| Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
前 |
次 |
この付録では、ファイル・アイデンティティ・ストアを指定するsystem-jazn-data.xmlファイルおよびjazn-data.xmlファイルでの要素の階層と属性について説明します。ファイル・アイデンティティ・ストアは、Java SEアプリケーションでのみサポートされます。
内容は次のとおりです。
この項では、system-jazn-data.xmlファイルおよびjazn-data.xmlファイルの要素の階層について説明します。<jazn-data>要素はルート要素です。このルート要素の直下の要素は次のとおりです。
<jazn-realm>
<policy-store>
<jazn-policy>
<jazn-principal-classes>要素および<jazn-permission-classes>要素とそのサブ要素は、<policy-store>要素のサブ要素としてsystem-jazn-data.xmlファイルに出現することがありますが、下位互換性のみを目的としたものです。
表B-1 system-jazn-data.xmlおよびjanz-data.xmlの要素の階層
| 要素 | 説明 |
|---|---|
<jazn-data> |
|
<jazn-realm> {0 or 1}
<realm> {0 or more}
<name> {1}
<users> {0 or 1}
<user> {0 or more}
<name> {1}
<display-name> {0 or 1}
<description> {0 or 1}
<guid> {0 or 1}
<credentials> {0 or 1}
<roles> {0 or 1}
<role> {0 or more}
<name> {1}
<display-name> {0 or 1}
<description> {0 or 1}
<guid> {0 or 1}
<members> {0 or 1}
<member> {0 or more}
<type> {1}
<name> {1}
<owners> {0 or 1}
<owner> {0 or more}
<type> {1}
<name> {1}
|
セキュリティ・レルムと、各レルムに含まれるユーザーおよびエンタープライズ・グループを指定します。 |
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
| <app-role> {1 or more}
| <name> {1}
| <class> {1}
| <display-name> {0 or 1}
| <description> {0 or 1}
| <guid> {0 or 1}
| <uniquename> {0 or 1}
| <extended-attributes> {0 or 1}
| | <attribute> {1 or more}
| | <name> {1}
| | <values> {1}
| | <value> {1 or more}
| <members> {0 or 1}
| <member> {1 or more}
| <name> {1}
| <class> {1}
| <uniquename> {0 or 1}
| <guid> {0 or 1}
<role-categories> {0 or 1}
| <role-category> {1 or more}
| <name> {1}
| <display-name> {0 or 1}
| <description> {0 or 1}
| <members> {0 or 1}
| <role-name-ref> {1}
<resource-types> {0 or 1}
| <resource-type> {1 or more}
| <name> {1}
| <display-name> {1}
| <description> {0 or 1}
| <provider-name> {1}
| <matcher-class> {1}
| <actions-delimiter> {1}
| <actions> {0 or more}
<resources> {0 or 1}
| <resource> {1 or more}
| <name> {1}
| <display-name> {1}
| <description> {0 or 1}
| <type-name-ref> {1}
<permission-sets> {0 or 1}
| <permission-set> {1 or more}
| <name> {1}
| <member-resources> {1 or more}
| <member-resource> {1 or more}
| <resource-name> {1}
| <type-name-ref> {1}
| <actions> {0 or 1}
<jazn-policy> {0 or 1}
| <grant> {0 or more}
| <description> {0 or 1}
| <grantee> {0 or 1}
| | <principals> {0 or 1}
| | <principal> {0 or more}
| | <name> {1}
| | <class> {1}
| | <uniquename> {0 or 1}
| | <guid> {0 or 1}
| | <codesource> {0 or 1}
| | <url> {1}
| <permissions> {0 or 1}
| <permission> {1 or more}
| <class> {1}
| <name> {0 or 1}
| <actions> {0 or 1}
|
アプリケーション・レベルのポリシーを構成します。アプリケーション・レベルでロールを定義してから、ロールのメンバーを定義します。ロールのメンバーは、ユーザーおよびその他のロールです。
|
<jazn-policy> {0 or 1}
<grant> {0 or more}
<description> {0 or 1}
<grantee> {0 or 1}
| <principals> {0 or 1}
| <principal> {0 or more}
| <name> {1}
| <class> {1}
| <uniquename> {0 or 1}
| <guid> {0 or 1}
| <codesource> {0 or 1}
| <url> {1}
<permissions> {0 or 1}
<permission> {1 or more}
<class> {1}
<name> {0 or 1}
<actions> {0 or 1}
<permission-sets>
| <permission-set>
| <name>
|
|
次の各項では、system-jazn-data.xmlファイルおよびjazn-data.xmlファイルの要素と属性について説明します。
