セキュリティー・エディターによる Web サイトへのセキュリティーの追加

セキュリティー・エディターを使用すると、J2EE セキュリティーでの 経験レベルに関係なく、Web アプリケーションで セキュリティーの設定とテストを迅速に行えます。 このエディターはセキュリティー設定を Web デプロイメント記述子エディターに統合し、単一インターフェースからセキュリティーを設定または変更できるようにします。 このエディターの設計では、初心者ユーザーが基本セキュリティーを設定でき、また、上級者は複雑な制約を作成できます。
セキュリティー・エディターは、動的 Web プロジェクトまたは EJB プロジェクトを作成したときにプロジェクト・エクスプローラーに表示されます。 このエディターを使用すると、以下のことができます。

セキュリティー・エディターを開始するには、プロジェクト・エクスプローラーの「セキュリティー・エディター」アイコン (下に示します) をダブルクリックしてください。

セキュリティー・エディター・アイコン

動的 Web プロジェクトからセキュリティー・エディターを開始すると、エディターは、「セキュリティー役割」で作成した役割と「URL アドレス指定可能な」項目を「リソース」ペインに表示します。 セキュリティー役割を作成していない場合には、作成するようにプロンプトが出されます。 次の例では、Administrator および Test に セキュリティー役割がすでに作成されています。

EJB プロジェクトからエディターを開始すると、「リソース」ペインにエンタープライズ Java Bean が表示されます。

いずれの場合にも、「リソース」ペインからリソースをドラッグしてセ キュリティー役割アイコンにドロップすることにより (または役割をリソー スにドロップすることにより)、1 つ以上の役割をリソースに割り当てることができます。 リソース・ポップアップ・メニューを使用して役割を割り当てることもできます。 リソースに割り当てたセキュリティー役割の名前は、そのリソースの隣に括弧で囲んで示されます。 また、役割を強調表示してフィルター・ドロップダウン・メニューから「すべて (all)」、「制約付き (constrained)」、または「制約なし (not constrained)」を選択して、リソースを役割によってフィルターすることができます。

その他の機能

制約
この機能を使用すると、J2EE セキュリティーに習熟した ユーザーは、リソースがセキュリティー役割にマップされたときに作成される、 セキュリティー設定の微調整を行えます。
注: この機能は、動的 Web プロジェクトのみで使用可能です。EJB プロジェクトでは使用できません。
認証
このダイアログを使用すると、ユーザーが、ログオン時にどのように認証されるのかを指定できます。
役割マッピング
このダイアログを使用すると、それぞれのセキュリティー役割にマップしたユーザーとグループを表示できます。 役割マッピングを使用して、選択された役割に自動的にマップされる新規ユーザーおよびグループを作成したり、定義済みのユーザーまたはグループを削除または変更したりできます。
注: この関数は、次の場合にのみ表示され、使用可能になります。
  • Web Application Server (WAS) が、Web アプリケーション用に 定義されたサーバーである場合。
  • Web プロジェクトが、J2EE EAR プロジェクトに関連付けられている場合。
ユーザーとグループのデータは WAS カスタム・レジストリー・ファイルに書き込まれ、テストのためにのみ使用されます。 セキュリティー役割にマッピングされるユーザーまたはグループの情報は、WAS の特定の XMI ファイルに保管されます。
関連タスク
セキュリティー役割の作成と変更
セキュリティー役割によるリソースの制約
セキュリティー役割によるリソースのフィルター
ランタイム・ユーザーおよびグループへのセキュリティー役割のマッピング
役割マッピングを使用するための WAS の構成

フィードバック