このページを使用して、エンタープライズ・アプリケーションで使用されるセキュリティー役割にマップする ユーザーおよびグループを指定します。
この管理コンソール・ページを表示するには、「アプリケーション」>「新規アプリケーションのインストール」 とクリックします。
「新規アプリケーションのインストール」ウィザードを使用中に、セキュリティー役割をユーザーにマップするように プロンプトが表示されます。 デプロイ済みアプリケーションにおいてもセキュリティー役 割のユーザーへのマッピングを構成することもできます。 役割ごとに異なるセキュリティー権限を指定できます。 ユーザーまたはグループを役割にマッピングすることにより、そのユーザーまたはグループはその役割によって定義されるアプリケーションにアクセスする許可が与えられます。 ユーザー、グループ、および役割は、アプリケーションがインストールまたは構成される時点で定義されます。
アプリケーションのデプロイ中に、ユーザーとグループにマップする役割を選択することもできます。 デプロイメントの後に、 「Detailed properties」の下の「Security role to user/group mapping」をクリックして、 役割へのユーザーおよびグループのマッピングを変更します。
特定のセキュリティー役割について定義できるユーザーをサーバーが見つけることができるようにします。
役割の横にあるチェック・ボックスを選択し、「ユーザーのルックアップ」をクリックします。「限度」および「検索ストリング」のフィールドに入力します。 「限度」フィールドには、検索機能が戻すエントリー数を入れます。 「ストリングの検索」フィールドには、 エントリーの検索に使用される検索パターンを入れます。 例えば、bob* と入力すると、bob で始まるすべてのユーザーまたはグループが検索されます。 限度をゼロにすると、パターンに一致するすべてのエントリーを戻します。 この値は、レジストリー内で少数のユーザーまたはグループがこのパターンに一致する場合にのみ使用します。 レジストリー内にパターンと一致するエントリーが要求より多く含まれている場合は、 レジストリー内にまだエントリーがあることを示すメッセージがコンソールに表示されます。 限度を上げるか、または検索パターンを詳細にすれば、すべてのエントリーを戻すことができます。
特定のセキュリティー役割について定義できるグループをサーバーが見つけることができるようにします。
役割の横にあるチェック・ボックスを選択し、「グループのルックアップ」をクリックします。「限度」および「検索ストリング」のフィールドに入力します。 「限度」フィールドには、検索機能が戻すエントリー数を入れます。 「ストリングの検索」フィールドには、 エントリーの検索に使用される検索パターンを入れます。 例えば、bob* と入力すると、bob で始まるすべてのユーザーまたはグループが検索されます。 限度をゼロにすると、パターンに一致するすべてのエントリーを戻します。 この値は、レジストリー内で少数のユーザーまたはグループがこのパターンに一致する場合にのみ使用します。 レジストリー内にパターンと一致するエントリーが要求より多く含まれている場合は、 レジストリー内にまだエントリーがあることを示すメッセージがコンソールに表示されます。 限度を上げるか、または検索パターンを詳細にすれば、すべてのエントリーを戻すことができます。
ユーザーに具体的な機能をマップします。役割特権によって、ユーザーおよびグループは、指定されたとおりに稼働する許可が与えられます。
チェック・ボックスを選択して、役割または役割のセットを選択します。 「ユーザーの検索」をクリックして、ユーザーを選択した役割にマップします。 「グループの検索」をクリックして、グループを選択した役割にマップします。 チェック・ボックスを使用して、役割を「全員」または「全認証者」の特別な対象にマップします。
例えば、ユーザー Joe を管理者の役割にマップする場合、ユーザー Joe は、管理者役割に関連したすべてのタスクを実行できるようになります。
許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。
指定した役割に全員をマップするかどうかを指定します。全員を役割にマップすると、この役割によって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。
認証済みユーザーのすべてを、指定された役割にマップするかどうかを指定します。 すべての認証済みユーザーを指定された役割にマップした場合は、 現行レジストリーの認証済みの有効なユーザーのすべては、 この役割で保護されたリソースにアクセスすることができます。
このアプリケーション内の指定した役割にマップされるユーザーをリストします。
このアプリケーション内のこの指定した役割にマップされるグループをリストします。