如何实现基于 Jazz Team Server 的 Rational 产品与企业用户管理系统的集成

核心提示： 由此也可以看出，当用户通过了身份验证之后，如何实现基于 Jazz Team Server 的 Rational 产品与企业用户管理系统的集成(3)，该用户的服务请求对 Jazz Team Server 都是只有用户名而无密码的，这也充分说明了 Jazz Team Server 将用户身份安全验证

由此也可以看出。当用户通过了身份验证之后，该用户的服务请求对 Jazz Team Server 都是只有用户名而无密码的。这也充分说明了 Jazz Team Server 将用户身份安全验证和用户权限管理的完全剥离。

Jazz Team Server 的用户权限管理

将用户安全验证的工作分离出应用本身之后，Jazz Team Server 对发送请求的用户身份判断就将集中于用户权限判定上，允许请求用户是否具有执行特定的操作的授权。Jazz Team Server 对用户权限的管理分为两部分，角色和授权。

第一步，角色与用户的映射。基于 Jazz Team Server 的 Rational 产品在部署过程中，需要在应用服务器控制台中定义 Jazz Team Server 角色与用户 / 用户组的映射关系，即为每个 Jazz Team Server 用户分配一个 Jazz Team Server 角色。这里，Jazz Team Server 角色是预定义的，目前尚不支持客户定制角色。

第二步，用户授权。用户仅仅具有某个角色是不够的，还需要经过授权（Assign License）才可以执行权限限制范围内的操作。Jazz Team Server 同样预定义了四种授权类型，每种类型拥有有限个授权数量，即只有一定数量的数量用户可以执行该类型定义的操作。拥有此类型授权的用户就可以执行授权范围内的操作。

当用户请求被传送到 Jazz Team Server 应用程序时，Jazz Team Server 就是通过上述两个方面对该请求用户的权限范围进行判断，进而确定该用户是否有权发起当前服务请求。这样 Jazz Team Server 就完成了对用户请求的权限判断。

目前 Jazz Team Server 支持的安全验证方式

使用应用服务器进行用户认证管理，既能充分利用应用服务器已有的用户验证能力，又有利于 Jazz Team Server 与常用的企业用户目录管理系统进行集成。因此，Jazz Team Server 所在的应用服务器所支持的用户验证方式都可以成为 Jazz Team Server 的用户验证方式。以 IBM WehSphere 应用服务器（WebSphere Application Server，简称 WAS）为例，WAS 支持四种用户数据库（User Account Repository）的身份验证：联合存储用户验证，本地操作系统用户验证，LDAP 用户验证以及独立的客户数据库的用户验证。因此，部署在 WAS 上的 Jazz Team Server 将同样支持这四种用户注册数据库验证方式。