カスタマイズ可能なコンポーネントのアクション上で直接セキュリティを定義できます。つまり、アクションを構成して、ページ上で使用できるセキュリティ・オプションを利用できます。カスタマイズ可能なコンポーネントのアクション上のセキュリティは、次の異なるレベルで実装できます。
カスタマイズ可能なコンポーネントにおけるアクションの可視性は、アプリケーション全体のスイッチ、(adf-config.xml
ファイルで使用可能な)enableSecurity
により決定されます。アプリケーションの作成時にWebCenterのアプリケーション・テンプレートを選択する場合、adf-config.xml
ファイルは< APPLICATION_NAME>/.adf/META-INF
ディレクトリで使用できます。アプリケーションにセキュリティが実装されると、enableSecurity
がデフォルトでtrue
に設定されます。これはカスタマイズ可能なコンポーネントでセキュリティが有効であることを意味します。アクション・カテゴリ・レベルおよびアクション・レベルでのセキュリティ設定はadf-config.xml
ファイルで定義される必要があります。
ここで説明している様々なレベルで、カスタマイズ可能なコンポーネントのアクションに対するセキュリティを実装するには、次の項で説明しているタスクを実行する必要があります。
ページ・レベルの権限をカスタマイズ可能なコンポーネントで継承できるように、カスタマイズ可能なコンポーネントのセキュリティを定義できます。adf-config.xml
のenableSecurity
要素により、カスタマイズ可能なコンポーネントに対してセキュリティが有効であるかどうかが決定されます。デフォルトでは、アプリケーションにセキュリティを実装したとき、enableSecurity
要素はtrue
に設定されているため、カスタマイズ可能なコンポーネントのセキュリティが有効化されます。この場合、デフォルトのページ権限である「表示」、「パーソナライズ」、「カスタマイズ」、「編集」がカスタマイズ可能なコンポーネントで使用できます。
注意: 権限は親からのみ継承できます。階層内の他の場所にあるコンポーネントからの継承はサポートされていません。
オプションとして、カスタマイズ可能なコンポーネントのアクション・カテゴリをfaces-config.xml
ファイルのページ権限にマップできます。これを行うには、faces-config.xml
ファイルにFramePagePrivsActionCategoryBean
マネージドBeanを追加する必要があります。このマネージドBeanを使用することで、デフォルトのページ権限をアクション・カテゴリにマップできます。詳細は、このページの最後の項を参照してください。
アプリケーションのセキュリティ定義の詳細は、Oracle WebCenter Framework開発者ガイドを参照してください。
enableSecurity
が<APPLICATION_NAME>/.adf/META-INF/adf-config.xml
ファイルでtrue
に設定されている場合は、カスタマイズ可能なコンポーネントのアクションに対するセキュリティをアクション・レベルで定義できます。デフォルトでは、アプリケーションにセキュリティを実装したときに、この要素はtrue
に設定されます。true
値はadf-config.xml
で指定されているactionCategory
値の他に、権限もチェックすることを意味します。ただし、この要素が無効である場合は、次のように編集してカスタマイズ可能なコンポーネントのセキュリティを有効化する必要があります。
例:
<!--
Sample customizable components actions security entry
-->
<cust:customizableComponentsSecurity>
<cust: enableSecurity value="true"/>
<cust:actionsCategory>
..........................................
</cust:customizableComponentsSecurity>
これらのコンポーネントのセキュリティ・チェックは、enableSecurity
をfalse
にすることでオフにできます。この要素がfalse
に設定されると、権限チェックは実行されず、コンポーネントのインスタンス・レベルのタグ属性のみがチェックされます。
adf-config.xml
ファイルにactionsCategory
要素を追加して、複数のカスタマイズ可能なコンポーネントのアクション上で同時にセキュリティを定義できます。有効化したactionsCategory
属性によって、適切な権限がカスタマイズ可能なコンポーネントに付与されます。
次の表は、様々なactionsCategory
属性、およびデフォルトでサポートされているカスタマイズ可能なコンポーネントのアクションを説明しています。
属性値 | サポートされるアクション |
---|---|
viewActionsCategory |
レンダリング ヘルプ |
customizeActionsCategory |
移動 カスタマイズ 最小化 最大化 コンテンツの表示または非表示 |
editActionsCategory |
編集 |
次の例は、adf-config.xml
ファイルに追加できるactionsCategory
のエントリを示しています。
例:
<!--
Sample customizable components actions security entry
-->
<cust:customizableComponentsSecurity>
<cust:enableSecurity value="true"/>
<cust:actionsCategory>
<cust:actionCategory name=" viewActionsCategory" value="true "/>
<cust:actionCategory name=" customizeActionsCategory" value="true "/>
<cust:actionCategory name=" editActionsCategory" value="true "/> </cust:actionsCategory>
..........................................
