WSRP 支持包含在生成方服务描述中的用户类别的概念。将用户类别映射到角色允许用户将使用方门户中定义的角色映射到 Portlet 中定义的角色。Sun Java System Portal Server 将 Java System Access Manager 的角色映射到 Portlet 的角色。这些角色可以映射到相应的 WSRP 用户类别。
您可以执行以下任务:
部署 Portlet 的同时,可在 Portlet 中定义角色。
Portlet 中定义的角色必须在生成方的 Access Manger 中存在。
以下任务在 Sun Java System Access Manager 的 amconsole 和 Portlet 中创建一个角色。
登录到 Access Manager 控制台。
创建一个角色并向其添加一个用户。
在 Portlet 应用程序的 webxml 中,添加以下代码:
<security-role>
<role-name>PS_TEST_DEVELOPER_ROLE<role-name>
</security-role>
在门户的 portlet.xml 中添加以下行。
<security-role-ref>
<role-name>PS_TEST_DEVELOPER_ROLE<role-name>
<role-link>PS_TEST_DEVELOPER_ROLE<role-link>
</security-role-ref>
创建 Portlet 应用程序 war 文件。
使用以下条目创建一个角色文件。
cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE
使用以下命令部署 Portlet。
/opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war
执行以下操作将用户类别映射到角色: