Web-Dienstmodul
Die Endbenutzer können Web-Dienst-Anfragen senden und erhalten über den Web-Dienst-Client die Antworten des Web-Dienstes. Mit Berechtigungen wird die Zugriffsebene eines Benutzers auf einen Web-Dienst festgelegt.
Berechtigungen lassen sich Benutzern und Gruppen für folgende Web-Dienst-Objekte zuweisen:
- •Web-Dienst
- •REST-Webdienstressource
- •SOAP-Webdienstvorgang
Wenn Sie einem Web-Dienst-Objekt eine Berechtigung zuweisen, erbt der Benutzer oder die Gruppe dieselben Berechtigungen für alle Objekte, die zu diesem Web-Service-Objekt gehören. Angenommen, Sie weisen einem Benutzer eine Ausführungsberechtigung für einen Web-Dienst zu. Der Benutzer erbt diese Berechtigung dann auch für die Web-Dienst-Operationen in diesem Web-Dienst.
Sie können Berechtigungen für Benutzer und Gruppen für eine Web-Dienst-Operation verweigern. Wenn Sie Berechtigungen verweigern, konfigurieren Sie Ausnahmen für die Berechtigungen, die Benutzer und Gruppen bereits haben. Zum Beispiel: Ein Benutzer hat eine Ausführungsberechtigung für einen Web-Dienst, der drei Operationen zulässt. Sie können den Benutzer daran hindern, eine der Web-Service-Operationen auszuführen, die zu diesem Web-Dienst gehören.
Arten von Web-Dienst-Berechtigungen
Ein Administrator weist den folgenden Benutzer- und Gruppentypen Webdienstberechtigungen zu:
- •Webdienstbenutzer. Der Benutzer einer nativen Domäne, der eine Anfrage an den Webdienst sendet und eine Antwort vom Webdienst erhält. Der Benutzer muss über Ausführungsberechtigungen für den Webdienst verfügen.
- •Webdienstadministrator. Ein Benutzer, der sich als Administrator anmelden, die Webdiensteigenschaften bearbeiten und anderen Benutzern Berechtigungen gewähren kann.
- •Webdienstbetreiber. Ein Benutzer, der sich als Administrator anmelden, einen Webdienst überwachen und einen Webdienst starten oder beenden kann.
Ein Administrator kann Benutzern und Gruppen die folgenden Berechtigungen zuweisen:
- •Berechtigung gewähren. Benutzer können die Berechtigungen für die Web-Dienstobjekte mit dem Administrator Tool oder über das Befehlszeilenprogramm infacmd verwalten.
- •Ausführungsberechtigung. Benutzer können Web-Dienstanfragen verschicken und erhalten Web-Dienstantworten.
In der folgenden Tabelle werde die Berechtigungen für jedes SOAP-Webdienstobjekt beschrieben:
Objekt | Berechtigung gewähren | Ausführungsberechtigung |
|---|
SOAP-Webdienst | Gewähren und Entziehen der Berechtigung für den Webdienst sowie für alle Webdienstvorgänge innerhalb des Webdiensts. | Senden von Webdienstanfragen und Empfangen von Webdienstantworten aus allen Webdienstvorgängen innerhalb des Webdiensts. |
SOAP-Webdienstvorgang | Gewähren, Entziehen und Verweigern der Berechtigung für den Webdienstvorgang. | Senden von Webdienstanfragen und Empfangen von Webdienstantworten aus dem Webdienstvorgang. |
In der folgenden Tabelle werden die Berechtigungen für jedes REST-Webdienstobjekt beschrieben:
Objekt | Berechtigung gewähren | Ausführungsberechtigung |
|---|
REST-Webdienst | Gewähren und Entziehen der Berechtigung für den REST-Webdienst sowie für alle Webdienstressourcen innerhalb des Webdiensts. | Senden von Webdienstanfragen und Empfangen von Webdienstantworten aus allen Webdienstressourcen im REST-Webdienst. |
REST-Ressource | Gewähren, Entziehen und Verweigern der Berechtigung für die REST-Webdienstressource. | Senden von Webdienstanfragen und Empfangen von Webdienstantworten aus der REST-Webdienstressource. |
Berechtigungen für einen Web-Dienst zuweisen
Wenn Sie Berechtigungen für ein Web-Dienstobjekt zuweisen, legen Sie fest, auf welcher Ebene der Benutzer oder die Gruppe Zugriff zum Objekt hat.
1Wählen Sie auf der Registerkarte „Verwalten“ die Ansicht Dienste und Knoten aus.
2Wählen Sie im Navigator einen Datenintegrationsdienst.
3In der Inhaltsübersicht wählen Sie die Ansicht Anwendungen.
