ランタイム・ユーザーおよびグループへのセキュリティー役割のマッピング

セキュリティー役割は、開発中にプロジェクトのデプロイメント記述子内で定義されます。 プロジェクト・ランタイム・リソース (Web ページなど) は、 これらのセキュリティー役割によって制約されます。 セキュリティー・エディターを使用すると、 プロジェクトのランタイム・リソースに アクセスできるセキュリティー役割を指定して、 ランタイム・ユーザーまたはグループ、 あるいはその両方に役割をマップできます。 ユーザーおよびグループの定義を格納する、IBM WAS 固有の レジストリー・ファイル (users.props および groups.props) を作成して、 セキュリティー制約をテストすることもできます。 これらのファイルはワークベンチの WAS テスト・セッションで 使用することもできます。

ランタイム・ユーザーまたはグループ、 あるいはその両方に、セキュリティー役割をマップするには、 以下のステップを実行してください。

  1. プロジェクト・エクスプローラー・ウィンドウのセキュリティー・エディター・アイコンをダブルクリックして、セキュリティー・エディターを開始します。
  2. ロール・マッピング」ボタンをクリックします。
    注: このボタンがない場合は、IBM Web Application Server を 使用するように、プロジェクトが構成されていないか、 プロジェクトが J2EE EAR プロジェクトに関連付けられていないかの、 いずれかです。
    以下のように、 すべての定義済みセキュリティー役割が、 デフォルトのユーザーとデフォルトのパスワードとともに、 「ロール・マッピング」ウィンドウに表示されます。

    「ロール・マッピング」ウィンドウ

  3. セキュリティー設定のテストには、ユーザー ID が 1 つあればよいので、 デフォルトのユーザー ID とパスワードを受け入れて、 「OK」をクリックしても構いません。 ただし、さらに拡張したテストを行なうため、 複数のユーザーおよびグループをマップすることが必要になることもあります。 IBM Web Application Server を構成するのに必要な、 ユーザーおよびグループの定義ファイル (users.props および groups.props) へのパスは、 「ロール・マッピング」ウィンドウの下部に表示されます。

新規または既存のユーザーをセキュリティー役割にマップするには、次のようにします。

  1. セキュリティー役割をクリックして、 「マップ・ユーザー」ボタンを選択してから、 以下の中からオプションを選択してください。
    マップ・ユーザー
    特定の認証済みユーザーのセットを、 選択したセキュリティー役割にマップするには、 このオプションを使用します。 既存のユーザーを選択することもできますし、 「新規」ボタンを選択して、新規ユーザーを作成することもできます。

    ユーザー ID とパスワードが ランタイム・サーバーに定義されると、 そのユーザーは認証済みとみなされます。 実行時ユーザーが、指定されたユーザー ID (および有効なパスワード) を入力すると、 それが実行時に役割にマップされます。 単一のユーザー ID を、複数のセキュリティー役割にマップすることもできます。

    ユーザーの選択が完了したら、「OK」をクリックします。 選択したユーザーのみが、 役割によって制約されたリソースにアクセスできるようになります。

    すべてのユーザー
    認証されているかどうかに関わらず、 すべてのユーザーを選択したセキュリティー役割にマップします。 役割によって制約されたリソースに誰でもアクセスできるため、 セキュリティーがないのと同様の状態になります。
    すべての認証ユーザー
    認証されたユーザーを、すべてセキュリティー役割にマップします。 このオプションを選択すると、 認証されたユーザーであれば、 役割によって制約されているリソースにアクセスできるようになります。
  2. 「OK」をクリックします。 選択したユーザーが、 「ロール・マッピング」ウィンドウのセキュリティー役割の下に表示されます。
新規または既存のグループをセキュリティー役割にマップするには、 次のようにします。
  1. セキュリティー役割をクリックして、 「マップ・グループ」ボタンをクリックします。 「マップ・グループ」ウィンドウが表示されます。
  2. 既存のグループを選択するか、 「新規グループ」をクリックして新規グループを作成します。
  3. 新規グループ」をクリックした場合は、 グループ名を入力し、「終了」または「次へ」をクリックします。 「次へ」をクリックした場合は、ウィンドウが表示されます。 このウィンドウで、 グループのユーザーの作成、追加、削除などを行なうことができます。 選択が終わったら、「終了」をクリックします。 新規に作成されたグループが、「マップ・グループ」ウィンドウに表示されます。
  4. 「マップ・グループ」ウィンドウで、 役割にマップする既存のグループまたは新規に定義したグループを選択し (複数可)、 「OK」をクリックします。 そのグループが、「ロール・マッピング」ウィンドウの役割の下に表示されます。

以上のタスク以外にも、 「グループ保守」および「ユーザー保守」をクリックして、 グループおよびユーザーの追加、名前変更、削除、新規作成などを行なうことができます。

関連概念
セキュリティー・エディターによる Web サイトへのセキュリティーの追加
関連タスク
セキュリティー役割の作成と変更
セキュリティー役割によるリソースの制約
セキュリティー役割によるリソースのフィルター
役割マッピングを使用するための WAS の構成

フィードバック