ADFセキュリティ・ウィザード - リソース・ページ

ユーザー・リポジトリに定義されているロールに基づいてアクセス権を付与するための認可制約を構成する場合に使用します。ウィザードのこのページでの選択によって、web.xmlsecurity-constraintデプロイメント・デスクリプタ要素が更新されます。定義する制約は、ADFセキュリティ・ウィザードのステップ1でADF認可を有効にしたかどうかに応じて、次のように異なります。

このウィザードでWebリソースに割り当てられたデフォルトのロールoc4j-administratorsによって、認証済OC4J管理者にアプリケーション・リソースへのアクセス権限が付与されることに注意してください。この方法は、ユーザー名とパスワードにoc4jadmin/welcomeを使用して自己認証できるため、アプリケーションをJDeveloperでテストする際に有効です。ADF強制認可を有効にした場合は、ADFセキュリティ・エディタを使用して、このロールにアクセス権限を付与する必要があります。

Webリソース
定義済のセキュリティ制約のリストが表示されます。ウィザードのステップ1でADF認証を有効にした場合は、adfAuthenticationリソースに対してセキュリティ制約を構成し、認証ユーザーをADFコンテキストに渡す必要があります。ADF認証を有効にしていない場合、構成する特別なADF Webリソース要素はありません。
追加
クリックすると、アプリケーション・コンテンツを保護する新規のWebリソース要素を作成するためのダイアログが表示されます。このダイアログには、次のフィールドが表示されます。
名前
新規のWebリソース要素の名前を入力します。
URLパターン
Webリソース要素のURLパターンを入力します。web.xmlに指定されているURLパターンと一致するすべてのクライアント・リクエストは、SRV.11.1で説明されている制約の対象です。
編集
クリックして、Webリソースの選択内容を編集します。
削除
クリックして、Webリソースの選択内容を削除します。
使用可能なロール
定義済ロールのリストがweb.xmlファイルから表示されます。「追加」ボタンをクリックして、選択したWebリソースのセキュリティ制約定義にこのリストの選択肢を追加します。あるいは、「ロールの管理」をクリックして新規ロールを作成します。
選択したロール
選択したWebリソースに関連付けられているロールが表示されます。ロールoc4j-administratorsに対するデフォルトの認可制約によって、OC4J管理者にアプリケーション・リソースへのアクセス権限が付与されます。デフォルトのロールは、アプリケーションをテストする際に役立つようにウィザードで定義され、アプリケーションの要件にあわせて削除できます。「削除」ボタンをクリックすると、選択したWebリソースのセキュリティ制約定義に対するこのリストから選択枝が削除されます。
ロールの管理
クリックすると、選択したWebリソースのセキュリティ・ロールを作成、削除または名前変更できるダイアログが表示されます。
追加
クリックして、新規セキュリティ・ロールの名前を指定します。新規セキュリティ・ロールは「使用可能なロール」リストに表示され、選択したWebリソースのセキュリティ制約定義に割り当てることができます。後で、そのセキュリティ・ロールをセキュリティ・レルムのプリンシパルにマップできます。
編集
クリックして、すべてのセキュリティ制約定義にあるセキュリティ・ロールの名前を編集します。ロール名は、web.xmlファイルに表示される際にウィザードによって変更されます。
削除
クリックして、すべてのセキュリティ制約定義にあるセキュリティ・ロール定義を削除します。ロール定義は、web.xmlファイルに表示される際にウィザードによって削除されます。

Oracle ADF Securityサービスについて
Oracle ADFアプリケーションでのセキュリティの実装
Oracle ADFセキュリティを使用するためのアプリケーションの構成
Oracle ADF認証を使用するためのWebアプリケーションの構成