经验积累:Oracle service bus 12c 关于认证认可的设定
啰嗦的前言
在做关于Oracle SOA Suite 12c的性能验证前期,遇见了这个不大不小的问题,官方文档无法解答。于是寻求Oracle技术支持,得到了如下结果。Oracle方说这不算bug所以将来这个问题多半是出文档支持,至于啥时候出(笑)
环境
Redhat Linux 6.2
Oracle Fusion Middleware 12.1.3.0.0
Java 1.7.0_55
问题
admin 权限的用户无法在新做成 esb service 中设置认可信息:
解决
发生原因
APPLICATION ROLE MiddlewareAdministrator 中 permission AdminOnlyTaskAccess 没有被设定。
发生理由
User【weblogic】是Group【Administrators】的成员,且【Administrators】是APPLICATION ROLE【MiddlewareAdministrator】的成员。
进行Proxy Service的安全设定Transport Access Control,需要先配置以下内容:
Permission Class: oracle.soa.osb.console.common.permissions.OSBPermission
Resource Name: AdminOnlyTaskAccess
Aermission Actions: update
由于 APPLICATION ROLE【MiddlewareAdministrator】未配置,所以发生上述问题。
对应方法
对 APPLICATION ROLE【MiddlewareAdministrator】进行 permission AdminOnlyTaskAccess 的相关设定。
对应方法的理由
由Oracle开发部的调查结果得出的判断。并且,上述问题的解决已经实际确认。
对应操作步骤
登录 Enterprise Manager - Fusion Middleware Control 12c
-
按照以下步骤操作
WebLogic Domain(点击) domain-name (右键) Security (右键菜单) Application Policies (右键菜单) -
做以下配置
Application Stripe: Service_Bus_Console Principal Type: Application Role 点击 Principal Name 右侧的箭头按钮 (Search application security grants)
选择 MiddlewareAdministrator,点击 Edit 按钮。
-
对 Permissions 追加以下内容:
Permission Class: oracle.soa.osb.console.common.permissions.OSBPermission Resource Name: AdminOnlyTaskAccess Aermission Actions: update 点击 OK
重新登录 Service Bus Console 12c 确认配置结果。
补充
该问题不被认为是 bug,不会出相应补丁。
对于上记的操作,Oracle 文档中未提及,文档修正进行中。