authorization-roles - フィーチャー許可ロール・マッピング (authorization-roles)

ロール名ならびに、ロールからユーザー、グループ、または特別な対象へのマッピングからなるコレクション

NameTypeDefaultDescription
idstring固有の構成 ID。

security-role

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
namestringロール名。

security-role > user

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
namestringセキュリティー・ロールを有するユーザーの名前。
access-idstringuser:realmName/userUniqueId という一般形式のユーザー・アクセス ID。 何も指定しないと、値が生成されます。

security-role > group

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
namestringセキュリティー・ロールを有するグループの名前。
access-idstringgroup:realmName/groupUniqueId という一般形式のグループ・アクセス ID。 何も指定しないと、値が生成されます。

security-role > special-subject

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
type
  • ALL_AUTHENTICATED_USERS
  • EVERYONE
特殊対象タイプ ALL_AUTHENTICATED_USERS または EVERYONE のうちのいずれか。
ALL_AUTHENTICATED_USERS
すべての認証済みユーザー。
EVERYONE
あらゆる要求 (たとえその要求が認証されなかったとしても) に対するすべてのユーザー。