ユーザーまたはグループへのセキュリティー・ロールのマッピング

このページを使用して、エンタープライズ・アプリケーションで使用されるセキュリティー・ロールにマップする ユーザーおよびグループを指定します。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): Java EE ロールに System Authorization Facility (SAF) 許可を使用している場合、 詳細についてはロール・ベースの許可の System Authorization Facilityを参照してください。gotcha

この管理コンソール・ページを表示するには、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_name とクリックします。「詳細プロパティー」の下の「ユーザー/グループへのセキュリティー・ロールのマッピング」をクリックします。

表 1. ユーザーおよびグループのマッピング. ユーザーおよびグループのマッピング。
ボタン 結果のアクション
ユーザーのマップ このアプリケーション内の指定したロールにマップされるユーザーをリストします。

トラステッド・レルムが構成されている場合、 検索対象となるレルムのドロップダウン・リストが表示されます。デフォルト以外のレルムからのユーザーは、user@realm として表示されます。

グループのマップ このアプリケーション内のこの指定したロールにマップされるグループをリストします。

トラステッド・レルムが構成されている場合、 検索対象となるレルムのドロップダウン・リストが表示されます。デフォルト以外のレルムからのユーザーは、user@realm として表示されます。

特別な対象のマップ 複数のレルムが使用されている場合、この選択項目が表示されます。 これを選択すると、以下のいずれかの特殊対象を選択したロールにマップできます。
  • アプリケーションのレルム内で認証済みすべて: アプリケーションのレルム内にあるすべての認証済みユーザーを指定されたロールにマップするかどうかを指定します。すべての認証済みユーザーを指定されたロールにマップした場合は、 現行レジストリーの認証済みの有効なユーザーのすべては、 このロールで保護されたリソースにアクセスすることができます。

    この選択は、レルムに関係なく、すべての認証済みユーザーに適用されます。

  • 全員: 全員を選択したロールにマップします。全員をロールにマップすると、このロールによって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。
  • なし: 選択したロールにどのユーザーもマップしません。
重要:
  • 保護されたレルムにアクセスできない場合、 リストは 3 つのテキスト・フィールド ( name、realm、および uid) で置き換えられます。保護されたレルムを使用できない場合は、 ユーザーを追加できます。

    このリリースの WebSphere Application Server では、2 つの対象を同じロールにマップすることができません。

ロール

ユーザーに対する具体的な機能をリストします。ロール特権によって、ユーザーおよびグループは、指定されたとおりに稼働する許可が与えられます。

例えば、ユーザー Joe を管理者のロールにマップする場合、ユーザー Joe は、管理者ロールに関連したすべてのタスクを実行できるようになります。

許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。

マップされたユーザー

このアプリケーション内の指定したロールにマップされるユーザーをリストします。

特別な対象

アプリケーションで複数のレルムを使用する場合に、セキュリティー・ロールにマップされる特別な対象をリストします。

マップされたグループ

このアプリケーション内のこの指定したロールにマップされるグループをリストします。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_tselugrad
ファイル名:usec_tselugrad.html