Je suis en train d'écrire un JACC fournisseur.
Le long de la voie, la mise en œuvre d'un PolicyConfiguration.
L' PolicyConfiguration responsable de l'acceptation des informations de configuration du serveur d'applications, telles que les autorisations qui reviennent à laquelle les rôles. C'est ainsi qu'un Policy plus tard peut prendre des décisions d'autorisation lors de la remise des informations sur l'utilisateur actuel et ce qu'il essaie de faire.
Cependant, il ne fait pas partie de l' PolicyConfiguration'(atroce) contrat de maintenir une correspondance entre les rôles et de leurs autorisations, et Principals qui sont affectés à ces rôles.
Généralement, toujours, vraiment-un serveur d'applications maisons de cette cartographie. Par exemple, sur Glassfish, vous affecte cette cartographie en fournissant des choses comme sun-web.xml et sun-ejb-jar.xml et ainsi de suite avec Java EE des modules. (Ces fournisseurs spécifiques fichiers sont responsables pour dire, par exemple, superusers est un groupe qui est attribué le rôle d'application de l' admins.)
Je voudrais réutiliser les fonctionnalités de ces fichiers d'approvisionnement, et je voudrais le faire pour l'ensemble de la gamme de serveurs d'applications que possible.
Ici, c'est--totalement arbitrairement--IBM sur la question, ce qui semble confirmer mes soupçons que ce que je veux faire est impossible. (Plus de munitions pour mon cas que ce Java EE contrat ne vaut pas le papier sur lequel elle est imprimée.)
Ma question: comment puis-je obtenir à ce principe-de-rôle-cartographie de l'information--pour commencer--Glassfish et JBoss dans une PolicyConfiguration? Si il y a un standard façon de le faire que je le sache, je suis tout ouïe.