この要素は、関連するパーミッションのクラスに対して許可されている操作を指定します。値では大文字と小文字が区別され、値はパーミッションの実装ごとに異なります。
繰返し
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} ... <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、関連付けられているリソース・タイプのアクションを区切るために使用する文字を指定します。
繰返し
オプション(ゼロ個以上)
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<resource-types> {0 or 1}
<resource-type> {1 or more}
<name> {1}
<display-name> {1}
<description> {0 or 1}
<provider-name> {1}
<matcher-class> {1}
<actions-delimiter> {1}
<actions> {0 or more}
この要素は、アプリケーション・ロールを指定します。
必須のサブ要素では、次を指定します。
オプションのサブ要素では、次のものを指定できます。
<description>は、アプリケーション・ロールに関する詳細情報を提供します。
<display-name>は、GUIインタフェースで使用されるような、アプリケーション・ロールの表示名を指定します。
<guid>は、アプリケーション・ロールを参照するためのグローバル一意識別子を指定します。これは内部使用専用です。
<members>は、このアプリケーション・ロールのメンバーであるユーザー、ロールまたはその他のアプリケーション・ロールを指定します。
<uniquename>は、アプリケーション・ロールを参照するための一意の名前を指定します。これは内部使用専用です。
繰返し
必須(1つ以上)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
この要素は、アプリケーション・ロールのセットを指定します。
繰返し
オプション(0または1つ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} ...
この要素は、アプリケーションのロールとポリシーを指定します。
必須のサブ要素は、アプリケーションに関する次の情報を指定します。
<name>は、アプリケーションの名前を指定します。
オプションのサブ要素では、次のものを指定できます。
<description>は、アプリケーション、およびそのロールとポリシーに関する情報を提供します。
<app-roles>は、任意のアプリケーション・レベルのロールを指定します。
<jazn-policy>は、任意のアプリケーション・レベルのポリシーを指定します。
子要素
<app-roles>、<description>、<jazn-policy>、<name>、<permission-sets>、<resource-types>、<resources>、<role-categories>
繰返し
必須(1つ以上)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} ...
この要素は、アプリケーションのセットを指定します。
この要素は、アプリケーション・ロールの属性を指定します。
繰返し
必須(1つ以上)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <guid> {0 or 1}
この要素は、構成ファイル内のどの場所にあるかに応じて複数の値を指定します。
<app-role>要素内では、<class>は、アプリケーション・ロールを実装するクラスの完全修飾名を指定します。
<app-role> ... <class>oracle.security.jps.service.policystore.ApplicationRole</class>
<member>要素内では、<class>は、ロール・メンバーを実装するクラスの完全修飾名を指定します。
<app-role>
...
<members>
<member>
...
<class>
weblogic.security.principal.WLSUserImpl
</class>
<permission>要素(パーミッションをプリンシパルに付与する要素)内では、<class>は、パーミッションを実装するクラスの完全修飾名を指定します。値では、大文字と小文字は区別されません。
<jazn-policy>
<grant>
...
<permissions>
<permission>
<class>java.io.FilePermission</class>
<principal>要素(パーミッションをプリンシパルに付与するための要素)内では、プリンシパル・クラス(一連のパーミッションを付与されるプリンシパルを表すためにインスタンス化されたクラス)の完全修飾名を指定します。
<jazn-policy>
<grant>
...
<grantee>
<principals>
<principal>
...
<class>oracle.security.jps.service.policystore.TestUser</class>
繰返し
必須(1つのみ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} ... <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} ... <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、パーミッションの付与対象のコードのURLを指定します。
ポリシー構成には、<codesource>要素に加え、<principals>要素も使用できます。どちらの要素も、<grantee>要素の子で、該当のパーミッションが付与される対象を指定します。
<codesource> URLの指定で使用できる変数については、<url>を参照してください。
繰返し
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、ユーザーの認証パスワードを指定します。資格証明は、デフォルトでは、不明瞭化されたフォームになっています。
繰返し
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1}
この要素は、項目の文字情報を提供するテキスト文字列を指定します。
繰返し
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} ... <description> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} ... <description> {0 or 1} ...
