C ADFセキュリティ権限の付与

この付録では、Oracle ADFのセキュリティ対応コンポーネントと、そのPermission実装クラスが定義するアクションをリストします。

表C-1にADFコンポーネント、およびADFセキュリティ・ポリシーを作成するために定義できる権限を示します。権限をポリシー・ストアに追加するには、ADFセキュリティ・ポリシーの概要エディタを使用します。権限により、完全修飾Permissionクラス名、完全修飾リソース名、リソースに対して実行できるアクション、および権限のアプリケーション・ロール・ターゲットが指定されます。ADFセキュリティによって、ポリシー・ストアのセキュリティ・ポリシーに対する認可チェックを施行できるようにすると、アプリケーション・ロールに付与される権限で定義されるような十分なアクセス権を持たないユーザーは、ADFコンポーネントでサポートされる操作にアクセスできなくなります。

Fusion WebアプリケーションにおけるADFセキュリティ・ポリシーの定義の詳細は、第41章「Fusion WebアプリケーションでのADFセキュリティの有効化」を参照してください。

表C-1 ADFセキュリティ権限の付与

ADFコンポーネント	許可できるアクション	対応する実装
ADFバインド・タスク・フロー	View	Viewアクションは、バインド・タスク・フローを読込み、実行できるユーザーを制御します。バインド・タスク・フローの実行仮定でユーザーがアクセスするページのセキュリティが個別にチェックされることはありません。また、これらのページはタスク・フローの許可を受けて実行されます。
	Customize	将来使用するために予約されたフィールド。このアクションは実行時にチェックされません。
	Grant	将来使用するために予約されたフィールド。このアクションは実行時にチェックされません。
	Personalize	将来使用するために予約されたフィールド。このアクションは実行時にチェックされません。
ADFページ定義	View	Viewアクションは、ページを表示できるユーザーを制御します。バインドなしタスク・フローの過程で関連するページ定義バインディング・ファイルを持つページへのアクセスが行われた場合のみ、このページに対するページレベルのセキュリティがチェックされます。ページ定義ファイルとそれがセキュリティ保護するWebページの間には1対1の関係があります。
ADFビジネス・コンポーネント・エンティティ・オブジェクト	read	readアクションは、バインドされたコレクションの行を表示できるユーザーを制御します。
	update	updateアクションは、バインドされたコレクションの任意の属性を更新できるユーザーを制御します。
	delete	deleteアクションは、バインドされたコレクションから行を削除できるユーザーを制御します。このアクションは、エンティティ・オブジェクトremoveCurrentRow操作に対応します。
エンティティ・オブジェクトのADFビジネス・コンポーネント属性	update	updateアクションは、バインドされたコレクションの特定の属性を更新できるユーザーを制御します。