Jboss EAP 6.2以上版本管理用户权限
2016-12-31 21:36
543 查看
1. 使用add-user.bat / add-user.sh添加2个Management Users(myadmin和myuser)
2. 启动standalone.bat / standalone.sh, 通过myadmin登录控制台http://localhost:9990/console/App.html
3. 切换到Administration页面, 添加Users:
User: myadmin
Realm:
ManagementRealm
Roles:
Administrator
User: myuser
Realm: ManagementRealm
Roles: Monitor
4. 启动jboss-cli.bat / jboss-cli.sh, 输入connect localhost:9999后回车
5. 输入/core-service=management/access=authorization:write-attribute(name=provider, value=rbac)回车
或修改\jboss-eap-6.4\standalone\configuration\standalone.xml的<access-control provider="simple">改成<access-control provider="rbac">
<access-control provider="rbac">
<role-mapping>
<role name="SuperUser">
<include>
<user name="$local"/>
</include>
</role>
<role name="Administrator">
<include>
<user realm="ManagementRealm" name="myadmin"/>
</include>
</role>
<role name="Monitor">
<include>
<user realm="ManagementRealm" name="myuser"/>
</include>
</role>
</role-mapping>
</access-control>
6. 重启JBoss
myuser就只有只读权限
https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.2/html-single/Administration_and_Configuration_Guide/index.html#About_Role-Based_Access_Control_RBAC https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.2/html-single/Security_Guide/index.html#sect-Configuring_Role-Based_Access_Control
2. 启动standalone.bat / standalone.sh, 通过myadmin登录控制台http://localhost:9990/console/App.html
3. 切换到Administration页面, 添加Users:
User: myadmin
Realm:
ManagementRealm
Roles:
Administrator
User: myuser
Realm: ManagementRealm
Roles: Monitor
4. 启动jboss-cli.bat / jboss-cli.sh, 输入connect localhost:9999后回车
5. 输入/core-service=management/access=authorization:write-attribute(name=provider, value=rbac)回车
或修改\jboss-eap-6.4\standalone\configuration\standalone.xml的<access-control provider="simple">改成<access-control provider="rbac">
<access-control provider="rbac">
<role-mapping>
<role name="SuperUser">
<include>
<user name="$local"/>
</include>
</role>
<role name="Administrator">
<include>
<user realm="ManagementRealm" name="myadmin"/>
</include>
</role>
<role name="Monitor">
<include>
<user realm="ManagementRealm" name="myuser"/>
</include>
</role>
</role-mapping>
</access-control>
6. 重启JBoss
myuser就只有只读权限
https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.2/html-single/Administration_and_Configuration_Guide/index.html#About_Role-Based_Access_Control_RBAC https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.2/html-single/Security_Guide/index.html#sect-Configuring_Role-Based_Access_Control
相关文章推荐
- 关于Android6.0(23以上)版本权限管理的问题
- CAS4.2.4 连接Liferay6.2以上版本数据库用户表验证用户
- Jboss eap 6.1 用户配置与登录管理控制台备忘
- WEBMIN管理Centos5.2 or RedHat5.2以上版本时samba用户不能同步系统帐户
- MongoDB 3.0以上版本设置访问权限、设置用户
- cxf和jboss eap 6.2版本冲突
- Android 6.0以上版本权限管理
- httpd-2.2及httpd-2.4版本实现对文件和用户的权限管理以及网页的https的功能
- LINUX——gitlab版本控制,关于项目组管理,项目用户及权限管理的使用
- 通用用户权限管理系统组件4.0 版本 - 界面输入安全检查 - 为大规模开发软件系统做样例
- JS判断用户是否有权限进入当前页面,没有直接关闭(解决IE7以上版本提示问题)
- [NET]浅谈ASP.NET的权限管理和用户验证
- CVSNT增加用户权限管理
- 浅谈ASP.NET的权限管理和用户验证
- 用户权限设计(四)——基于RBAC模型的通用权限管理系统的设计(数据模型)的扩展【转】
- 用户权限设计(三)——通用数据权限管理系统设计【转】
- 用户权限设计(二)——用户认证管理设计方案
- 关闭机器、目录结构、文件与目录的权限操作、用户管理
- newxy标签实现部门管理、用户权限管理
- 简单的用户权限管理