セキュリティー役割は、開発中にプロジェクトのデプロイメント記述子内で定義されます。
プロジェクト・ランタイム・リソース (Web ページなど) は、
これらのセキュリティー役割によって制約されます。
セキュリティー・エディターを使用すると、
プロジェクトのランタイム・リソースに
アクセスできるセキュリティー役割を指定して、
ランタイム・ユーザーまたはグループ、
あるいはその両方に役割をマップできます。
ユーザーおよびグループの定義を格納する、IBM WAS 固有の
レジストリー・ファイル (users.props および groups.props) を作成して、
セキュリティー制約をテストすることもできます。
これらのファイルはワークベンチの WAS テスト・セッションで
使用することもできます。
新規または既存のユーザーをセキュリティー役割にマップするには、次のようにします。
- セキュリティー役割をクリックして、
「マップ・ユーザー」ボタンを選択してから、
以下の中からオプションを選択してください。
- マップ・ユーザー
- 特定の認証済みユーザーのセットを、
選択したセキュリティー役割にマップするには、
このオプションを使用します。
既存のユーザーを選択することもできますし、
「新規」ボタンを選択して、新規ユーザーを作成することもできます。
ユーザー ID とパスワードが
ランタイム・サーバーに定義されると、
そのユーザーは認証済みとみなされます。
実行時ユーザーが、指定されたユーザー ID (および有効なパスワード) を入力すると、
それが実行時に役割にマップされます。
単一のユーザー ID を、複数のセキュリティー役割にマップすることもできます。
ユーザーの選択が完了したら、「OK」をクリックします。
選択したユーザーのみが、
役割によって制約されたリソースにアクセスできるようになります。
- すべてのユーザー
- 認証されているかどうかに関わらず、
すべてのユーザーを選択したセキュリティー役割にマップします。
役割によって制約されたリソースに誰でもアクセスできるため、
セキュリティーがないのと同様の状態になります。
- すべての認証ユーザー
- 認証されたユーザーを、すべてセキュリティー役割にマップします。
このオプションを選択すると、
認証されたユーザーであれば、
役割によって制約されているリソースにアクセスできるようになります。
- 「OK」をクリックします。
選択したユーザーが、
「ロール・マッピング」ウィンドウのセキュリティー役割の下に表示されます。
新規または既存のグループをセキュリティー役割にマップするには、
次のようにします。
- セキュリティー役割をクリックして、
「マップ・グループ」ボタンをクリックします。
「マップ・グループ」ウィンドウが表示されます。
- 既存のグループを選択するか、
「新規グループ」をクリックして新規グループを作成します。
- 「新規グループ」をクリックした場合は、
グループ名を入力し、「終了」または「次へ」をクリックします。
「次へ」をクリックした場合は、ウィンドウが表示されます。
このウィンドウで、
グループのユーザーの作成、追加、削除などを行なうことができます。
選択が終わったら、「終了」をクリックします。
新規に作成されたグループが、「マップ・グループ」ウィンドウに表示されます。
- 「マップ・グループ」ウィンドウで、
役割にマップする既存のグループまたは新規に定義したグループを選択し (複数可)、
「OK」をクリックします。
そのグループが、「ロール・マッピング」ウィンドウの役割の下に表示されます。
以上のタスク以外にも、
「グループ保守」および「ユーザー保守」をクリックして、
グループおよびユーザーの追加、名前変更、削除、新規作成などを行なうことができます。