WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

例: ポータル・セキュリティー・スキーマ

ポータル・セキュリティー記述子はポータル・アプリケーションのアプリケーション・ ロールを説明し、これらのロールを、コンソールの実際のユーザーおよびグループにマップします。 以下の例は、ページ・レイアウト・サンプルの ibm-portal-security.xml を 示します。

ポータル・セキュリティー・エレメントの説明

<ibm-portal-security/>
ポータル・セキュリティー記述子のルート・エレメント。このエレメントには 以下のエレメントが含まれます。
<application-role/>
オプションで複数が許可されます。 ポータル・アプリケーションのアプリケーション・ロールを 指定します。アプリケーション・ロールは、アプリケーションのトポロジー記述子で定義された 特定のリソースに、一連のアクセス権、またはロール・タイプをマップします。このエレメントと共に、 以下の属性が使用されます。
uniqueName
必須このアプリケーションの管理役割を指定します。このロールは、 アプリケーション・サーバーによって提供される既存のロールの 1 つとすることができます。 または、デプロイメント中に作成されるアプリケーションに対して新規ロールを 指定することができます。
  • アプリケーション・サーバー・ロールのいずれかを指定する場合、 コンソール・インターフェースに表示されるように 1 文字目を大文字 (AdministratorOperatorMonitor、 または Configurator) にせず、すべて小文字 (例えば、 administratoroperatormonitor、 または configurator) を使用するようにしてください。 大文字または小文字で不一致がある場合 (monitor ではなく MOnitor)、 ロールを作成できません。
  • アプリケーションに対して新規ロールを指定する場合、ガイドラインとして 小文字を使用します。
  • 管理コンソールはまた、all authenticated portal users 仮想ロールを提供します。all authenticated portal users アクセス権を持つ リソースは、すべての認証ユーザーが使用可能です。
  • 新規ロールを指定する場合、このロールは作成時に、monitor ロ ールのアクセス権限を継承します。新しい管理者の役割を持つユーザーは、 monitor ロールを持つユーザーと同じリソースへのアクセスを持ちます。
  • 管理の役割または仮想ロールで保護しないで、トポロジー記述子内のリソースを指定する場合、 どのロールもこれを使用できなくなります。

一意性を確実にするには、コンソール・モジュール・エレメント - 固有 ID のためのガイドライン を参照してください。

以下のエレメントは、アプリケーション・ロールのコンテンツを作成します。
<portal-role/>
オプションで複数が許可されます。 リソースをロール・タイプと関連付けます。 ロール・タイプは、ユーザーがそのリソース上で実行できるアクションを決定します。 このエレメントでは、以下の属性が使用できます。
object-ref
トポロジー記述子内でリソースの固有の名前を指定します。このリリースの場合、 ポートレット・エンティティーおよびナビゲーション・エレメントのみがサポートされています。
role-type
このロール・タイプを持つユーザーが、リソース上で実行できるアクションのセットを 指定します。このリリースの場合、ロール・タイプはポートレット・エンティティー に対してのみ意味を持ちます。このリリースでは、以下の値が許可されます (大/小文字を区別する)。
  • User

    このロール・タイプを持つユーザーは、リソースの表示、ヘルプへのアクセス が許可されます。

  • Privileged User

    このロール・タイプを持つユーザーは、リソースの表示、 設定の編集、およびヘルプへのアクセスを許可されます。

これらのロール・マッピングは、コンソールを介して変更できません。その代わり、 サーバー上で、それが抽出されたロケーションで記述子を変更することができます。アプリケーションを 削除および再デプロイして、変更内容を有効にする必要があります。

コンソール・モジュール・サンプルは、ポータル・セキュリティー記述子の エレメントの開発方法の例を提供します。




関連情報
例: コンソール・モジュールのサンプル
コンソール・モジュール用記述子の作成
管理の役割
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/isc/sec_elements.html