「メソッド・アクセス権」ウィザードを使用して、
メソッド・レベルでエンタープライズ Bean にアクセス権を追加できます。
EJB 1.1 プロジェクトの場合、メソッド・アクセス権をエンタープライズ Bean に追加するには、
その前にセキュリティー役割を定義しておく必要があります。
EJB 2.x プロジェクトの場合、メソッド・アクセス権によって、
メソッド・アクセス権のために使用するセキュリティー役割を指定できます。あるいは、「選択された Bean 内の選択されたメソッドは実行のためのアクセス許可を必要としない」ことを指定できます。
メソッド・アクセス権をエンタープライズ Bean へ追加する方法:
- J2EE パースペクティブの「プロジェクト・エクスプローラー」ビューで、EJB プロジェクトのデプロイメント記述子を右マウス・ボタンでクリックして、
を選択し、デプロイメント記述子エディターを開く。
- エディターの「アセンブリー」ページで、「メソッド・アクセス権」セクションの「 追加」をクリックする。
「メソッド・アクセス権の追加」ウィザードが表示されます。
- EJB 2.x プロジェクトの場合、以下のオプションの いずれか 1 つ を実行して、「次へ」をクリックする。
- 「セキュリティー役割」ラジオ・ボタンを選択し、メソッド起動前の許可検査に使用する既存のセキュリティー役割を選択する。
- 「未検査」ラジオ・ボタンを選択する。このメソッドにより、特定のメソッドが起動前に許可を必要としないことを指定できます。
- EJB 1.x プロジェクトの場合、メソッド起動前の許可検査に使用する既存のセキュリティー役割を選択して、「次へ」をクリックする。
- 検出された Bean のリストから 1 つ以上のエンタープライズ Bean を選択する。
- 「次へ」をクリックする。
- アクセス権を定義したいメソッドを選択する。
ヒント: 選択済みエンタープライズ Bean に関連付けられているすべてのメソッドがリストされます。複数メソッドを速く選択したり、
選択解除する場合は、「すべてに適用」ボタンおよび「選択をすべて解除」を使用できます。
Bean ごとに '*' メソッドのみが検査の対象になります。正確なメソッド・シグニチャーに対してメソッド・アクセス権を作成すると、
デフォルト ('*') メソッド・アクセス権設定はオーバーライドされます。
'*' メソッドとは、Bean 内部のすべてのメソッドという意味です。インターフェース単位での '*'
も存在します。ツリー内にある個々のメソッドのすべてにチェックしないで、
残りのメソッドに他のアクセス権を設定することができます。
- 「終了」をクリックする。
メソッド・アクセス権の作成を終えると、新規に作成されたメソッド・アクセス権がツリーの中に表示されます。ツリーを展開すると、メソッド・アクセス権に定義される Bean およびメソッドが表示されます。
メソッド・アクセス権を定義した後、デプロイメント記述子エディターを使用してメソッド・アクセス権を処理できます。
- メソッド・アクセス権を編集するには、「メソッド・アクセス権」リストから選択して「編集」をクリックします。
- メソッド・アクセス権を削除するには、リストから選択して「除去」を選択します。
- 同じセキュリティー役割を使用する複数のメソッド・アクセス権を選択して、それらを単一のメソッド・アクセス権に結合するには、「結合」をクリックします。