> Lo que no entiendo es la conexión de un Rol que declaro con @DeclareRoles y, por ejemplo, las acciones UME que declaro en un DC de acciones.
No hay conexión entre los roles de Java EE declarados con, por ejemplo, @DeclareRoles y las acciones UME declaradas en actions.xml.
Los roles de Java EE son roles lógicos pertinentes a la aplicación/módulo particular para la cual están definidos. Deben ser asignados a usuarios/grupos físicos establecidos en el entorno concreto del servidor. El rol de seguridad del servidor es en realidad un rol UME al que se pueden asignar usuarios, grupos y acciones. Al mapear un rol de Java EE a un rol de servidor, implícitamente creas una acción UME que se asigna a ese rol (UME).
> Tengo una clase de Acceso a Base de Datos (Plain Old Java) donde verifico acciones con código como este:
>
>
> IUser user = UMFactory.getAuthenticator().getLoggedInUser();
> if (null != user) {
> try {
> user.checkPermission(new MyPermission("DB",
> } catch (AccessControlException ace){
> throw new RuntimeException("No Autorizado", ace);
> }
> }
> else {
> throw new RuntimeException("No hay Usuario autenticado");
> }
>
>
> ¿Cómo puedo hacer que se ejecute un Message Driven Bean con esas acciones? No veo la conexión en eso...
Eso no es posible. Como expliqué anteriormente, las aplicaciones de Java EE crean sus propias acciones UME y las mapean a roles UME.
> En cuanto a mi crítica de la ayuda, ¿puedo explicar cuál es la dificultad de esa página de ayuda?
> - el mapeo de roles de seguridad se trata de los roles carCustomer y guest
> - RunAs y RolesDeclares se refieren a Adminstrator
> -> por lo tanto, los ejemplos no son consistentes
Buena observación. Ya lo he trasladado a nuestros colegas de documentación. ¡Gracias!
> - En ningún lugar se explica realmente qué significa un rol de servidor en el mapeo de roles
Esto se explica en el [ejb-j2ee-engine XSD|http://help.sap.com/saphelp_nwce10/helpdata/en/45/0963e714232d6be10000000a11466f/frameset.htm], sin embargo, probablemente tengas razón en que podría estar vinculado desde la página actual. También lo tendremos en cuenta.
> -> ¿Dónde veo eso en mi Gestión de Identidad?
> -> En algún lugar encontré que lo vería en las acciones, ¡pero lo intenté y no estaba allí...
Deberías poder encontrarlo en los Roles.
¡Espero que esto ayude!
\-- Vladimir