Cómo ejecutar un Message Driven Bean en un rol específico con la anotación @RunAs y ejb-j2ee-engine.xml

> Lo que no entiendo es la conexión de un Rol que declaro con @DeclareRoles y, por ejemplo, las acciones UME que declaro en un DC de acciones.

No hay conexión entre los roles de Java EE declarados con, por ejemplo, @DeclareRoles y las acciones UME declaradas en actions.xml.

Los roles de Java EE son roles lógicos pertinentes a la aplicación/módulo particular para la cual están definidos. Deben ser asignados a usuarios/grupos físicos establecidos en el entorno concreto del servidor. El rol de seguridad del servidor es en realidad un rol UME al que se pueden asignar usuarios, grupos y acciones. Al mapear un rol de Java EE a un rol de servidor, implícitamente creas una acción UME que se asigna a ese rol (UME).

> Tengo una clase de Acceso a Base de Datos (Plain Old Java) donde verifico acciones con código como este:

>

>

> IUser user = UMFactory.getAuthenticator().getLoggedInUser();
> if (null != user) {
>   try {
>     user.checkPermission(new MyPermission("DB", "access"));
>   } catch (AccessControlException ace){
>      throw new RuntimeException("No Autorizado", ace);
>   }
> }
> else {
>   throw new RuntimeException("No hay Usuario autenticado");
> }
> 

>

> ¿Cómo puedo hacer que se ejecute un Message Driven Bean con esas acciones? No veo la conexión en eso...

Eso no es posible. Como expliqué anteriormente, las aplicaciones de Java EE crean sus propias acciones UME y las mapean a roles UME.

> En cuanto a mi crítica de la ayuda, ¿puedo explicar cuál es la dificultad de esa página de ayuda?

> - el mapeo de roles de seguridad se trata de los roles carCustomer y guest

> - RunAs y RolesDeclares se refieren a Adminstrator

> -> por lo tanto, los ejemplos no son consistentes

Buena observación. Ya lo he trasladado a nuestros colegas de documentación. ¡Gracias!

> - En ningún lugar se explica realmente qué significa un rol de servidor en el mapeo de roles

Esto se explica en el [ejb-j2ee-engine XSD|http://help.sap.com/saphelp_nwce10/helpdata/en/45/0963e714232d6be10000000a11466f/frameset.htm], sin embargo, probablemente tengas razón en que podría estar vinculado desde la página actual. También lo tendremos en cuenta.

> -> ¿Dónde veo eso en mi Gestión de Identidad?

> -> En algún lugar encontré que lo vería en las acciones, ¡pero lo intenté y no estaba allí...

Deberías poder encontrarlo en los Roles.

¡Espero que esto ayude!

\-- Vladimir

¡Gracias por tu respuesta en primer lugar!

Lo que no entiendo es la conexión de un Rol que declaro con @DeclareRoles y, por ejemplo, las acciones UME que declaro en un DC de Acciones.

Tengo una clase de Acceso a la Base de Datos (Plain Old Java) donde verifico acciones con código como este:

IUser user = UMFactory.getAuthenticator().getLoggedInUser();
if (null != user) {
  try {
    user.checkPermission(new MyPermission("DB", "access"));
  } catch (AccessControlException ace){
     throw new RuntimeException("No Autorizado", ace);
  }
}
else {
  throw new RuntimeException("No hay un Usuario autenticado");
}

Entonces, ¿cómo puedo hacer que se ejecute un Bean impulsado por mensajes con esas acciones? No veo la conexión en eso...

En cuanto a mi crítica de la ayuda, ¿puedo explicar cuál es la dificultad de esa página de ayuda?

- el mapeo de roles de seguridad se trata de los roles carCustomer e invitado

- RunAs y RolesDeclares se trata de Adminstrador

-> por lo tanto, los ejemplos no son consistentes

- En ninguna parte se explica realmente qué significa un rol de servidor en el mapeo de roles

-> ¿Dónde puedo ver eso en mi Gestión de Identidad?

-> En algún lugar encontré que lo vería en las acciones, pero lo intenté y no estaba allí...

En general, como a menudo, describe cómo y no por qué.

Frank

Hola Frank,

Bueno, debo decir que en muchos casos hasta ahora help.sap.com ha sido realmente útil. Pero sabes, la mayor habitación del mundo es la habitación para la mejora.

De acuerdo, primero necesitas declarar el rol enumerándolo en @DeclareRoles, y luego usarlo en @RunAs.

Sin embargo, estoy de acuerdo en que el mensaje de advertencia no es muy preciso y debería ser editado para mencionar también las otras formas de declarar un rol de seguridad en Java EE 5, a saber @DeclareRoles y @RolesAllowed.

¡Espero que eso ayude!

\-- Vladimir