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} ... <description> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1}
例
fmwadminユーザーの説明は、次のようになります。
<description>User with administrative privileges</description>
他の例については<jazn-realm>を参照してください。
この要素は、項目の名前を指定します。項目は、親要素に応じて、アプリケーション・ロール、ユーザーまたはエンタープライズ・グループのいずれかです。
繰返し
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} ...
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1}
例
fmwadminユーザーの表示名は、次のようになります。
<display-name>Administrator</display-name>
他の例については<jazn-realm>を参照してください。
この要素は、アプリケーション・ロールの複数の属性を指定します。
繰返し
オプション(0または1つ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<app-roles>
<app-role>
<name>Knight</name>
<display-name>Fellowship For the Ring</display-name>
<class>oracle.security.jps.service.policystore.ApplicationRole</class>
<extended-attributes>
<attribute>
<name>SCOPE</name>
<values>
<value>Part-I</value>
</values>
</attribute>
</extended-attributes>
</app-role>
この要素は、権限の付与先(コードソース、プリンシパル・セットまたはその両方)と、割り当てるパーミッションを指定します。
繰返し
オプション(ゼロ個以上)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、パラレルの<permissions>要素と組み合せて使用され、パーミッションの付与の対象(プリンシパル・セット、コードソースまたはその両方)を指定します。
繰返し
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、内部使用専用です。これは、項目を参照するためのグローバル一意識別子(GUID)を指定します。
親要素に応じて、参照される項目は、アプリケーション・ロール、アプリケーション・ロール・メンバー、プリンシパル、エンタープライズ・グループまたはユーザーのいずれかになり、項目を一意に識別します。GUIDは、OPSSによって生成され、内部で使用されることがあります。
繰返し
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} ...
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} ...
この要素は、system-jazn-data.xmlファイルの最上位レベルの要素を指定します。
属性
| 名前 | 説明 |
|---|---|
schema-major-version |
system-jazn-data.xml XSDのメジャー・バージョン番号を指定します。この属性の値は、Oracle Fusion Middleware 11gで使用される場合は、11に固定されています。 |
schema-minor-version |
system-jazn-data.xml XSDのマイナー・バージョン番号を指定します。この属性の値は、Oracle Fusion Middleware 12.2.1実装で使用される場合は、0に固定されています。 |
繰返し
必須(1つのみ)
<jazn-data ... > {1} <jazn-realm> {0 or 1} ...
<policy-store> {0 or 1}
...
<jazn-policy> {0 or 1}
...
この要素は、権限受領者(プリンシパルまたはコードソース)をパーミッションに関連付けるポリシー付与を指定します。
この要素は、system-jazn-data.xmlファイルの次の2つの場所で使用できます。
<jazn-data>要素の下では、グローバル・ポリシーを指定します。
<application>要素の下では、アプリケーション・レベルのポリシーを指定します。
繰返し
オプション(0または1つ)
<jazn-data> {1} <jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} ... <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
jazn-policyの例
これは、jazn-policyの最初の例です。
<jazn-policy>
<grant>
<grantee>
<principals>
<principal>
<class>
oracle.security.jps.service.policystore.TestUser
</class>
<name>jack</name>
</principal>
<principal>
<class>
oracle.security.jps.service.policystore.TestUser
</class>
<name>jill</name>
</principal>
</principals>
<codesource>
<url>file:${oracle.deployed.app.dir}/<MyApp>${oracle.deployed.app.ext}</url>
</codesource>
</grantee>
<permissions>
<permission>
<class>oracle.security.jps.JpsPermission</class>
<name>getContext</name>
</permission>
<permission>
<class>java.io.FilePermission</class>
<name>/foo</name>
<actions>read,write</actions>
</permission>
</permissions>
</grant>
</jazn-policy>
これは、jazn-policyの2番目の例です。
<jazn-policy>
<grant>
<grantee>
<principals>
<principal>
<class>
oracle.security.jps.service.policystore.TestAdminRole
</class>
<name>Farm=farm1,name=FullAdministrator</name>
</principal>
</principals>
<codesource>
<url>file://some-path</url>
</codesource>
</grantee>
<permissions>
permission>
<class>javax.management.MBeanPermission</class>
<name>
oracle.as.management.topology.mbeans.InstanceOperations#getAttribute
</name>
<actions>invoke</actions>
</permission>
</permissions>
</grant>
</jazn-policy>
この要素は、セキュリティ・レルムと、各レルムのユーザーを指定します。これは、ユーザーおよびロール情報の最上位レベルの要素です。
繰返し
オプション(0または1つ)
<jazn-data> {1} <jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} ...