4 Wählen Sie das Web-Dienstobjekt.
5Wählen Sie im Fenster Details die Ansicht Gruppenberechtigungen oder Benutzerberechtigungen.
6Klicken Sie auf die Schaltfläche Berechtigung zuweisen.
Im Dialogfeld Berechtigungen zuweisen stehen alle Benutzer oder Gruppen, die keine Berechtigung für das SQL-Datendienstobjekt haben.
7Geben Sie die Filterbedingungen zum Suchen nach Benutzern und Gruppen ein und klicken Sie auf die Schaltfläche Filtern.
8Wählen Sie einen Benutzer oder eine Gruppe aus und klicken Sie auf Weiter.
9Für jeden Berechtigungstyp, den Sie zuweisen möchten, wählen Sie Zulassen.
10Klicken Sie auf Fertig stellen.
Berechtigungsdetails zu einem Web-Dienst anzeigen
Beim Anzeigen von Berechtigungsdetails können Sie die Herkunft effektiver Berechtigungen anzeigen.
1Wählen Sie auf der Registerkarte „Verwalten“ die Ansicht Dienste und Knoten aus.
2Wählen Sie im Navigator einen Datenintegrationsdienst.
3In der Inhaltsübersicht wählen Sie die Ansicht Anwendungen.
4 Wählen Sie das Web-Dienstobjekt.
5Wählen Sie im Fenster Details die Ansicht Gruppenberechtigungen oder Benutzerberechtigungen.
6Geben Sie die Filterbedingungen zum Suchen nach Benutzern und Gruppen ein und klicken Sie auf die Schaltfläche Filtern.
7Wählen Sie einen Benutzer oder eine Gruppe aus und klicken Sie auf die Schaltfläche Berechtigungsdetails anzeigen.
Das Dialogfeld Berechtigungsdetails anzeigen erscheint. Es enthält alle direkt einem Benutzer oder einer Gruppe zugewiesenen Berechtigungen und alle direkten Berechtigungen, die einer übergeordneten Gruppe zugewiesen wurden, sowie Berechtigungen, die von übergeordneten Objekten geerbt wurden. Zusätzlich wird bei den Berechtigungsdetails angezeigt, ob dem Benutzer oder der Gruppe die Administratorrolle zugewiesen ist, wodurch die Prüfung von Berechtigungen übergangen wird.
8Klicken Sie auf Schließen
9Oder klicken Sie auf Berechtigungen bearbeiten, um die Berechtigungen sofort zu ändern.
Bearbeiten von Berechtigungen für einen Web-Dienst
Sie können direkte Berechtigungen eines Benutzers oder einer Gruppe für einen Web-Dienst bearbeiten. Bei der Bearbeitung von Berechtigungen eines Benutzers oder einer Gruppe können Sie objektbezogene Berechtigungen verweigern. Geerbte Berechtigungen oder Ihre eigenen Berechtigungen können Sie nicht widerrufen.
HINWEIS: Wenn Sie direkte Berechtigungen für ein Objekt widerrufen, kann der Benutzer oder die Gruppe trotzdem Berechtigungen von einer übergeordneten Gruppe oder einem solchen Objekt erben.
1Wählen Sie auf der Registerkarte „Verwalten“ die Ansicht Dienste und Knoten aus.
2Wählen Sie im Navigator einen Datenintegrationsdienst.
3In der Inhaltsübersicht wählen Sie die Ansicht Anwendungen.
4 Wählen Sie das Web-Dienstobjekt.
5Im Fenster Details wählen Sie die Ansicht Gruppenberechtigungen oder Benutzerberechtigungen.
6Geben Sie die Filterbedingungen zum Suchen nach Benutzern und Gruppen ein und klicken Sie auf die Schaltfläche Filtern.
7Wählen Sie einen Benutzer oder eine Gruppe und klicken Sie auf die Schaltfläche Direkte Berechtigungen bearbeiten.
Das Dialogfeld Direkte Berechtigungen bearbeiten wird geöffnet.
8Wählen Sie, ob Sie Berechtigungen erteilen oder widerrufen möchten.
- - Um eine Berechtigung zu erteilen, wählen Sie Zulassen.
- - Mit Verweigern verweigern Sie eine Berechtigung für eine Web-Dienstobjekt.
- - Löschen Sie Zulassen, um eine einzelne Berechtigung zu widerrufen.
- - Mit Widerrufen widerrufen Sie alle Berechtigungen.
Indem Sie auf Berechtigungsdetails anzeigen klicken, können Sie überprüfen, ob die Berechtigung direkt zugeordnet oder geerbt wurde.
9Klicken Sie auf OK.