17.2.3. L'autorisation

L'autorisation est un mécanisme d'octroi ou de refus de permission d'accéder à une ressource basé sur l'identité. Elle est implémentée sous forme de roles de sécurité déclarative, qui peuvent être ajoutés aux principaux.

JBoss EAP utilise un système modulaire pour configurer l'autorisation. Chaque domaine de sécurité peut contenir une ou plusieurs stratégies d'autorisation. Chaque stratégie possède un module de base qui définit son comportement. Il est configuré via les attributs et indicateurs spécifiques. La façon la plus simple consiste à configurer le sous-système de l'autorisation à l'aide de la console de gestion basée web.

L'authentification est différente de l'autorisation, et a lieu, en général, après l'authentification. La plupart des modules d'authentification gèrent également l'autorisation.