授權

Access Manager 還包含提供對 Java ES 環境中網路型資源存取控制的策略服務。策略是描述在特定條件下授權何人存取特定資源的規則。授權順序如下圖所示。

圖 3–3 授權順序

當通過認證的使用者請求使用任何受到 Access Manager 保護的資源時 (1) ，策略代理程式會通知策略服務 (2)，該服務會使用 Directory Server 中的資訊 (3) 來評估涵蓋該資源的存取策略，以確定使用者是否有存取該資源的權限 (4)。如果使用者擁有存取權限 (5)，就會完成該資源請求 (6)。

Access Manager 提供在企業內定義、修改、授予、撤消以及刪除策略的方法。策略儲存在 Directory Server 中，並透過組織項目內與策略相關的屬性來配置。還可以為使用者定義角色，然後將該定義加入策略定義中。

Access Manager 策略代理程式是策略強制執行者。當策略服務拒絕某項存取請求時，策略代理程式則會禁止提出請求的使用者存取受到保護的資源。