WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

ユーザーの役割へのマッピング

このページを使用して、エンタープライズ・アプリケーションで使用されるセキュリティー役割にマップする ユーザーおよびグループを指定します。

この管理コンソール・ページを表示するには、「アプリケーション」>「新規アプリケーションのインストール」 とクリックします。

「新規アプリケーションのインストール」ウィザードを使用中に、セキュリティー役割をユーザーにマップするように プロンプトが表示されます。 デプロイ済みアプリケーションにおいてもセキュリティー役 割のユーザーへのマッピングを構成することもできます。 役割ごとに異なるセキュリティー権限を指定できます。 ユーザーまたはグループを役割にマッピングすることにより、そのユーザーまたはグループはその役割によって定義されるアプリケーションにアクセスする許可が与えられます。 ユーザー、グループ、および役割は、アプリケーションがインストールまたは構成される時点で定義されます。

アプリケーションのデプロイ中に、ユーザーとグループにマップする役割を選択することもできます。 デプロイメントの後に、 「Detailed properties」の下の「Security role to user/group mapping」をクリックして、 役割へのユーザーおよびグループのマッピングを変更します。

注: System Authorization Facility (SAF) 許可が使用可能になっている場合、 管理コンソールの「セキュリティー役割のユーザー/グループへのマップ」のステップは無視されます。
ユーザーのルックアップ

特定のセキュリティー役割について定義できるユーザーをサーバーが見つけることができるようにします。

役割の横にあるチェック・ボックスを選択し、「ユーザーのルックアップ」をクリックします。「限度」および「検索ストリング」のフィールドに入力します。 「限度」フィールドには、検索機能が戻すエントリー数を入れます。 「ストリングの検索」フィールドには、 エントリーの検索に使用される検索パターンを入れます。 例えば、bob* と入力すると、bob で始まるすべてのユーザーまたはグループが検索されます。 限度をゼロにすると、パターンに一致するすべてのエントリーを戻します。 この値は、レジストリー内で少数のユーザーまたはグループがこのパターンに一致する場合にのみ使用します。 レジストリー内にパターンと一致するエントリーが要求より多く含まれている場合は、 レジストリー内にまだエントリーがあることを示すメッセージがコンソールに表示されます。 限度を上げるか、または検索パターンを詳細にすれば、すべてのエントリーを戻すことができます。

グループのルックアップ

特定のセキュリティー役割について定義できるグループをサーバーが見つけることができるようにします。

役割の横にあるチェック・ボックスを選択し、「グループのルックアップ」をクリックします。「限度」および「検索ストリング」のフィールドに入力します。 「限度」フィールドには、検索機能が戻すエントリー数を入れます。 「ストリングの検索」フィールドには、 エントリーの検索に使用される検索パターンを入れます。 例えば、bob* と入力すると、bob で始まるすべてのユーザーまたはグループが検索されます。 限度をゼロにすると、パターンに一致するすべてのエントリーを戻します。 この値は、レジストリー内で少数のユーザーまたはグループがこのパターンに一致する場合にのみ使用します。 レジストリー内にパターンと一致するエントリーが要求より多く含まれている場合は、 レジストリー内にまだエントリーがあることを示すメッセージがコンソールに表示されます。 限度を上げるか、または検索パターンを詳細にすれば、すべてのエントリーを戻すことができます。

「構成」タブ

役割

ユーザーに具体的な機能をマップします。役割特権によって、ユーザーおよびグループは、指定されたとおりに稼働する許可が与えられます。

チェック・ボックスを選択して、役割または役割のセットを選択します。 「ユーザーの検索」をクリックして、ユーザーを選択した役割にマップします。 「グループの検索」をクリックして、グループを選択した役割にマップします。 チェック・ボックスを使用して、役割を「全員」または「全認証者」の特別な対象にマップします。

例えば、ユーザー Joe を管理者の役割にマップする場合、ユーザー Joe は、管理者役割に関連したすべてのタスクを実行できるようになります。

許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。

全員

指定した役割に全員をマップするかどうかを指定します。全員を役割にマップすると、この役割によって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。

全認証者

認証済みユーザーのすべてを、指定された役割にマップするかどうかを指定します。 すべての認証済みユーザーを指定された役割にマップした場合は、 現行レジストリーの認証済みの有効なユーザーのすべては、 この役割で保護されたリソースにアクセスすることができます。

マップされたユーザー

このアプリケーション内の指定した役割にマップされるユーザーをリストします。

マップされたグループ

このアプリケーション内のこの指定した役割にマップされるグループをリストします。




関連概念
アセンブリー・ツール
関連タスク
役割へのユーザーおよびグループの割り当て
関連資料
ユーザーおよびグループ検索設定
ユーザー RunAs コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/usec_tselugrad.html