オブジェクトへのアクセスの制御

レジストリ内のオブジェクトへのアクセスは、アクセス制御ポリシー (ACP) によって設定されます。デフォルトのアクセス制御ポリシーの指定内容は、次のとおりです。

• 定義済みユーザー Registry Guest は、任意のオブジェクトを読み取ることができます。Service Registry にログインしていないユーザーはすべて、このアイデンティティーを持ちます。

• すべての登録済みユーザーは、オブジェクトを作成できるほか、自分が所有するオブジェクトに対してアクションを実行できます。

• RegistryAdministrator として分類されるすべてのユーザーは、Service Registry 内のすべてのオブジェクトに対してアクションを実行できます。デフォルトでは、定義済みユーザー Registry Operator のみが、管理者として分類されています。管理者になる方法については、『Service Registry 3 2005Q4 管理ガイド』の「管理者の作成」を参照してください。

カスタム ACP を使えば、個々のオブジェクトに対して細粒度のアクセス制御を設定できます。ただし、ACP の記述は現時点では手動による処理であり、OASIS の XACML (eXtensible Access Control Markup Language) の知識が必要になります。詳細については、『ebXML RIM 3.0』の第 9 章「Access Control Information Model」、特に 9.7.6 節から 9.7.8 節にかけてのサンプルを参照してください。