角色允许用户将使用方门户中定义的角色映射到 Portlet 中定义的角色。Sun Java System Portal Server 将 Java System Access Manager 的角色映射到 Portlet 的角色。这些角色可以映射到相应的 WSRP 用户类别。

您可以执行以下任务:

部署 Portlet 的同时,可在 Portlet 中定义角色。

注 –

Portlet 中定义的角色必须在生成方的 Access Manger 中存在。

Procedure在 Portlet 中创建角色

以下任务在 Sun Java System Access Manager 的 amconsole 和 Portlet 中创建一个角色。

  1. 登录到 Access Manager 控制台。

  2. 创建一个角色并向其添加一个用户。

  3. 在 Portlet 应用程序的 webxml 中,添加以下代码:

    <security-role>

    <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

    </security-role>

  4. 在门户的 portlet.xml 中添加以下行。

    <security-role-ref>

    <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

    <role-link>PS_TEST_DEVELOPER_ROLE<role-link>

    </security-role-ref>

  5. 创建 Portlet 应用程序 war 文件。

  6. 使用以下条目创建一个角色文件。

    cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE

  7. 使用以下命令部署 Portlet。

    /opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war

等同的 psadmin 命令

psadmin deploy-portlet

Procedure将用户类别映射到角色

执行以下操作将用户类别映射到角色:

  1. 在“使用方”选项卡中,单击生成方名称链接。

    “编辑已配置生成方”屏幕显示以下各项:用户类别:生成方 Portlet 中的角色。本地角色:在使用方的 Sun Java System Access Manager 中定义的角色。

  2. 在“用户类别到角色的映射”部分,将用户类别映射到在使用方端定义的角色,然后单击“确定”。