C ADFセキュリティ権限の付与

この付録では、Oracle ADFのセキュリティ対応コンポーネントと、そのPermission実装クラスが定義するアクションをリストします。

表C-1 にADFコンポーネント、およびADFセキュリティ・ポリシーを作成するために定義できる権限を示します。権限をポリシー・ストアに追加するには、ADFセキュリティ・ポリシーの概要エディタを使用します。権限により、完全修飾Permissionクラス名、完全修飾リソース名、リソースに対して実行できるアクション、および権限のアプリケーション・ロール・ターゲットが指定されます。ADFセキュリティによって、ポリシー・ストアのセキュリティ・ポリシーに対する認可チェックを施行できるようにすると、アプリケーション・ロールに付与される権限で定義されるような十分なアクセス権を持たないユーザーは、ADFコンポーネントでサポートされる操作にアクセスできなくなります。

Fusion WebアプリケーションにおけるADFセキュリティ・ポリシーの定義の詳細は、「Fusion WebアプリケーションでのADFセキュリティの有効化」を参照してください。

表C-1 ADFセキュリティ権限の付与

ADFコンポーネント	許可できるアクション	対応する実装
ADFバインド・タスク・フロー	`View`	`View`アクションは、バインド・タスク・フローを読込み、実行できるユーザーを制御します。バインド・タスク・フローの実行仮定でユーザーがアクセスするページのセキュリティが個別にチェックされることはありません。また、これらのページはタスク・フローの許可を受けて実行されます。
	`Customize`	将来の使用のために予約されています。このアクションは実行時にチェックされません。
	`Grant`	将来の使用のために予約されています。このアクションは実行時にチェックされません。
	`Personalize`	将来の使用のために予約されています。このアクションは実行時にチェックされません。
ADFページ定義	`View`	`View`アクションは、ページを表示できるユーザーを制御します。バインドなしタスク・フローの過程で関連するページ定義バインディング・ファイルを持つページへのアクセスが行われた場合のみ、このページに対するページレベルのセキュリティがチェックされます。ページ定義ファイルとそれがセキュリティ保護するWebページの間には1対1の関係があります。
ADFビジネス・コンポーネント・エンティティ・オブジェクト	`read`	`read`アクションは、バインドされたコレクションの行を表示できるユーザーを制御します。
	`update`	`update`アクションは、バインドされたコレクションの任意の属性を更新できるユーザーを制御します。
	`delete`	`delete`アクションは、バインドされたコレクションから行を削除できるユーザーを制御します。このアクションは、エンティティ・オブジェクト`removeCurrentRow`操作に対応します。
エンティティ・オブジェクトのADFビジネス・コンポーネント属性	`update`	`update`アクションは、バインドされたコレクションの特定の属性を更新できるユーザーを制御します。