例
<jazn-data ... >
...
<jazn-realm default="jazn.com">
<realm>
<name>jazn.com</name>
<users>
<user deactivated="true">
<name>anonymous</name>
<guid>61FD29C0D47E11DABF9BA765378CF9F3</guid>
<description>The default guest/anonymous user</description>
</user>
<user>
<name>developer1</name>
<credentials>!password</credentials>
</user>
<user>
<name>developer2</name>
<credentials>!password</credentials>
</user>
<user>
<name>manager1</name>
<credentials>!password</credentials>
</user>
<user>
<name>manager2</name>
<credentials>!password</credentials>
</user>
<!-- these are for testing the admin role hierachy. -->
<user>
<name>farm-admin</name>
<credentials>!password</credentials>
</user>
<user>
<name>farm-monitor</name>
<credentials>!password</credentials>
</user>
<user>
<name>farm-operator</name>
<credentials>!password</credentials>
</user>
<user>
<name>farm-auditor</name>
<credentials>!password</credentials>
</user>
<user>
<name>farm-auditviewer</name>
<credentials>!password</credentials>
</user>
</users>
<roles>
<role>
<name>users</name>
<guid>31FD29C0D47E11DABF9BA765378CF9F7</guid>
<display-name>users</display-name>
<description>users role for rmi/ejb access</description>
</role>
<role>
<name>ascontrol_appadmin</name>
<guid>51FD29C0D47E11DABF9BA765378CF9F7</guid>
<display-name>ASControl App Admin Role</display-name>
<description>
Application Administrative role for ASControl
</description>
</role>
<role>
<name>ascontrol_monitor</name>
<guid>61FD29C0D47E11DABF9BA765378CF9F7</guid>
<display-name>ASControl Monitor Role</display-name>
<description>Monitor role for ASControl</description>
</role>
<role>
<name>developers</name>
<members>
<member>
<type>user</type>
<name>developer1</name>
</member>
<member>
<type>user</type>
<name>developer2</name>
</member>
</members>
</role>
<role>
<name>managers</name>
<members>
<member>
<type>user</type>
<name>manager1</name>
</member>
<member>
<type>user</type>
<name>manager2</name>
</member>
</members>
</role>
</roles>
</realm>
</jazn-realm>
...
</jazn-data>
この要素は、リソース・タイプのクラスの完全修飾名を指定します。このタイプのリソースに対する問合せは、このクラスに委任されます。値では、大文字と小文字が区別されます。
繰返し
オプション(ゼロ個以上)
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<resource-types> {0 or 1}
<resource-type> {1 or more}
<name> {1}
<display-name> {1}
<description> {0 or 1}
<provider-name> {1}
<matcher-class> {1}
<actions-delimiter> {1}
<actions> {1 or more}
この要素は、<role>要素や<app-role>要素などのセットのメンバーを指定します。
<role>要素の下では、エンタープライズ・グループのメンバーを指定します。メンバーには、ユーザーまたはその他のエンタープライズ・グループを指定できます。<name>サブ要素はメンバーの名前を指定し、<type>サブ要素はメンバー・タイプ(ユーザーまたはエンタープライズ・グループ)を指定します。
<app-role>要素の下では、アプリケーション・ロールのメンバーを指定します。メンバーには、ユーザー、エンタープライズ・グループまたはアプリケーション・ロールを指定できます。<name>サブ要素はメンバーの名前を指定し、<class>サブ要素はメンバーを実装するクラスを指定します。メンバー・タイプは、<class>要素で決まります。
繰返し
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} ... <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
この要素は、パーミッション・セットのリソースを指定します。
繰返し
<member-resources>内に1つ以上必要です。
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<permission-sets> {0 or 1}
<permission-set> {1 or more}
<name> {1}
<member-resources> {1 or more}
<member-resource> {1 or more}
<resource-name> {1}
<type-name-ref> {1}
<actions> {0 or 1}
この要素は、メンバー・リソースのセットを指定します。
繰返し
<permission-sets>内に1つ以上必要です。
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<permission-sets> {0 or 1}
<permission-set> {1 or more}
<name> {1}
<member-resources> {1 or more}
<member-resource> {1 or more}
<resource-name> {1}
<type-name-ref> {1}
<actions> {0 or 1}
この要素は、メンバーのセットを指定します。
繰返し
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} ... <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
この要素には、ファイル内のこの要素の場所に応じたいくつかの使用方法があります。
<app-role>要素内では、ポリシー構成のアプリケーション・レベルのロール名を指定します。例:
<name>Farm=farm1,name=FullAdministrator</name>
