役割を新規作成し、その役割をエンタープライズ Bean および Web リソースに割り当てた後に、
アセンブリー・ツールで、このタスクを使用してユーザーおよびグループを役割に追加します。
このタスクについて
アプリケーションが稼働する環境と、使用されるユーザー・レジストリーが既にわかっている場合は、アセンブリー・ツールを使用して、ユーザーとグループを役割に割り当てることができます。
ユーザーとグループを役割に割り当てるには、管理コンソールの使用をお勧めします。
次の情報は、WebSphere Application Server バインディングを使用して許可に適用されます。
WebSphere Application Server バインディングを作成して、Service Access Facility (SAF) 許可を指定する場合
、WebSphere Application Server バインディングは無視されます。SAF 許可を使用する場合、
アプリケーションで各 Java 2 Platform, Enterprise Edition (J2EE) 役割向けの SAF EJBROLE プロファイルを作成し、
ユーザーおよびグループをその役割に許可する必要があります。参考資料として、
役割ベースの許可の System Authorization Facility
をご覧ください。
注: この手順は、
アセンブリー・ツールを使用する場合に必要なステップ、または使用しているアセンブリー・ツールのバージョンに一致しない可能性があります。
ご使用のツールおよびバージョンに応じた指示に従う必要があります。
アセンブリー・ツールを使用してユーザーおよびグループを役割に追加するには、以下のステップを行います。
プロシージャー
- アセンブリー・ツールの Project Explorer ビューで、エンタープライズ・アプリケーション・プロジェクト、
またはエンタープライズ・アーカイブ (EAR) ファイル を右マウス・ボタンでクリックして、
「Open With」>「Deployment Descriptor Editor」とクリックします。 EAR ファイル上でアプリケーション・デプロイメント記述子エディターが開きます。
エディターの情報にアクセスするには、F1 を押して、「Application deployment descriptor editor」を
クリックします。
- 「セキュリティー」タブをクリックして、メイン・パネルの下で「追加」をクリックします。
- 「Add Security Role」ウィザードで、セキュリティー役割の名前と説明を入力します。
「終了」をクリックします。
- 「WebSphere バインディング」の下で、セキュリティー役割のユーザーまたはグループ拡張機能
プロパティーを選択します。選択可能な値は、「Everyone」、「All
authenticated users」および「Users/Groups」です。
- 「ユーザー/グループ」を選択した場合、「ユーザー」または「グループ」
ペインの横の「追加」をクリックします。開いたウィザードで、ユーザーまたはグループ名を指定して、「Finish」をクリックします。
セキュリティー役割を適用するすべてのユーザーおよびグループを追加するまでこのステップを繰り返します。
- アプリケーション・デプロイメント記述子エディターを閉じ、プロンプトが出された場合は、
「はい」をクリックして変更を保管します。
結果
アプリケーションの ibm-application-bnd.xmi ファイルには、
ユーザーおよびグループから役割へのマッピング表である許可テーブル が入っています。