有业务要求阻止开发用户访问生产和集成MFP环境;但是,他们可以保留对测试环境的完全访问权限。
目前,为生产环境配置了以下Active Directory安全组:
mfpadmin mfpdeployer mfpmonitor mfpoperator mfpanalytics_administrator mfpanalytics_infrastructure mfpanalytics_support mfpanalytics_developer mfpanalytics_business mfpappcenteradmin mfpappcenteruser
在server.xml文件中有一个LDAP连接,然后是一个定义安全角色的部分。这些AD组名称反映在安全角色部分中。为了满足上述要求,可能会创建类似于上面列出的新的活动目录安全组(类似于mfpadmin-test,mfpadmin-int),将开发用户添加到这些新创建的测试组,例如,mc-admin-test ,从为生产环境定义的组中删除这些相同的用户,例如mfpadmin,并更新相应的server.xml文件。
为了进一步限制访问,是否需要执行特定应用程序(管理员,分析,AppCenter)中的任何内容?
war文件需要做什么吗?
答案 0 :(得分:0)
为了进一步限制访问,是否需要执行特定应用程序(管理员,分析,AppCenter)中的任何内容?
(A)不仅仅定义正确的安全角色就足够了
war文件需要做什么吗?
(A)不,与战争档案无关。
mfpadmin,mfpdeployer,mfpmonitor和mfpoperator是Mobilefirst定义的默认安全角色。需要为测试和集成环境定义相同的安全角色。这些安全角色可以反过来分组到正确的组,即 mfpadmin-test,mfpadmin-in等。