![[z/OS]](../images/ngzos.gif)
「application Synch to OS Thread Allowed」を使用する時期
「application Synch to OS Thread Allowed」を指定することで、 Java™ スレッド ID を使用して、 ご使用のアプリケーションによってアクセスされる非 WebSphere 管理リソースにアクセスします。
「application Synch to OS Thread Allowed」サポートを活用した結果として、 これらのリソースへのアクセス時に、 現行の Java スレッド ID に関連付けられているアクセス制御特権 (サーバー ID のアクセス制御特権ではなく) が適用されます。(非 WebSphere 管理リソースの 1 つの例は、ファイル・システムです。)
「application Synch to OS Thread Allowed」を使用して、 Java スレッド ID に基づいた、 ファイル・システム・アクセスを制御します。デフォルトの Java スレッド ID はクライアント ID です。 このクライアント ID は、アプリケーションを呼び出したユーザーです。 Java Platform, Enterprise Edition (Java EE) RunAS ロールのデプロイメント記述子の設定では、 このデフォルトをオーバーライドして 他の選択項目から選択することができます。これらの選択項目には、 指定されたロールの中に構成されるユーザー ID (アプリケーション・サーバーによって選択された) など、 サーバー ID または指定されたロールがあります。 Java スレッド ID を指定して実行し、「Synch to OS Thread Allowed」を指定することにより、 ファイル・システム・アクセス制御決定はすべて、 Java スレッド ID のアクセス特権に基づくことになります。
「application Synch to OS Thread Allowed」は、 コンテナー管理パーシスタンス (CMP) エンティティー Bean には関係しないが、 JDBC プロバイダーによっては、 「Connection Management RunAs Identity Enabled」に関係する場合があります。
- WebSphere® ロール・ベースのセキュリティーの詳細: セキュア・アプリケーションのデプロイおよびプログラマチック・セキュリティーを使用するアプリケーションの開発
- CMP エンティティー Bean の詳細: 接続マネージャー RunAs ID の使用可能化およびシステム・セキュリティー
- ID の詳細: Java Platform, Enterprise Edition ID および オペレーティング・システム・スレッド ID