EJB モジュールのセキュリティー役割の定義

メソッド・アクセス権を作成するには、セキュリティー役割を追加する必要があります。

追加するセキュリティー役割は、EJB デプロイメント記述子 で定義されます。 セキュリティー役割の名前は、サーバーで定義されているユーザー・グループ やプリンシパルの名前と完全に一致する必要はありません。 デプロイメント時に、管理者は、既存のセキュリティー・ポリシーおよびサービス を有する既存のユーザー・グループおよびプリンシパルに対して、 ユーザーが定義した役割を割り当てます。

Bean 内でのセキュリティーの粒度を 高めるために、セキュリティー役割参照を定義できます。 この際に、プログラマチックなセキュリティー・チェックを追加できます が、このセキュリティー・チェックは、 メソッド・アクセス権 (例えば、isCallerInRole(String roleRefName)) を 使用して定義することはできません。

セキュリティー役割を (デプロイメント記述子エディターを使用して) EJB モジュールへ追加するには、以下のステップを実行します。

  1. J2EE パースペクティブの「プロジェクト・エクスプローラー」ビューで、 EJB プロジェクトのデプロイメント記述子を右マウス・ボタンでクリックして、 「アプリケーションから開く」 > 「デプロイメント記述子エディター」を選択し、デプロイメント記述子エディターを開く。
  2. エディターの「アセンブリー」ページで「セキュリティー役割」セクションへスクロールする。
  3. 追加」をクリックする。「セキュリティー役割の追加」ウィザードが表示されます。
  4. セキュリティー役割の名前を「名前」フィールドに入力する。
  5. セキュリティー役割に関する記述を「記述」フィールドに入力する。
  6. 「終了」をクリックする。
これで、セキュリティー役割が、デプロイメント記述子に追加され、 メソッド・アクセス権を割り当てる際に、その役割を使用できます。 また、セキュリティー役割を使用して、セキュリティー役割参照を作成す ることもできます。
セキュリティー役割を削除するには、役割を選択して「除去」をクリックします。
関連概念
EJB デプロイメント記述子エディター
関連タスク
EJB モジュールのメソッド・アクセス権の定義
セキュリティー ID (Bean レベル) の追加
関係役割をキーに追加
セキュリティー役割参照の追加

フィードバック