セキュリティー・エディターを使用すると、J2EE セキュリティーでの
経験レベルに関係なく、Web アプリケーションで
セキュリティーの設定とテストを迅速に行えます。
このエディターはセキュリティー設定を Web デプロイメント記述子エディターに統合し、単一インターフェースからセキュリティーを設定または変更できるようにします。
このエディターの設計では、初心者ユーザーが基本セキュリティーを設定でき、また、上級者は複雑な制約を作成できます。
セキュリティー・エディターは、動的 Web プロジェクトまたは EJB プロジェクトを作成したときにプロジェクト・エクスプローラーに表示されます。
このエディターを使用すると、以下のことができます。
- セキュリティー役割の作成と変更
- (セキュリティー役割を介した) Web リソースへのアクセスの制約
- 拡張セキュリティー設定の変更
- ユーザーのログオン時に使用される認証方式の定義
- セキュリティー役割にマップされる
ユーザーおよびグループの定義 (WebSphere Application Server を使用する場合)
セキュリティー・エディターを開始するには、プロジェクト・エクスプローラーの「セキュリティー・エディター」アイコン (下に示します) をダブルクリックしてください。

動的 Web プロジェクトからセキュリティー・エディターを開始すると、エディターは、「セキュリティー役割」で作成した役割と「URL アドレス指定可能な」項目を「リソース」ペインに表示します。
セキュリティー役割を作成していない場合には、作成するようにプロンプトが出されます。
次の例では、Administrator および Test に
セキュリティー役割がすでに作成されています。

EJB プロジェクトからエディターを開始すると、「リソース」ペインにエンタープライズ Java Bean が表示されます。
いずれの場合にも、「リソース」ペインからリソースをドラッグしてセ
キュリティー役割アイコンにドロップすることにより (または役割をリソー
スにドロップすることにより)、1 つ以上の役割をリソースに割り当てることができます。
リソース・ポップアップ・メニューを使用して役割を割り当てることもできます。
リソースに割り当てたセキュリティー役割の名前は、そのリソースの隣に括弧で囲んで示されます。
また、役割を強調表示してフィルター・ドロップダウン・メニューから「すべて (all)」、「制約付き (constrained)」、または「制約なし (not constrained)」を選択して、リソースを役割によってフィルターすることができます。
その他の機能
- 制約
- この機能を使用すると、J2EE セキュリティーに習熟した
ユーザーは、リソースがセキュリティー役割にマップされたときに作成される、
セキュリティー設定の微調整を行えます。
注: この機能は、動的 Web プロジェクトのみで使用可能です。EJB プロジェクトでは使用できません。
- 認証
- このダイアログを使用すると、ユーザーが、ログオン時にどのように認証されるのかを指定できます。
- 役割マッピング
- このダイアログを使用すると、それぞれのセキュリティー役割にマップしたユーザーとグループを表示できます。
役割マッピングを使用して、選択された役割に自動的にマップされる新規ユーザーおよびグループを作成したり、定義済みのユーザーまたはグループを削除または変更したりできます。
注: この関数は、次の場合にのみ表示され、使用可能になります。
- Web Application Server (WAS) が、Web アプリケーション用に
定義されたサーバーである場合。
- Web プロジェクトが、J2EE EAR プロジェクトに関連付けられている場合。
ユーザーとグループのデータは WAS カスタム・レジストリー・ファイルに書き込まれ、テストのためにのみ使用されます。
セキュリティー役割にマッピングされるユーザーまたはグループの情報は、WAS の特定の XMI ファイルに保管されます。