經驗積累：Oracle service bus 12c 關於認證承認的設定

囉嗦的前言

在作關於Oracle SOA Suite 12c的性能驗證前期，碰見了這個不大不小的問題，官方文檔沒法解答。因而尋求Oracle技術支持，獲得了以下結果。Oracle方說這不算bug因此未來這個問題多半是出文檔支持，至於啥時候出（笑）

環境

• Redhat Linux 6.2

• Oracle Fusion Middleware 12.1.3.0.0

• Java 1.7.0_55

問題

admin 權限的用戶沒法在新作成 esb service 中設置承認信息：

解決

發生緣由

APPLICATION ROLE MiddlewareAdministrator 中 permission AdminOnlyTaskAccess 沒有被設定。

發生理由

User【weblogic】是Group【Administrators】的成員，且【Administrators】是APPLICATION ROLE【MiddlewareAdministrator】的成員。

進行Proxy Service的安全設定Transport Access Control，須要先配置如下內容：

Permission Class: oracle.soa.osb.console.common.permissions.OSBPermission
Resource Name: AdminOnlyTaskAccess
Aermission Actions: update

因爲 APPLICATION ROLE【MiddlewareAdministrator】未配置，因此發生上述問題。

對應方法

對 APPLICATION ROLE【MiddlewareAdministrator】進行 permission AdminOnlyTaskAccess 的相關設定。

對應方法的理由

由Oracle開發部的調查結果得出的判斷。而且，上述問題的解決已經實際確認。

對應操做步驟

1. 登陸 Enterprise Manager - Fusion Middleware Control 12c

2. 按照如下步驟操做

   WebLogic Domain(點擊)
   domain-name (右鍵)
   Security (右鍵菜單)
   Application Policies (右鍵菜單)

3. 作如下配置

   Application Stripe: Service_Bus_Console
   Principal Type: Application Role

4. 點擊 Principal Name 右側的箭頭按鈕 (Search application security grants)

5. 選擇 MiddlewareAdministrator，點擊 Edit 按鈕。

6. 對 Permissions 追加如下內容：

   Permission Class: oracle.soa.osb.console.common.permissions.OSBPermission
   Resource Name: AdminOnlyTaskAccess
   Aermission Actions: update

7. 點擊 OK

8. 從新登陸 Service Bus Console 12c 確認配置結果。

補充

• 該問題不被認爲是 bug，不會出相應補丁。

• 對於上記的操做，Oracle 文檔中未說起，文檔修正進行中。