ネーミング・ロールへのユーザーの割り当て
このタスクを使用して、管理コンソールを使用してユーザーをネーミング・ロールに割り当てます。
このタスクについて
ユーザーをネーミング・ロールに割り当てるには、次のステップを行います。管理コンソールで「環境」>「ネーミング」をクリックして、「CORBA ネーミング・サービス・ユーザー」または「CORBA ネーミング・サービス・グループ」をクリックします。
手順
- 「CORBA ネーミング・サービス・ユーザー」または「CORBA ネーミング・サービス・グループ」パネルで、「追加」をクリックします。
- 新規のネーミング・サービス・ユーザーを追加するには、ページの指示に従い、ユーザーを指定してから 1 つ以上のロールを選択します。 ユーザーが「ロールにマップ済み」リストに追加されたら、「OK」をクリックします。 指定されたユーザーが 1 つ以上のセキュリティー・ロールにマップされます。
- 新規のネーミング・サービス・グループを追加するには、ページの指示に従い、グループ名または特殊サブジェクトのいずれかを指定し、1 つ以上のロールを強調表示してから「OK」をクリックします。 特殊グループまたは特殊サブジェクトが、1 つ以上のセキュリティー・ロールにマップされます。
- ユーザーまたはグループ割り当てを除去するには、「 CORBA Naming Service Users」または「CORBA Naming Service Groups」パネルに移動してください。 除去するユーザーまたはグループの隣のチェック・ボックスを選択し、「除去」をクリックしてください。
- ユーザーやグループの表示を管理するには、パネルの「フィルター」フォルダーを展開して、「 フィルター」テキスト・ボックスを変更します。例えば、フィルターを「user*」に設定すると、「user」という接頭部を持つ ユーザーのみを表示します。
- 変更が完了したら、「保存」をクリックしてマッピングを保存します。 変更を有効にするには、サーバーを再始動してください。
例
デフォルトのネーミング・セキュリティー・ポリシーは、すべてのユーザーに CosNaming スペースに対する読み取りアクセス権を与え、任意の有効なユーザーには CosNaming スペースの内容を変更する特権を与えるというものです。先述のステップにより、ユーザー・アクセスを CosNaming スペースに制限することができます。ただし、ネーミング・セキュリティー・ポリシーの変更には注意が必要です。Java™ Platform, Enterprise Edition (Java EE) アプリケーションでそのネーミング・スペース・アクセス要件が明確に指定されていない限り、デフォルト・ポリシーを変更すると、実行時に予期しない org.omg.CORBA.NO_PERMISSION 例外が発生することがあります。