ポータル・セキュリティー記述子はポータル・アプリケーションのアプリケーション・
ロールを説明し、これらのロールを、コンソールの実際のユーザーおよびグループにマップします。
以下の例は、ページ・レイアウト・サンプルの ibm-portal-security.xml を
示します。
ポータル・セキュリティー・エレメントの説明
- <ibm-portal-security/>
- ポータル・セキュリティー記述子のルート・エレメント。このエレメントには
以下のエレメントが含まれます。
- <application-role/>
- オプションで複数が許可されます。
ポータル・アプリケーションのアプリケーション・ロールを
指定します。アプリケーション・ロールは、アプリケーションのトポロジー記述子で定義された
特定のリソースに、一連のアクセス権、またはロール・タイプをマップします。このエレメントと共に、
以下の属性が使用されます。
- uniqueName
- 必須このアプリケーションの管理役割を指定します。このロールは、
アプリケーション・サーバーによって提供される既存のロールの 1 つとすることができます。
または、デプロイメント中に作成されるアプリケーションに対して新規ロールを
指定することができます。
- アプリケーション・サーバー・ロールのいずれかを指定する場合、
コンソール・インターフェースに表示されるように 1 文字目を大文字
(Administrator、Operator、Monitor、
または Configurator) にせず、すべて小文字 (例えば、
administrator、operator、monitor、
または configurator) を使用するようにしてください。
大文字または小文字で不一致がある場合 (monitor ではなく MOnitor)、
ロールを作成できません。
- アプリケーションに対して新規ロールを指定する場合、ガイドラインとして
小文字を使用します。
- 管理コンソールはまた、all authenticated portal
users 仮想ロールを提供します。all authenticated portal users アクセス権を持つ
リソースは、すべての認証ユーザーが使用可能です。
- 新規ロールを指定する場合、このロールは作成時に、monitor ロ
ールのアクセス権限を継承します。新しい管理者の役割を持つユーザーは、
monitor ロールを持つユーザーと同じリソースへのアクセスを持ちます。
- 管理の役割または仮想ロールで保護しないで、トポロジー記述子内のリソースを指定する場合、
どのロールもこれを使用できなくなります。
一意性を確実にするには、コンソール・モジュール・エレメント - 固有 ID のためのガイドライン
を参照してください。
以下のエレメントは、アプリケーション・ロールのコンテンツを作成します。
- <portal-role/>
- オプションで複数が許可されます。
リソースをロール・タイプと関連付けます。
ロール・タイプは、ユーザーがそのリソース上で実行できるアクションを決定します。
このエレメントでは、以下の属性が使用できます。
- object-ref
- トポロジー記述子内でリソースの固有の名前を指定します。このリリースの場合、
ポートレット・エンティティーおよびナビゲーション・エレメントのみがサポートされています。
- role-type
- このロール・タイプを持つユーザーが、リソース上で実行できるアクションのセットを
指定します。このリリースの場合、ロール・タイプはポートレット・エンティティー
に対してのみ意味を持ちます。このリリースでは、以下の値が許可されます (大/小文字を区別する)。
これらのロール・マッピングは、コンソールを介して変更できません。その代わり、
サーバー上で、それが抽出されたロケーションで記述子を変更することができます。アプリケーションを
削除および再デプロイして、変更内容を有効にする必要があります。
コンソール・モジュール・サンプルは、ポータル・セキュリティー記述子の
エレメントの開発方法の例を提供します。