FileRealm
類別特定的特性以下是 file
範圍的必要特性。
JAAS (Java Authentication and Authorization Service) 環境 (用於此範圍之登入模組的識別碼)。唯一的有效值為 fileRealm
。
伺服器將儲存此範圍之所有使用者、群組和密碼資訊之檔案的完整路徑和名稱。file
範圍的預設值為 domain-dir/config/keyfile
,而 admin-realm
範圍的預設值為 domain-dir/config/admin-keyfile
。
file
範圍的金鑰檔案一開始是空的,因此必須在檔案使用者頁面上增加使用者,然後再使用 file
範圍。
admin-realm
範圍的金鑰檔案一開始會包含管理員使用者名稱、使用加密格式的管理員密碼,以及此使用者所屬的群組 (預設為 asadmin
)。如需有關將使用者增加至 admin-realm
的更多資訊,請參閱授與管理工具的存取權。
備註:
admin-realm
內 asadmin
群組中的使用者,有權使用管理主控台和 asadmin
工具。請僅將具有伺服器管理特權的使用者增加到此群組。
以下是適用於 file
範圍的選擇性特性。
逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有從屬端指定給這些群組,例如 employee,manager
,這將是使用者群組的名稱。