authTypes タグを使って承認を指定する
ほとんどのシステム管理用の Web アプリケーションでは authTypes タグの使用に管理者が介入する必要はありませんが、場合によってはシステム管理者がこのタグの値を変更する必要があります。authTypes タグには、ユーザーが Java Web Console でアプリケーションを表示するのに必要な承認レベルが記述された情報の組が含まれています。Web コンソールでは、アプリケーション app.xml ファイル内の承認要件に基づいて、特定のアプリケーションを表示する権限がユーザーにあるかどうかを判定します。各アプリケーションでは、ユーザーがアプリケーションを実行するための適切な承認を受ける必要があるかどうかを判定できます。この判定は、アプリケーションのインストールプロセスの一環として行われることがあります。あるいは、ユーザーが独自のセキュリティー要件に応じて情報を提供する必要がある場合もあります。アプリケーションの製品マニュアルには、特定のアクセス権を指定する必要があるかどうかを判断するのに必要な情報が記載されています。
authTypes タグの内部にいくつかの authType タグを入れ子にすることができます。
authTypes タグには、次の必要事項が指定された authType タグが少なくとも 1 つ含まれている必要があります。
-
実行する承認チェックのタイプ
-
Permission サブクラス名
-
Permission サブクラスのインスタンスの作成に必要なパラメータ
次の例では、authType タグに属性 name が指定されています。必要となる name 属性は、承認サービスタイプの名前です。それぞれの承認タイプでは、classType と permissionParam の各タグに異なる値が必要となる場合があります。
<authTypes> <authType name="SolarisRbac"> <classType> com.sun.management.solaris.RbacPermission </classType> <permissionParam name="permission"> solaris.admin.serialmgr.read </permissionParam> </authType> </authTypes> |
次の表に、authType タグの内部で入れ子にできるタグを示します。
表 3–1 入れ子の authType タグ|
タグ |
属性 |
説明 |
|---|---|---|
|
classType |
|
Permission サブクラス名。このタグは必須です。 |
|
permissionParam |
name |
classType で指定されたクラスのインスタンスを作成するのに必要となるパラメータ。 |
authTypes タグと入れ子の authType タグは、app.xml ファイルに必ず含まれる要素です。だれでも使用できるアプリケーションを登録する場合は、次の例に示すように、空の authType タグを指定します。
<authTypes>
<authType name="">
<classType></classType>
<permissionParam name=""></permissionParam>
</authType>
</authTypes>
|
- © 2010, Oracle Corporation and/or its affiliates