または、より簡単な例は次のとおりです。
<name>Myrolename</name>
<application>要素内では、ポリシー・コンテキストIDを指定します。
<attribute>要素内では、アプリケーション・レベルのロールの追加属性の名前を指定します。
<member>要素内では、エンタープライズ・グループまたはアプリケーション・ロールのメンバー名を指定します(<member>要素の場所に応じて指定します)。たとえば、fmwadminユーザーがロールのメンバーである場合は、次のようになります。
<name>fmwadmin</name>
<owner>要素内では、エンタープライズ・グループの所有者の名前を指定します。例:
<name>mygroupowner</name>
<permission>要素内では、適宜、パーミッション・クラスに有意味なパーミッションの名前を指定します。値では、大文字と小文字が区別されます。例:
<name> oracle.as.management.topology.mbeans.InstanceOperations#getAttribute </name>
または
<name>getContext</name>
<principal>要素(パーミッションをプリンシパルに付与する要素)内では、所定のレルム内のプリンシパルの名前を指定します。例:
<name>Administrators</name>
<realm>要素内では、レルム名を指定します。例:
<name>jazn.com</name>
<role>要素内では、レルム内のエンタープライズ・グループの名前を指定します。例:
<name>Administrators</name>
<user>要素内では、レルム内のユーザーの名前を指定します。例:
<name>fmwadmin</name>
<resource-type>要素に必須で、リソース・タイプの名前を指定します。例:
<name>restype1</name>
親要素
<app-role>、<application>、<attribute>、<member>、<owner>、<permission>、<principal>、<realm>、<role>または<user>
繰返し
<permission>以外の親要素内では必須、1つのみ。<permission>内ではオプション、0または1つ。
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<application>
<name>peanuts</name>
<app-roles>
<app-role>
<name>snoopy</name>
<display-name>application role snoopy</display-name>
<class>oracle.security.jps.service.policystore.ApplicationRole</class>
<members>
<member>
.......
例については、「<jazn-policy>」、「<jazn-realm>」および「<policy-store>」を参照してください。
この要素は、エンタープライズ・グループの所有者を指定します。所有者は、ロールに対する管理権限を持っています。
所有者は、ユーザーや別のエンタープライズ・グループです。<type>サブ要素は、所有者のタイプを指定します。ロール(グループ)所有者の概念は、特に、BPELやOracle Internet Directoryの機能に関連しています。たとえば、BPELでは、ロール所有者はロールのワークフロー・ルールの作成や更新ができます。
繰返し
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
この要素は、所有者のセットを指定します。
繰返し
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
この要素は、権限受領者に付与するパーミッションを指定します。この場合の権限受領者は、ポリシー構成の一環として、プリンシパル・セット、コードソース、またはその両方になります。
繰返し
親要素内で必須(1つ以上)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、パーミッションのセットを指定します。
<permissions>要素(パラレルの<grantee>要素と組み合せて使用)は、一連の<permission>サブ要素を使用して、付与するパーミッションを指定します。
system-jazn-data.xmlスキーマ定義では、この要素は必須要素として指定されませんが、OPSSランタイムでは、任意の<grant>要素内でこの要素を使用する必要があります。
繰返し
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
パーミッション・セット(または権限)は、パーミッションのセットを指定します。
繰返し
オプション(ゼロ個以上)
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<permission-sets> {0 or 1}
<permission-set> {1 or more}
<name> {1}
<member-resources> {1 or more}
<member-resource> {1 or more}
<resource-name> {1}
<type-name-ref> {1}
<actions> {0 or 1}
例
次の例は、パーミッション・セットの構成を示しています。
<permission-sets>
<permission-set>
<name>permsetName</name>
<member-resources>
<member-resource>
<type-name-ref>TaskFlowResourceType</type-name-ref> <resource-name>resource1</resource-name>
<actions>customize,view</actions>
</member-resource>
</member-resources>
</permission-set>
</permission-sets>
パーミッション・セットに関して、次の点に注意してください。
<member-resource>で指定するアクションは、<resource-name-ref>で参照しているリソース・タイプで指定されているアクションから選択する必要があります。
<member-resources>には、複数の<member-resource>要素を指定できます。
パーミッション・セットには1つ以上のリソースが必要です。
プリンシパルで使用されていないパーミッション・セットが存在してもかまいません。
また、パーミッションの名前、説明および表示名では、大文字と小文字が区別されます。
この要素は、パーミッション・セットのコレクションを指定します。
繰返し
オプション(ゼロ個以上)
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<permission-sets> {0 or 1}
<permission-set> {1 or more}
<name> {1}
<member-resources> {1 or more}
<member-resource> {1 or more}
<resource-name> {1}
<type-name-ref> {1}
<actions> {0 or 1}
この要素は、アプリケーション・ポリシーを構成します。<applications>の下には、各アプリケーションの<application>があります。ポリシーは、各<application>の<jazn-policy>で指定されます。
<jazn-principal-classes>および<jazn-permission-classes>の要素とそれらのサブ要素は、<policy-store>のサブ要素としてsystem-jazn-data.xmlスキーマの定義の中に現れることがありますが、それは後方互換性の確保のみを目的としたものです。
繰返し
オプション(0または1つ)
<jazn-data> {1} <policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} ...
