ユーザーまたはグループへのセキュリティー役割のマッピング (Security role to user or group mapping)

このページを使用して、エンタープライズ・アプリケーションで使用されるセキュリティー役割にマップする ユーザーおよびグループを指定します。

この管理コンソール・ページを表示するには、「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」>application_name とクリックします。「詳細」プロパティーの下の「ユーザー/グループ・マッピングへのセキュリティー・ロール」をクリックします。

ユーザーおよびグループのマッピング。
ボタン 結果のアクション
ユーザーのマップ このアプリケーション内の指定した役割にマップされるユーザーをリストします。
グループのマップ このアプリケーション内のこの指定した役割にマップされるグループをリストします。
特別な対象のマップ 複数のレルムが使用されている場合、この選択項目が表示されます。これを選択すると、以下のいずれかの特別な対象を選択した役割にマップできます。
  • アプリケーションのレルム内で認証済みすべて: アプリケーションのレルム内にあるすべての認証済みユーザーを指定された役割にマップするかどうかを指定します。 すべての認証済みユーザーを指定された役割にマップした場合は、 現行レジストリーの認証済みの有効なユーザーのすべては、 この役割で保護されたリソースにアクセスすることができます。

    この選択内容は、レルムに関係なく、すべての認証済みユーザーにも適用されます。

  • 全員: 全員を選択した役割にマップします。 全員を役割にマップすると、この役割によって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。
  • なし: 選択した役割にどのユーザーもマップしません。
重要:
  • トラステッド・レルム内に存在する全ユーザー。

    トラステッド・レルムが構成されている場合、 検索対象となるレルムのドロップダウン・リストが表示されます。デフォルト以外のレルムからのユーザーは、 user@realm として表示されます。

  • 保護されたレルムにアクセスできない場合、 左側のリストは 3 つのテキスト・フィールド ( name、realm、および uid) で置き換えられます。 保護されたレルムを使用できない場合は、 ユーザーを追加できます。

    このリリースの WebSphere Application Server では、2 つの対象を同じ役割にマップすることができません。

ロール

ユーザーに対する具体的な機能をリストします。役割特権によって、ユーザーおよびグループは、指定されたとおりに稼働する許可が与えられます。

例えば、ユーザー Joe を管理者の役割にマップする場合、ユーザー Joe は、管理者役割に関連したすべてのタスクを実行できるようになります。

許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。

マップされたユーザー

このアプリケーション内の指定した役割にマップされるユーザーをリストします。

特別な対象

アプリケーションで複数のレルムを使用する場合に、セキュリティー・ロールにマップされる特別な対象をリストします。

マップされたグループ

このアプリケーション内のこの指定した役割にマップされるグループをリストします。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク
関連資料
[AIX Solaris HP-UX Linux Windows] [iSeries] ユーザーの検索
ユーザー RunAs コレクション


ファイル名: usec_tselugrad.html