密级:文档编号:项目代号:WebSpherePortal门户系统安全配置手册Version1.1中国移动通信有限公司二零零四年十一月拟制:审核:批准:会签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目录第一章WEBSPHEREPORTAL安全概述...............................................................11.1简介.................................................................................................................................................11.2工作原理.........................................................................................................................................11.3功能与定位.....................................................................................................................................2第二章3A(AUTHENTICATION,AUTHORIZATION,ADMINISTRATION)......42.1身份认证(AUTHENTICATION)..........................................................................................................42.2授权(AUTHORIZATION)....................................................................................................................62.3安全管理(ADMINISTRATION)..........................................................................................................7第三章WEBSPHEREPORTAL资源的访问控制.................................................113.1访问控制列表管理PORTLET........................................................................................................113.2用户和用户群...............................................................................................................................123.3访问控制RULES............................................................................................................................133.3.1角色层次结构.......................................................................................................................143.3.2用户和用户组.......................................................................................................................153.3.3继承.......................................................................................................................................153.3.4角色阻塞...............................................................................................................................163.4访问控制PERMISSION类型..........................................................................................................183.4.1给予用户对门户网站的完全访问.......................................................................................183.4.2允许用户使用“管理应用程序portlet”来管理portlet应用程序.....................................183.4.3允许用户访问页面及其子页面的某些子集.......................................................................193.4.4允许用户访问页面上的portlet..........................................................................................193.4.5允许用户访问页面,但不允许访问其子页面...................................................................193.4.6允许用户查看和个性化页面及其所有子页面...................................................................203.4.7允许用户把特定资源上的角色指定给特定组的成员...........................................