例
<jazn-data ... >
...
<policy-store>
<!-- application policy -->
<applications>
<application>
<name>policyOnly</name>
<jazn-policy>
...
</jazn-policy>
</application>
<application>
<name>roleOnly</name>
<app-roles>
<app-role>
<name>Fellowship</name>
<display-name>Fellowship of the Ring</display-name>
<class>
oracle.security.jps.service.policystore.ApplicationRole
</class>
</app-role>
<app-role>
<name>King</name>
<display-name>Return of the King</display-name>
<class>
oracle.security.jps.service.policystore.ApplicationRole
</class>
</app-role>
</app-roles>
</application>
<application>
<app-roles>
<app-role>
<name>Farm=farm1,name=FullAdministrator</name>
<display-name>farm1.FullAdministrator</display-name>
<guid>61FD29C0D47E11DABF9BA765378CF9F2</guid>
<class>
oracle.security.jps.service.policystore.ApplicationRole
</class>
<members>
<member>
<class>
oracle.security.jps.internal.core.principals.JpsXmlEnterpriseRoleImpl
</class>
<name>admin</name>
</member>
</members>
</app-role>
</app-roles>
<jazn-policy>
...
</jazn-policy>
</application>
...
</applications>
</policy-store
....
</jazn-data
<jazn-policy>の例については、この要素を参照してください。
この要素は、ポリシー構成の一環として、<permissions>要素で指定されているパーミッションを付与されるプリンシパルを指定します。<principals>の下に必要です。
サブ要素は、プリンシパルの名前とそれを実装するクラスを指定します。また、オプションで、一意の名前とグローバル一意識別子を指定します(この2つは内部使用のみを目的としています)。
繰返し
オプション(ゼロ個以上)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、プリンシパルのセットを指定します。
ポリシー構成では、<principals>要素あるいは<codesource>要素は、<grantee>要素の下で使用され、該当のパーミッションが付与される対象を指定します。<principals>要素は、パーミッションを付与されるプリンシパル・セットを指定します。
サブジェクトがこれらのパーミッションを取得するには、サブジェクトにプリンシパルがすべて含まれている必要があります。
繰返し
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、リソース・タイプ・プロバイダの名前を指定します。リソースは、ドメイン・セキュリティ・ストアの外部の場所にあります。値では、大文字と小文字は区別されません。
繰返し
オプション(ゼロ個以上)
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<resource-types> {0 or 1}
<resource-type> {1 or more}
<name> {1}
<display-name> {1}
<description> {0 or 1}
<provider-name> {1}
<matcher-class> {1}
<actions-delimiter> {1}
<actions> {0 or more}
この要素は、セキュリティ・レルムと、レルム内のユーザーおよびロールを指定します。
繰返し
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} ...
