WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

アセンブリー・ツールを使用したユーザーおよびグループの役割への追加

役割を新規作成し、その役割をエンタープライズ Bean および Web リソースに割り当てた後に、 アセンブリー・ツールで、このタスクを使用してユーザーおよびグループを役割に追加します。

始める前に

このタスクを実行する前に 、アセンブリー・ツールを使用した Web アプリケーションの保護 およびエンタープライズ Bean アプリケーションの保護 にあるステップを 完了します。これらのステップでは、新規の役割が作成され、 その役割がエンタープライズ Bean リソースおよび Web リソースに割り当てられます。 上記のステップは、アプリケーションのインストール時に完了してください。 アプリケーションが実行される環境ユーザー・レジストリーは、デプロイメントのときまで分かりません。

このタスクについて

アプリケーションが稼働する環境と、使用されるユーザー・レジストリーが既にわかっている場合は、アセンブリー・ツールを使用して、ユーザーとグループを役割に割り当てることができます。 ユーザーとグループを役割に割り当てるには、管理コンソールの使用をお勧めします。

次の情報は、WebSphere Application Server バインディングを使用して許可に適用されます。 WebSphere Application Server バインディングを作成して、Service Access Facility (SAF) 許可を指定する場合 、WebSphere Application Server バインディングは無視されます。SAF 許可を使用する場合、 アプリケーションで各 Java 2 Platform, Enterprise Edition (J2EE) 役割向けの SAF EJBROLE プロファイルを作成し、 ユーザーおよびグループをその役割に許可する必要があります。参考資料として、 役割ベースの許可の System Authorization Facility をご覧ください。

注: この手順は、アセンブリー・ツールを使用する場合に必要なステップ、または使用しているアセンブリー・ツールのバージョンに一致しない可能性があります。 ご使用のツールおよびバージョンに応じた指示に従う必要があります。

アセンブリー・ツールを使用してユーザーおよびグループを役割に追加するには、以下のステップを行います。

プロシージャー

  1. アセンブリー・ツールの Project Explorer ビューで、エンタープライズ・アプリケーション・プロジェクト、 またはエンタープライズ・アーカイブ (EAR) ファイル を右マウス・ボタンでクリックして、 「Open With」>「Deployment Descriptor Editor」とクリックします。 EAR ファイル上でアプリケーション・デプロイメント記述子エディターが開きます。 エディターの情報にアクセスするには、F1 を押して、「Application deployment descriptor editor」を クリックします。
  2. セキュリティー」タブをクリックして、メイン・パネルの下で「追加」をクリックします。
  3. 「Add Security Role」ウィザードで、セキュリティー役割の名前と説明を入力します。 「終了」をクリックします。
  4. 「WebSphere バインディング」の下で、セキュリティー役割のユーザーまたはグループ拡張機能 プロパティーを選択します。選択可能な値は、「Everyone」、「All authenticated users」および「Users/Groups」です。
  5. 「ユーザー/グループ」を選択した場合、「ユーザー」または「グループ」 ペインの横の「追加」をクリックします。開いたウィザードで、ユーザーまたはグループ名を指定して、「Finish」をクリックします。 セキュリティー役割を適用するすべてのユーザーおよびグループを追加するまでこのステップを繰り返します。
  6. アプリケーション・デプロイメント記述子エディターを閉じ、プロンプトが出された場合は、 「はい」をクリックして変更を保管します。

結果

アプリケーションの ibm-application-bnd.xmi ファイルには、 ユーザーおよびグループから役割へのマッピング表である許可テーブル が入っています。

次の作業

アプリケーションを保護した後、管理コンソールを使用してそのアプリケーションをインストールできます。



関連概念
Web コンポーネント・セキュリティー
役割ベースの許可
役割ベースの許可の System Authorization Facility
関連タスク
アプリケーションのアセンブル
役割へのユーザーおよびグループの割り当て
関連資料
セキュリティー: 学習用リソース
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_addusers_atk.html