La gestion des autorisations peut également être mise en œuvre via des annotations à l'aide de l'ordre SW_CONFIGURER.
Les annotations permettent d'avoir une granularité plus fine : chaque ressource peut définir sa propre politique d'autorisations.
Les annotations sont au nombre de quatre :
@DeclareRoles |
L'annotation @DeclareRoles est de portée *SERVICE. Elle permet de déclarer les rôles reconnus par la gestion des autorisations par annotations.
Exemple : SW_CONFIGURER *SERVICE '@DeclareRoles' 'role1,role2,role3
|
@RolesAllowed |
L'annotation @RolesAllowed est de portée *SERVICE ou *OPERATION. Elle déclare les rôles autorisés pour la ressource.
Exemple : SW_CONFIGURER *SERVICE '@RolesAllowed' 'role1,role3' SW_CONFIGURER *OPERATION '@RolesAllowed' 'role1'
|
@PermitAll |
L'annotation @PermitAll est de portée *SERVICE ou *OPERATION. Elle autorise tous les rôles (déclarés via l'annotation @DeclareRoles) à accéder à la ressource.
Exemple : SW_CONFIGURER *OPERATION '@PermitAll' *BLANK
|
@DenyAll |
L'annotation @DenyAll est de portée *SERVICE ou *OPERATION. Elle empêche quiconque d'accéder à la ressource.
Exemple : SW_CONFIGURER *OPERATION '@DenyAll' *BLANK
|