この要素は、アプリケーション・リソースを指定し、そのリソースに関する情報を含みます。
繰返し
<resources>の下に1つ以上必要です。
<resources> (0 or more) <resource> (1 or more) <name> (1) <display-name> (1) <description> {0 or 1} <type-name-ref> (1)
この要素は、アプリケーション・リソースの集合を指定します。
繰返し
オプション(ゼロ個以上)
<resources> (0 or more)
<resource> (1 or more)
<name> (1)
<display-name> (1)
<description> {0 or 1}
<type-name-ref> (1)
この要素は、パーミッション・セット内のメンバー・リソースを指定します。値では、大文字と小文字が区別されます。
繰返し
オプション(ゼロ個以上)
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<permission-sets> {0 or 1}
<permission-set> {1 or more}
<name> {1}
<member-resources> {1 or more}
<member-resource> {1 or more}
<resource-name> {1}
<type-name-ref> {1}
<actions> {0 or 1}
この要素は、フロー、ジョブ、Webサービスなど、保護アーティファクトのタイプを指定します。値では、大文字と小文字は区別されません。
子要素
<name>、<display-name>、<description>、<actions>、<actions-delimiter>、<matcher-class>、<provider-name>
繰返し
オプション(ゼロ個以上)
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<resource-types> {0 or 1}
<resource-type> {1 or more}
<name> {1}
<display-name> {1}
<description> {0 or 1}
<provider-name> {1}
<matcher-class> {1}
<actions-delimiter> {1}
<actions> {0 or more}
例
次の例は、リソース・タイプの構成を示しています。
<resource-types>
<resource-type>
<name>TaskFlowResourceType</name>
<display-name>TaskFlowResourceType_disp</display-name>
<description>Resource Type for Task Flow</description>
<provider-name>resTypeProv</provider-name>
<matcher-class>
oracle.adf.controller.security.TaskFlowPermission</matcher-class>
<actions-delimiter>,</actions-delimiter>
<actions>customize,view</actions>
</resource-type>
</resource-types>
リソース・タイプの指定では次の点が適用されます。
名前は必須で、大文字と小文字は区別されません。
プロバイダ名はオプションで、大文字と小文字は区別されません。セキュリティ・ストア以外のストアで管理しているリソースがある場合に、プロバイダを使用します。
指定すると、<provider-name>要素のクラスがリソース・ファインダとして使用されます。このタイプのリソースに対する問合せ(ResourceManagerメソッドを使用)は、組込みリソース・ファインダを使用するかわりに、このクラスに委任されます。
クラスの指定は必須で、大文字と小文字が区別されます。
説明および表示名の指定はオプションで、大文字と小文字は区別されません。
アクションの指定はオプションで、大文字と小文字が区別されます。リソース・タイプのアクションのリストは空でもかまいません。空のアクション・リストは、リソース・タイプのインスタンスに対するアクションは外部で決定されることを示します。
この要素は、リソース・タイプのセットを指定します。
繰返し
オプション(ゼロ個以上)
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
...
<role-categories> {0 or 1}
...
<resource-types> {0 or 1}
<resource-type> {1 or more}
<name> {1}
<display-name> {1}
<description> {0 or 1}
<provider-name> {1}
<matcher-class> {1}
<actions-delimiter> {1}
<actions> {0 or more}
この要素は、アプリケーション・レベルのロールではなく、エンタープライズ・セキュリティ・ロールを指定します。また、そのロールのメンバー(およびオプションで所有者)も指定します。
繰返し
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
この要素は、<role-category>要素の親要素を指定します。
繰返し
オプション(0または1つ)
<application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <role-categories> {0 or 1 <role-category> {1 or more} <name> {1} <description> {0 or 1} <display-name> {0 or 1}
この要素は、アプリケーション・ロールのフラット・セットを指定します。
繰返し
オプション(0または1つ)
<application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <role-categories> {0 or 1} <role-category> {1 or more} <name> {1} <description>{0 or 1} <display-name>{0 or 1} <members> {0 or 1}
この要素は、ロール・カテゴリ内のアプリケーション・ロールを指定します。
繰返し
オプション(0または1つ)
<application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <role-categories> {0 or 1} <role-category> {1 or more} <name> {1} <description> {0 or 1} <members> {0 or 1} <role-name-ref> {1}
この要素は、セキュリティ・レルムに属するエンタープライズ・ロールのセットを指定します。
繰返し
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
この要素は、エンタープライズ・グループ・メンバーまたはロール所有者のタイプを指定します。具体的には、メンバーや所有者がユーザーなのか別のロールなのかを指定します。
