アセンブリー・ツールを使用したユーザーおよびグループのロールへの追加

ロールを新規作成し、そのロールをエンタープライズ Bean および Web リソースに割り当てた後に、 アセンブリー・ツールで、このタスクを使用してユーザーおよびグループをロールに追加します。

始める前に

このタスクを実行する前に 、アセンブリー・ツールを使用した Web アプリケーションの保護およびエンタープライズ Bean アプリケーションの保護にあるステップを 完了します。これらのステップでは、新規のロールが作成され、 そのロールがエンタープライズ Bean リソースおよび Web リソースに割り当てられます。上記のステップは、アプリケーションのインストール時に完了してください。 アプリケーションが実行される環境ユーザー・レジストリーは、デプロイメントのときまで分かりません。

このタスクについて

アプリケーションが稼働する環境と、使用されるユーザー・レジストリーが既にわかっている場合は、アセンブリー・ツールを使用して、ユーザーとグループをロールに割り当てることができます。 ユーザーとグループをロールに割り当てるには、管理コンソールの使用をお勧めします。

[z/OS]次の情報は、WebSphere® Application Server バインディングを使用した許可に適用されます。 WebSphere Application Server バインディングを作成するときに、System Authorization Facility (SAF) 許可を指定しても、WebSphere Application Server バインディングは無視されます。SAF 許可を使用する場合、アプリケーションで各 Java™ Platform, Enterprise Edition (Java EE) ロールごとに SAF EJBROLE プロファイルを作成し、ユーザーおよびグループをそのロールに許可する必要があります。 参考資料として、 ロール・ベースの許可の System Authorization Facilityをご覧ください。

注: この手順は、アセンブリー・ツールを使用する場合に必要なステップ、または使用しているアセンブリー・ツールのバージョンに一致しない可能性があります。 ご使用のツールおよびバージョンに応じた指示に従う必要があります。

アセンブリー・ツールを使用してユーザーおよびグループをロールに追加するには、以下のステップを行います。

手順

  1. アセンブリー・ツールの Project Explorer ビューで、エンタープライズ・アプリケーション・プロジェクト、 またはエンタープライズ・アーカイブ (EAR) ファイルを右クリックし、さらに 「アプリケーションから開く」>「デプロイメント記述子エディター」とクリックします。 EAR ファイル上でアプリケーション・デプロイメント記述子エディターが開きます。エディターの情報にアクセスするには、F1 を押して、「Application deployment descriptor editor」を クリックします。
  2. セキュリティー」タブをクリックして、メイン・パネルの下で「追加」をクリックします。
  3. 「Add Security Role」ウィザードで、セキュリティー・ロールの名前と説明を入力します。 「終了」をクリックします。
  4. 「WebSphere バインディング」で、セキュリティー・ロールのユーザーまたはグループ拡張機能プロパティーを選択します。 選択可能な値は、「Everyone」、「All authenticated users」および「Users/Groups」です。
  5. 「ユーザー/グループ」を選択した場合、「ユーザー」または「グループ」 ペインの横の「追加」をクリックします。 開いたウィザードで、ユーザーまたはグループ名を指定して、「Finish」をクリックします。 セキュリティー・ロールを適用するすべてのユーザーおよびグループを追加するまでこのステップを繰り返します。
  6. アプリケーション・デプロイメント記述子エディターを閉じ、プロンプトが出された場合は、 「はい」をクリックして変更を保管します。

タスクの結果

アプリケーションの ibm-application-bnd.xmi または ibm-application-bnd.xml ファイルには、ユーザーおよびグループからロールへのマッピング表である許可テーブル が入っています。 Java EE バージョン 5 アプリケーションの場合、ibm-application-bnd.xml ファイルに許可テーブルが入っています。
サポートされる構成 サポートされる構成: IBM® 拡張ファイル およびバインディング・ファイルの場合、.xmi または .xml ファイル名拡張子は、Java EE 5 より前のアプリケーションまたはモジュールを使用しているか、 あるいは Java EE 5 以降のアプリケーションまたは モジュールを使用しているかによって異なります。IBM 拡張 ファイルまたはバインディング・ファイルは、ibm-*-ext.xmi または ibm-*-bnd.xmi という名前です。 ここで * は拡張ファイルまたはバインディング・ファイルのタイプ (app、application、ejb-jar、 または web など) です。以下の条件が適用されます。
  • バージョン 5 より前の Java EE バージョンを使用するアプリケーションまたはモジュールの場合、ファイル拡張子は .xmi でなければなりません。
  • Java EE 5 以降を使用するアプリケーションまたはモジュールの場合、ファイル拡張子は .xml でなければなりません。.xmi ファイルがアプリケーションまたはモジュールに組み込まれている場合、.xmi ファイルは無視されます。

ただし、Java EE 5 以降のモジュールが、Java EE 5 より前のファイルを含み .xmi ファイル名拡張子を使用する アプリケーション内に存在することは可能です。

ibm-webservices-ext.xmiibm-webservices-bnd.xmiibm-webservicesclient-bnd.xmiibm-webservicesclient-ext.xmi、 および ibm-portlet-ext.xmi ファイルは、引き続き .xmi ファイル拡張子 を使用します。

sptcfg

次のタスク

アプリケーションを保護した後、管理コンソールを使用してそのアプリケーションをインストールできます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_addusers_atk
ファイル名:tsec_addusers_atk.html