許可

JEE セキュリティーを介するか、アプリケーション自体を介して許可を実行できます。 JEE セキュリティーでは、ロールを使用して、 リソースへのアクセスが管理されます。1 つの論理セキュリティー・ロールが、 いくつかのリソースにアクセスする権限を持ちます。この論理ロールにマップされた実際の ユーザーまたはグループは、それらのリソースにアクセスできます。web.xml デプロイメント記述子 によって、各ロールに認可されるアクセス権限のタイプが指定されます。WebSphere® Application Server の場合は、application.xml を使用してでロールをユーザーおよびグループとバインドします。Apache Tomcat の場合は、tomcat-users.xml ファイル、LDAP ディレクトリー、またはリレーショナル・データベース などのリポジトリーでこのバインドを行います。

JSF アプリケーションでは、EGL システム関数の J2EELib.isUserInRole および J2EELib.getRemoteUser を呼び出すことにより許可を検査できますが、V7.5.1 では、Rich UI アプリケーションからこれらのシステム関数を使用できません。これは、Rich UI アプリケーションから 使用する JEE セキュリティーは宣言型である必要があるためです。

プログラマチック・セキュリティーが使用不可であるか、JEE セキュリティー・ロールを管理するオーバーヘッドが大きすぎるなどの理由で、JEE 許可が Rich UI アプリケーションに適さないときは、 独自のアプリケーション・コードを使用して許可を実施することができます。 許可を実装する 1 つの方法は、LDAP ディレクトリーなどのリポジトリー内で ユーザー・エントリーをグループに編成することです。その上で、Rich UI アプリケーションから Web サービスを 呼び出し、このリポジトリーからエントリーを取得して、ユーザーが、特性のリソースのアクセス権限 を持つグループ内に存在するかどうかを検査することができます。

許可について詳しくは、WebSphere Application Server、Apache Tomcat、または LDAP ディレクトリー・サーバーの資料を参照してください。


フィードバック