WebSphere Enterprise Service Bus バージョン 6.2.0 オペレーティング・システム: AIX、HP-UX、i5/OS、Linux、Solaris、Windows


ユーザーのロールへの割り当て

保護されたアプリケーションでは、セキュリティー修飾子の securityPermission および securityIdenitity のいずれかまたは両方が使用されます。これらの修飾子が存在する場合は、アプリケーションとそのセキュリティー機能が正しく動作するようにデプロイメント時に実行する追加のステップがあります。

始める前に

この作業は、保護されたアプリケーションを EAR ファイルとして WebSphere® Process Server にデプロイする準備ができていることを想定しています。

このタスクについて

アプリケーションは、メソッドを持つインターフェースを実装します。Service Component Architecture (SCA) 修飾子の securityPermission を使用してインターフェース、 つまりメソッドを保護することができます。この修飾子を呼び出す場合は、保護されたメソッドを呼び出すアクセス権を持っているロール (「スーパーバイザー」など) を指定します。アプリケーションをデプロイする際、ユーザーを特定のロールに割り当てる機会があります。

securityIdentity 修飾子は 、WebSphere Application Server の代行に使用される RunAs ロールと同じです。 この修飾子に関連付けられている値はロールです。このロールは、デプロイメント中に ID に マップされます。securityIdentity で保護されたコンポーネントの呼び出しは、アプリケーションを呼び出しているユーザーの ID に関係なく、指定された ID を使用します。

手順
  1. アプリケーションを WebSphere Process Server にデプロイするための指示に従います。 詳しくは、『実動サーバーへのモジュールのインストール』を参照してください。
  2. 正しいユーザーをロールに関連付けます。
    セキュリティー修飾子 実行するアクション
    Security Permission 1 人または複数のユーザーを指定されたロールに割り当てます。以下の 4 つの選択項目があります。
    • 全員 - セキュリティーなしと同等です。
    • 全認証者 - すべての認証済みユーザーがこのロールのメンバーになります。
    • マップされたユーザー - 個々のユーザーがこのロールに追加されます。
    • マップされたグループ - ユーザーのグループがこのロールに追加されます。
    「マップされたグループ」は、ユーザーがグループに追加されると、サーバーを再始動することなくアプリケーションへのアクセス権を取得できるため、最も柔軟な選択項目です。
    Security Identity ロールがマップされる ID の有効なユーザー名とパスワードを指定します。

task タスク・トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_assigningtoroles.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。