ユーザーのロールへの割り当て

保護されたアプリケーションでは、セキュリティー修飾子の securityPermission および securityIdenitity の 1 つまたは両方が使用されます。これらの修飾子が存在している場合は、アプリケーションおよびそのセキュリティー機能が正しく動作するようにデプロイメント時に実行する必要がある追加のステップがあります。

始める前に

この作業は、保護されたアプリケーションを EAR ファイルとして WebSphere Process Server にデプロイする準備ができていることを想定しています。

このタスクを行う理由とその時期

アプリケーションは、メソッドを持つインターフェースを実装します。Service Component Architecture (SCA) 修飾子の securityPermission を持つインターフェースまたはメソッドを保護することができます。 この修飾子を呼び出す場合は、保護されたメソッドを呼び出すアクセス権を持っているロール (例えば「スーパーバイザー」) を指定します。アプリケーションを デプロイする際、ユーザーを特定のロールに割り当てる機会があります。

securityIdentity 修飾子は 、WebSphere Application Server の代行に使用される RunAs ロールと同じです。 この修飾子に関連付けられている値はロールです。このロールは、デプロイメント中に ID に マップされます。securityIdentity で保護されたコンポーネントの呼び出しは、アプリケーションを呼び出しているユーザーの ID に関係なく指定された ID を使用します。

このタスクのステップ

  1. アプリケーションを WebSphere Process Server にデプロイするための指示に従います。 詳しくは、『実動サーバーへのモジュールのインストール』を参照してください。
  2. 正しいユーザーをロールに関連付けます。
    セキュリティー修飾子 実行するアクション
    securityPermission 1 ユーザーまたは複数のユーザーを指定されたロールに 割り当てます。以下の 4 つの選択項目があります。
    • 全員 - セキュリティーなしと同等です。
    • 全認証者 - すべての認証済みユーザーがこのロールのメンバーです。
    • マップされたユーザー - 個々のユーザーがこのロールに追加されます。
    • マップされたグループ - ユーザーのグループがこのロールに追加されます。
    「マップされたグループ」は、ユーザーがグループに追加されると、その結果サーバーを再始動することなくアプリケーションへのアクセス権を取得できるため、最も柔軟な選択項目です。
    securityIdentity ロールがマップされる ID の有効なユーザー名とパスワードを指定します。
関連タスク
実動サーバーへのモジュールのインストール
関連情報
代行

(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。