セキュリティー制約は、意図された保護をポートレットに関連付ける宣言方法です。
制約は、ポートレット・コレクションおよびユーザー・データ制約という、2 つの要素で構成されます。

次のアクションをポートレット・デプロイメント記述子エディターで実行することができます。
- 特定のポートレットに、意図された保護を関連付けるために、セキュリティー制約を追加または除去します。
- 「ポートレット・コレクション」リスト・ボックスで保護するポートレットを指定します。
- 「ユーザー・データ制約」で、ポートレット・コレクション用のトランスポート層の要件を指定します。
各要素について詳しくは、
以下の説明を参照してください。
プロパティー名 |
説明 |
詳細 |
- 言語
- 表示名をローカライズする言語の情報。この値は、xml:lang 属性で使用されます。
- 表示名
- セキュリティー制約の識別に使用される名前。
|
ポートレット・コレクション |
保護されるリソースのセットを記述するポートレット名。
ポートレット・コレクションにリストされたポートレットをターゲットとするすべての要求が、この制約の対象です。「追加」または「除去」ボタンをクリックして、
ポートレットを追加または除去します。選択したポートレット・コレクションに対して、ポートレット名を編集できます。
<portlet-collection> 属性の <portlet-name> エレメントとして
追加されます。 |
ユーザー・データ制約 |
ユーザー・データ制約は、ポートレット・コレクションのトランスポート層の要件を記述します。
- タイプ
- <user-data-constraint> 属性の <transport-guarantee> エレメントで使用されます。
- なし
- すべてのトランスポート保証が必要というわけではありません。
- 整数
- コンテンツ保全性を必要とします (通信プロセスでのデータの悪用を防止)。
- 機密
- 機密性を必要とします (転送中の読み取りを防止)。
- 言語
- 説明をローカライズするために xml:lang 属性で使用される言語情報。
- 説明
- ユーザー・データ制約に関する説明テキスト。<description> で使用されます。
|