| Oracle® Fusion Middleware Oracle Application Development Framework Fusion開発者ガイド 11g リリース2(11.1.2.3.0) B69399-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Application Development Framework Fusion開発者ガイド 11g リリース2(11.1.2.3.0) B69399-02 |
|
前 |
次 |
この付録では、Oracle Application Development Framework(Oracle ADF)のセキュリティ対応コンポーネントおよびそのPermission実装クラスが定義するアクションをリストします。
表C-1にADFコンポーネント、およびADFセキュリティ・ポリシーを作成するために定義できる権限を示します。権限をポリシー・ストアに追加するには、ADFセキュリティ・ポリシーの概要エディタを使用します。権限により、完全修飾Permissionクラス名、完全修飾リソース名、リソースに対して実行できるアクション、および権限のアプリケーション・ロール・ターゲットが指定されます。ADF Securityによる強制権限チェックを有効にすると、ユーザーのアプリケーション・ロールに付与された権限により定義されたアクセス権が十分でない場合、ADFコンポーネントでサポートされる操作にアクセスできません。
Fusion WebアプリケーションにおけるADFセキュリティ・ポリシーの定義の詳細は、第35章「Fusion WebアプリケーションでのADFセキュリティの有効化」を参照してください。
表C-1 ADFセキュリティ権限の付与
| ADFコンポーネント | 許可できるアクション | 対応する実装 |
|---|---|---|
|
ADFバインド・タスク・フロー |
|
viewアクションは、バインド・タスク・フローを読込み、実行できるユーザーを制御します。バインド・タスク・フローの実行仮定でユーザーがアクセスするページのセキュリティが個別にチェックされることはありません。また、これらのページはタスク・フローの許可を受けて実行されます。 |
|
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
|
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
|
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
|
ADFページ定義 |
|
viewアクションは、ページを表示できるユーザーを制御します。バインドなしタスク・フローの過程で関連するページ定義バインディング・ファイルを持つページへのアクセスが行われた場合のみ、このページに対するページレベルのセキュリティがチェックされます。ページ定義ファイルとそれがセキュリティ保護するWebページの間には1対1の関係があります。 |
|
ADF Business Componentsエンティティ・オブジェクト |
|
readアクションは、バインドされたコレクションの行を表示できるユーザーを制御します。 |
|
|
updateアクションは、バインドされたコレクションの任意の属性を更新できるユーザーを制御します。 |
|
|
|
deleteアクションは、バインドされたコレクションから行を削除できるユーザーを制御します。 |
|
|
エンティティ・オブジェクトのADF Business Components属性 |
|
updateアクションは、バインドされたコレクションの特定の属性を更新できるユーザーを制御します。 |
