| Oracle® Fusion Middleware Oracle Application Development FrameworkによるFusion Webアプリケーションの開発 12c (12.1.2) E48099-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Application Development FrameworkによるFusion Webアプリケーションの開発 12c (12.1.2) E48099-02 |
|
前 |
次 |
この付録では、Oracle ADFのセキュリティ対応コンポーネントと、そのPermission実装クラスが定義するアクションをリストします。
表C-1にADFコンポーネント、およびADFセキュリティ・ポリシーを作成するために定義できる権限を示します。権限をポリシー・ストアに追加するには、ADFセキュリティ・ポリシーの概要エディタを使用します。権限により、完全修飾Permissionクラス名、完全修飾リソース名、リソースに対して実行できるアクション、および権限のアプリケーション・ロール・ターゲットが指定されます。ADFセキュリティによって、ポリシー・ストアのセキュリティ・ポリシーに対する認可チェックを施行できるようにすると、アプリケーション・ロールに付与される権限で定義されるような十分なアクセス権を持たないユーザーは、ADFコンポーネントでサポートされる操作にアクセスできなくなります。
Fusion WebアプリケーションにおけるADFセキュリティ・ポリシーの定義の詳細は、第41章「Fusion WebアプリケーションでのADFセキュリティの有効化」を参照してください。
表C-1 ADFセキュリティ権限の付与
| ADFコンポーネント | 許可できるアクション | 対応する実装 |
|---|---|---|
|
ADFバインド・タスク・フロー |
|
viewアクションは、バインド・タスク・フローを読込み、実行できるユーザーを制御します。バインド・タスク・フローの実行仮定でユーザーがアクセスするページのセキュリティが個別にチェックされることはありません。また、これらのページはタスク・フローの許可を受けて実行されます。 |
|
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
|
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
|
|
今後の使用のために確保されています。このアクションは実行時にチェックされません。 |
|
|
ADFページ定義 |
|
viewアクションは、ページを表示できるユーザーを制御します。バインドなしタスク・フローの過程で関連するページ定義バインディング・ファイルを持つページへのアクセスが行われた場合のみ、このページに対するページレベルのセキュリティがチェックされます。ページ定義ファイルとそれがセキュリティ保護するWebページの間には1対1の関係があります。 |
|
ADFビジネス・コンポーネント・エンティティ・オブジェクト |
|
readアクションは、バインドされたコレクションの行を表示できるユーザーを制御します。 |
|
|
updateアクションは、バインドされたコレクションの任意の属性を更新できるユーザーを制御します。 |
|
|
|
deleteアクションは、バインドされたコレクションから行を削除できるユーザーを制御します。 |
|
|
エンティティ・オブジェクトのADFビジネス・コンポーネント属性 |
|
updateアクションは、バインドされたコレクションの特定の属性を更新できるユーザーを制御します。 |
