经验积累：Oracle service bus 12c 关于认证认可的设定

啰嗦的前言

在做关于Oracle SOA Suite 12c的性能验证前期，遇见了这个不大不小的问题，官方文档无法解答。于是寻求Oracle技术支持，得到了如下结果。Oracle方说这不算bug所以将来这个问题多半是出文档支持，至于啥时候出（笑）

环境

• Redhat Linux 6.2

• Oracle Fusion Middleware 12.1.3.0.0

• Java 1.7.0_55

问题

admin 权限的用户无法在新做成 esb service 中设置认可信息：

解决

发生原因

APPLICATION ROLE MiddlewareAdministrator 中 permission AdminOnlyTaskAccess 没有被设定。

发生理由

User【weblogic】是Group【Administrators】的成员，且【Administrators】是APPLICATION ROLE【MiddlewareAdministrator】的成员。

进行Proxy Service的安全设定Transport Access Control，需要先配置以下内容：

Permission Class: oracle.soa.osb.console.common.permissions.OSBPermission
Resource Name: AdminOnlyTaskAccess
Aermission Actions: update

由于 APPLICATION ROLE【MiddlewareAdministrator】未配置，所以发生上述问题。

对应方法

对 APPLICATION ROLE【MiddlewareAdministrator】进行 permission AdminOnlyTaskAccess 的相关设定。

对应方法的理由

由Oracle开发部的调查结果得出的判断。并且，上述问题的解决已经实际确认。

对应操作步骤

1. 登录 Enterprise Manager - Fusion Middleware Control 12c

2. 按照以下步骤操作

   WebLogic Domain(点击)
   domain-name (右键)
   Security (右键菜单)
   Application Policies (右键菜单)

3. 做以下配置

   Application Stripe: Service_Bus_Console
   Principal Type: Application Role

4. 点击 Principal Name 右侧的箭头按钮 (Search application security grants)

5. 选择 MiddlewareAdministrator，点击 Edit 按钮。

6. 对 Permissions 追加以下内容：

   Permission Class: oracle.soa.osb.console.common.permissions.OSBPermission
   Resource Name: AdminOnlyTaskAccess
   Aermission Actions: update

7. 点击 OK

8. 重新登录 Service Bus Console 12c 确认配置结果。

补充

• 该问题不被认为是 bug，不会出相应补丁。

• 对于上记的操作，Oracle 文档中未提及，文档修正进行中。