接下来，我们将定义 CreditApproval SCA 组件的安全权限。将只授权具有 manager 角色的用户访问 SCA 组件。

　　返回 Business Integration 透视图。

　　双击 CreditApprovalSCAModule 模块。

　　单击 CreditApproval 组件。

　　转到 Properties 视图，单击 Details 并切换到 Qualifiers 选项卡。

　　将会选择 Interfaces 项。可以将所有接口限定符应用到组件的三个级别：

　　用于其所有接口

　　用于单个接口

　　用于接口的单个操作

　　操作的限定符将覆盖接口的限定符，而接口的限定符将覆盖组件的所有接口的限定符。我们此处仅有一个操作和一个接口，因此可以在任何级别定义限定符。

　　单击 Add 按钮，以显示可用的服务质量。

　　选择 Security permission 并单击 OK。

　　选择 Security permission 限定符，并在 Role 字段中输入 manager(图 5)。

　　图 5. Qualifiers 选项卡

　　保存并关闭模块。

　　定义安全角色映射

　　接下来，我们需要将用户映射到我们定义的 manager nonManager 和 delegate 角色。我们将在企业应用程序的部署描述符中定义此映射。我们的文件包含预定义的映射，因此需要使用自己的用户代码替换原有的用户代码。

　　返回 J2EE 透视图。

　　在 Project Explorer 视图中，展开 Enterprise Applications 和 CreditApprovalSCAModuleApp 应用程序。

　　双击 CreditApprovalSCAModuleApp 部署描述符，并切换到 Security 选项卡。

　　选择 manager 角色(图 6)。

　　图 6. 企业应用程序的 Security 选项卡

　　选择 bcp 用户，单击 Edit... 按钮，并使用您操作系统的有效用户替换其中的值。

　　采用相同的方式将 db2admin 用户映射到 nonManager 角色，将 bruno 用户映射到 delegate 角色。

　　保存并关闭编辑器。

　　在 WebSphere Process Server 上设置全局安全性

　　我们将使用 WebSphere Process Server Test Environment 来测试示例。您需要使用管理控制台设置安全性，并修改在 Test Environment 安装期间设置的一些缺省参数。在此示例中，我们将配置与本地操作系统用户注册表一起使用的安全设置。当然，也可以使用自定义注册表或 LDAP。

　　切换到 J2EE 透视图。

　　在 Servers 选项卡上右键单击 WebSphere Process Server 并选择 Start。

　　服务器启动后，右键单击该服务器并选择 Run administrative console。

　　修改 J2C 身份验证数据

　　在测试环境的安装期间，一些 J2C 身份验证数据项是使用缺省用户创建的。您需要将其修改为您的有效用户，特别是 SCA 用于登录到受保护的 SIBus 的别名。

　　登录，展开 Security 项，并选择 Global security。

　　在 Authentication 项中展开 Jaas Configuration 并单击 J2C Authentication data。

　　必须更改所有包含 wid 用户的别名，将其替换为您的用户(图 7)。

　　图 7. J2C 身份验证数据项

　　设置全局安全性

　　修改了所有项后，返回到 Global security 面板。

　　选中 Enable global security 属性，并取消选中 Enforce Java 2 security 属性，然后单击 OK。

　　在 Local OS user registry 面板上输入有效的用户和密码，然后单击 OK。

　　保存更改，从管理控制台注销，并停止服务器。

　　修改服务器配置

　　在 Servers 选项卡上双击服务器。

　　展开 Security，选中 Security is enabled on this server 并输入有效的用户和密码。

　　在 Server connection type and admin port 面板上选择 SOAP，以确保服务器正确启动(图 8)。

　　图 8. 服务器配置

　　保存并关闭编辑器。