オペレーション・レベルのセキュリティー: ロール・ベースの許可
EAR ファイルを作成する際に、ロールを定義して、それをメソッドに適用することができます。
EAR ファイルをデプロイするときに、
個々のユーザーまたはグループをロールに割り当てることができます。
EAR ファイルのこのフィーチャーを使用すれば、Web サービスにロール・ベースのセキュリティーを追加することができます。
以下に例を示します。
- 重要な情報へのアクセスを制御する Web サービスがあって、一部のユーザーには 読み取り専用アクセス権限を与え、それ以外のユーザーには書き込みアクセス権限を与えたいとします。
- EAR ファイルの作成時に READ と WRITE の 2 つのロールを定義します。 READ ロールを getData メソッドに適用し、WRITE ロールを writeData メソッドに適用します。
- WebSphere® Application Server で EAR ファイルをデプロイする際に、「すべての認証済みユーザー」を READ ロールに、個々のユーザーを WRITE ロールに割り当てます。
- ユーザーが WebService.getData にアクセスしようとする際に、 ユーザー名およびパスワードはオペレーティング・システムによってチェックされるか、 または Lightweight Third Party Authentication (LTPA) によってチェックされます。