次の表は、ユーザーがJDeveloperを使用して認証権限を付与できる事前定義アクションを持つOracle ADFオブジェクトを示しています。セキュリティが使用可能な場合は、権限を明示的に付与する必要があるという点に注意してください。ただし、グローバル権限は付与できます。
オブジェクト | 定義済アクション | UIのコンポーネントへの影響 |
---|---|---|
WebページまたはADF Swing Formのページ定義 |
|
ランタイム・カスタマイズが実行可能なページでは、アクセス・コントロールの設定を構成するリンクまたはボタンはすべて、この権限が付与されていないユーザーに対して使用不可になります。 |
customize - ページのサイト・カスタマイズの変更を許可します。
|
||
personalize - ページのユーザーによるカスタマイズを許可します。
|
ランタイム・カスタマイズが実行可能なページでは、ページをパーソナライズ・モードに構成するリンクまたはボタンはすべて、この権限が付与されていないユーザーに対して使用不可になります。 | |
view - ページを表示できます
|
この権限が付与されていないユーザーには認可エラーが表示されます。 | |
edit - ページの内容を編集できます
|
表示アクションに対する権限がユーザーに付与されているが、編集アクションに対する権限は付与されていない場合、入力テキスト・ボックスのデータはすべて読取り専用として表示されます。 | |
イテレータ・データ・コントロール |
|
データのすべての行が戻されます。ただし、各属性バインディングに権限付与を設定すると、表示または更新可能なデータを制限できます。 |
update - 1行のデータを更新できます
|
コミット操作が、データ・コントロール・パレットからのコマンド・ボタンとしてドロップされた場合、この権限が付与されていないユーザーに対してボタンは使用不可となります。行全体への更新を制限するかわりに、各属性を更新する機能を制限できます。 | |
create - 新規行を作成できます。
|
作成操作が、データ・コントロール・パレットからのコマンド・ボタンとしてドロップされた場合、ボタンはこの権限が付与されていないユーザーに対して使用不可となります。 | |
delete - 行を削除できます
|
削除操作が、データ・コントロール・パレットからのコマンド・ボタンとしてドロップされた場合、ボタンはこの権限が付与されていないユーザーに対して使用不可となります。 | |
メソッド・バインディング |
invoke - メソッドを実行できます
|
メソッドがコマンド・ボタンにバインドされている場合、この権限が付与されていないユーザーすべてに対して、そのボタンは使用不可となります。メソッドが暗黙的に起動される場合、この権限が付与されているユーザーに対してのみメソッドが実行されます。 |
属性バインディング |
|
属性の値が表示されます。 |
update - 属性の値を更新できます
|
この権限が付与されていないユーザーに対しては、入力テキスト・ボックスのデータはすべて読取り専用として表示されます。 |
J2EEアプリケーションのセキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装
Copyright © 1997, 2007, Oracle. All rights reserved.