アセンブリー・ツールを使用した RunAs ロールへのユーザーのマッピング
RunAs ロールは代行のために使用されます。サーブレットまたはエンタープライズ Bean コンポーネントは、RunAs ロールを使用して、ロールの偽名を使用することによって 別のエンタープライズ Bean を起動します。
始める前に
- Web アプリケーションおよびエンタープライズ Bean アプリケーションを保護します。 これには新規ロールを作成し、エンタープライズ Bean および Web リソースに割り当てることも含まれます。詳しくは、アセンブリー・ツールを使用した Web アプリケーションの保護およびエンタープライズ Bean アプリケーションの保護を参照してください。
- ロールにユーザーおよびグループを割り当てます。詳しくは、アセンブリー・ツールを使用したユーザーおよびグループのロールへの追加を参照してください。このステップは、アプリケーションの インストール時に完了してください。アプリケーションが実行される環境または ユーザー・レジストリーは、デプロイメントのときまで分かりません。アプリケーションが 実行される環境とユーザー・レジストリーが既に分かっている場合は、アセンブリー・ツールを使用して、 ユーザーを RunAs ロールに割り当てることができます。
このタスクについて
注: この手順は、アセンブリー・ツールを使用する場合に必要なステップ、または使用しているアセンブリー・ツールのバージョンに一致しない可能性があります。
ご使用のツールおよびバージョンに応じた指示に従う必要があります。
アプリケーションのサーブレットまたはエンタープライズ Bean が、RunAs 設定を使用して構成されている場合、RunAs ロールを定義するには、以下のステップを実行します。
手順
- アセンブリー・ツールの Project Explorer ビューで、エンタープライズ・アプリケーション・プロジェクト、 またはエンタープライズ・アーカイブ (EAR) ファイル を右クリックし、さらに 「アプリケーションから開く」>「デプロイメント記述子エディター」とクリックします。 EAR ファイル上でアプリケーション・デプロイメント記述子エディターが開きます。 エディターの情報にアクセスするには、F1 を押して、「Application deployment descriptor editor」を クリックします。
- 「セキュリティー」タブ上の「Security Role Run As Bindings」下で、 「追加」をクリックします。
- 「RunAs Bindings」の下の「追加」をクリックします。
- 「セキュリティー・ロール」ウィザードで、1 つ以上のロールを選択し、「終了」をクリックします。
- アプリケーション内のすべての RunAs ロールに対して、 ステップ 3 から 5 までを繰り返します。
- アプリケーション・デプロイメント記述子エディターを閉じ、プロンプトが出された場合は、 「はい」をクリックして変更を保存します。
タスクの結果

ただし、Java EE 5 以降のモジュールが、Java EE 5 より前のファイルを含み .xmi ファイル名拡張子を使用する アプリケーション内に存在することは可能です。
ibm-webservices-ext.xmi、ibm-webservices-bnd.xmi、ibm-webservicesclient-bnd.xmi、ibm-webservicesclient-ext.xmi、 および ibm-portlet-ext.xmi ファイルは、引き続き .xmi ファイル拡張子 を使用します。
sptcfg