Oracle® Fusion Middleware Oracle Application Development Framework Fusion開発者ガイド 11gリリース1(11.1.1.6.0) B52028-04 |
|
前 |
次 |
この付録では、Oracle Application Development Framework(Oracle ADF)のセキュリティ対応コンポーネントおよびそのPermission
実装クラスが定義するアクションをリストします。
表C-1にADFコンポーネント、およびADFセキュリティ・ポリシーを作成するために定義できる権限を示します。権限をポリシー・ストアに追加するには、ADFセキュリティ・ポリシーの概要エディタを使用します。権限により、完全修飾Permissionクラス名、完全修飾リソース名、リソースに対して実行できるアクション、および権限のアプリケーション・ロール・ターゲットが指定されます。ADF Securityによる強制権限チェックを有効にすると、ユーザーのアプリケーション・ロールに付与された権限により定義されたアクセス権が十分でない場合、ADFコンポーネントでサポートされる操作にアクセスできません。
Fusion WebアプリケーションにおけるADFセキュリティ・ポリシーの定義の詳細は、第30章「Fusion WebアプリケーションでのADFセキュリティの有効化」を参照してください。
注意: JDeveloperは、Oracle WebCenter Portal: Frameworkのアクションを含め、Fusion Webアプリケーションに付与可能なアクションを表示します。WebCenter Portal: Frameworkは、パーソナライズ可能なWebページの作成をサポートします。WebCenter Portal: Frameworkアプリケーションのセキュリティ保護に関する詳細は、『Oracle Fusion Middleware Oracle WebCenterポータル開発者ガイド』を参照してください。 |
表C-1 ADFセキュリティ権限の付与
ADFコンポーネント | 許可できるアクション | 対応する実装 |
---|---|---|
ADFバインド・タスク・フロー |
|
viewアクションは、バインド・タスク・フローを読込み、実行できるユーザーを制御します。バインド・タスク・フローの実行仮定でユーザーがアクセスするページのセキュリティが個別にチェックされることはありません。また、これらのページはタスク・フローの許可を受けて実行されます。 Oracle WebCenter Portal: Frameworkなしに、Fusion Webアプリケーションによりサポートされているタスク・フロー・アクションは、このリリースではこれだけです。 |
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
ADFページ定義 |
|
viewアクションは、ページを表示できるユーザーを制御します。バインドなしタスク・フローの過程で関連するページ定義バインディング・ファイルを持つページへのアクセスが行われた場合のみ、このページに対するページレベルのセキュリティがチェックされます。ページ定義ファイルとそれがセキュリティ保護するWebページの間には1対1の関係があります。 Oracle WebCenter Portal: Frameworkなしに、Fusion Webアプリケーションによりサポートされているページ定義アクションは、このリリースではこれだけです。 |
|
customizeアクションは、カスタム・アプリケーション(Oracle WebCenter PortalのComposerを使用できるもの)のページやWebCenter Portal: Frameworkアプリケーションに含まれるWebCenter Portalのカスタマイズ可能なコンポーネント(Panel CustomizableやShow Detail Frameなど)を明示的に変更(最小化/リストア、削除、移動など)できるユーザーを制御します。 |
|
|
editアクションは、Oracle WebCenter PortalのComposerを呼び出すことができるユーザー、およびOracle WebCenter PortalのComposerを使用してページを変更できるユーザーを制御します。さらに、このアクションはpersonalizeアクションとcustomizeアクションを組み合せます。つまり、editアクションは、edit権限を与えられたページに含まれるWebCenter Portalのカスタマイズ可能なコンポーネント(Panel CustomizableやShow Detail Frameなど)を明示的に変更できるユーザーも定義します。 |
|
|
grantアクションは、WebCenter固有のアクションをすべて組み合せることにより表される権限を付与します。つまり、その他のアクションすべてを付与することに相当します。他のユーザーに権限を付与できるユーザーや、Oracle WebCenter PortalのComposerを使用してページのセキュリティ設定を変更できるユーザーも制御します。 |
|
|
personalizeアクションは、カスタム・アプリケーション(Oracle WebCenter PortalのComposerを使用できるもの)のページやWebCenter Portal: Frameworkアプリケーションに含まれるWebCenter Portalのカスタマイズ可能なコンポーネント(Panel CustomizableやShow Detail Frameなど)を明示的に変更(最小化/リストア、削除、移動など)できるユーザーを制御します。 |
|
ADF Business Componentsエンティティ・オブジェクト |
|
readアクションは、バインドされたコレクションの行を表示できるユーザーを制御します。 |
|
updateアクションは、バインドされたコレクションの任意の属性を更新できるユーザーを制御します。 |
|
|
deleteアクションは、バインドされたコレクションから行を削除できるユーザーを制御します。 |
|
エンティティ・オブジェクトのADF Business Components属性 |
|
updateアクションは、バインドされたコレクションの特定の属性を更新できるユーザーを制御します。 |