<type>user</type>
または
<type>role</type>
繰返し
必須(1つのみ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
この要素は、リソースのリソース・タイプを指定します。
繰返し
1つのみ。<resource>または<member-resource>に必要です。
<resources> (0 or more)
<resource> (1 or more)
<name> (1)
<display-name> (1)
<description> {0 or 1}
<type-name-ref> (1)
内部使用向けのこの要素は、項目を参照するための一意の名前を指定する文字列値をとります。(JpsPrincipalクラスは、GUIDと一意の名前を使用してプリンシパルを一意に識別できます。GUIDと一意の名前は両方とも、基礎となるポリシー・プロビジョニングAPIによって算出されます。)親要素に応じて、項目はアプリケーション・ロール、アプリケーション・ロール・メンバー(エンタープライズ・グループ・メンバーではない)、またはプリンシパルになりえます。項目を一意に識別します。一意の名前は、Oracle Platform Securityによって生成され、内部で使用されることがあります。
アプリケーション・ロールの一意の名前は、appid=application_name, name=actual_rolenameの形式になります。例:
<principal>
<class>
oracle.security.jps.service.policystore.adminroles.AdminRolePrincipal
</class>
<uniquename>
APPID=App1,name="FARM=D.1.2.3,APPLICATION=PolicyServlet,TYPE=OPERATOR"
</uniquename>
</principal>
繰返し
オプション(0または1つ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} ... <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、パーミッションを付与されたコードのURLを指定します。
次の点に注意してください:
URL値は単一クラスに制限できません。
接尾辞.jarが付いたURL値は、指定されたディレクトリにあるJARファイルに一致します。
接尾辞/が付いたURL値は、指定されたディレクトリにあるすべてのクラス・ファイルに一致します(JARファイルには一致しません)。
接尾辞/*が付いたURL値は、指定されたディレクトリにあるすべてのファイル(クラス・ファイルとJARファイルの両方)に一致します。
接尾辞/-が付いたURL値は、指定されたディレクトリにあるすべてのファイル(クラス・ファイルとJARファイルの両方)に一致し、サブディレクトリにあるすべてのファイルに再帰的に一致します。
システム変数oracle.deployed.app.dirとoracle.deployed.app.extを使用することによって、プラットフォームとは無関係なURLを指定できます。
繰返し
親要素内で必須(1つのみ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
次の例は、システム変数oracle.deployed.app.dirとoracle.deployed.app.extを使用して、サーバー・プラットフォームとは無関係なURLを指定する方法を示しています。
アプリケーション権限でサーバー・プラットフォームとは異なるコードソースURLが必要だとします。
<grant>
<grantee>
<codesource>
<url>file:${domain.home}/servers/${weblogic.Name}/tmp/_WL_user/myApp/-</url>
</codesource>
</grantee>
<permissions> ... </permissions>
</grant>
その後、次のシステム変数設定を使用します。
-Doracle.deployed.app.dir=${DOMAIN_HOME}/servers/${SERVER_NAME}/tmp/_WL_user
-Doracle.deployed.app.ext=/-
次のように指定できます。
<grant>
<grantee>
<codesource>
<url>file:${oracle.deployed.app.dir}/<MyApp>${oracle.deployed.app.ext}</url>
</codesource>
</grantee>
<permissions> ... </permissions>
</grant>
この要素は、レルム内のユーザーを指定します。
属性
| 名前 | 説明 |
|---|---|
deactivated |
ユーザーが有効かどうかを指定します。
ユーザーを構成ファイル内に保持しても、現在有効なユーザーにしない場合は、 値: デフォルト値: |
繰返し
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} ...
この要素は、レルムに属するユーザーのセットを指定します。
繰返し
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} ...
この要素は、属性の値を指定します。<extended-attributes>要素を使用してアプリケーション・レベルのロールに追加属性を指定します。
繰返し
親要素内で必須(1つのみ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<app-roles>
<app-role>
<name>Knight</name>
<display-name>Fellowship of the Ring</display-name>
<class>oracle.security.jps.service.policystore.ApplicationRole</class>
<extended-attributes>
<attribute>
<name>SCOPE</name>
<values>
<value>Part-I</value>
</values>
</attribute>
</extended-attributes>
</app-role>
この要素は、属性値をそれぞれ指定する値のセットを指定します。属性ごとに複数の値を指定できます。
繰返し
親要素内で必須(1つのみ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<app-roles>
<app-role>
<name>Knight</name>
<display-name>Fellowship of the Ring</display-name>
<class>oracle.security.jps.service.policystore.ApplicationRole</class>
<extended-attributes>
<attribute>
<name>SCOPE</name>
<values>
<value>Part-I</value>
</values>
</attribute>
</extended-attributes>
</app-role>