</cust:customizableComponentsSecurity>
adf-config.xml
ファイルにactions
要素を追加して、個々のカスタマイズ可能なコンポーネントのアクション上でセキュリティを定義できます。有効化したactions
属性によって、適切な権限がカスタマイズ可能なコンポーネントに付与されます。
次の例は、adf-config.xml
ファイルに追加できるactions
のエントリを示しています。
例:
<!--
Sample customizable components actions security entry
-->
<cust:customizableComponentsSecurity>
<cust:enableSecurity value="true"/>
<cust:actionsCategory>
..........................................
</cust:actionsCategory>
<cust:actions>
<cust:action name="View" value=" true"/>
<cust:action name=" Edit" value="true"/>
<cust:action name=" Personalize" value="true"/>
<cust:action name=" Customize" value="true"/>
</cust:actions>
</cust:customizableComponentsSecurity>
ここまでは、adf-config.xml
ファイルを編集することによりアプリケーション・レベルでカスタマイズ可能なコンポーネントのアクションに対するセキュリティを有効化または無効化する方法を説明してきました。adf-config.xml
ファイルのactions
要素およびactionsCategory
要素には、前の項の表に示されているように、特定のデフォルトのマッピングがあります。これらのデフォルトのマッピングは、faces-config.xml
ファイルを編集することで変更できます。これらの設定はオプションであり、関連するステップは次の項で説明します。
カスタマイズ可能なコンポーネントのアクションに対するセキュリティの有効化または無効化に加えて、カスタマイズ可能なコンポーネントのアクションおよびアクション・カテゴリ間のデフォルトのマッピング、アクション・カテゴリおよびページ権限間のデフォルトのマッピングを変更できます。これらの設定は、faces-config.xml
ファイルで次のように定義できます。
各アクション・カテゴリでサポートされているカスタマイズ可能なコンポーネントのアクションを指定できます。これはfaces-config.xml
ファイルのFrameActionsCategoryBean
マネージドBeanを使用することで構成できます。
次の表は、様々なactionsCategory
属性、およびデフォルトでサポートされているカスタマイズ可能なコンポーネントのアクションを説明しています。
属性値 | サポートされるアクション |
---|---|
viewActionsCategory |
レンダリング ヘルプ |
customizeActionsCategory |
移動 カスタマイズ 最小化 最大化 コンテンツの表示または非表示 |
editActionsCategory |
編集 |
注意: FrameActionsCategoryBean
マネージドBeanは、デフォルトではfaces-config.xml
ファイルで使用できません。このBeanをファイルに手動で追加する必要があります。
faces-config.xml
ファイルにFrameActionsCategoryBean
を追加するには、次のステップを実行します。
ViewController/Web Content/WEB-INF/faces-config.xml
をダブルクリックし、JSF構成エディタのデフォルト・モードで開きます。
oracle.adfinternal.view.faces.ui.action.customizable.bean.FrameActionCategoryBean
を入力します。または、FrameActionsCategoryBean
クラスで参照し、検索できます。
application
、session
、request
およびnone
です。
faces-config.xml
では、
例:
<managed-bean-name> FrameActionsToCategoryMappingBean</managed-bean-name>
<managed-bean-class>
oracle.adfinternal.view.faces.ui.action.customizable.bean.FrameActionCategoryBean
</managed-bean-class>
<managed-bean-scope>application</managed-bean-scope>
例:
- <managed-property>
<property-name> viewActionsCategory</property-name>
- <list-entries>
<value-class>java.lang.String</value-class>
<value> Render</value>
<value> isHelpAvailable</value>
</list-entries>
</managed-property>
- <managed-property>
<property-name> customizeActionsCategory</property-name>
- <list-entries>
..........................................
faces-config.xml
を保存します。
faces-config.xml
でアクション・カテゴリをページ権限にマップできます。デフォルトのページ権限である「表示」、「パーソナライズ」、「カスタマイズ」および「編集」を、faces-config.xml
ファイルにあるFramePagePrivsActionCategoryBean
マネージドBeanのactionsCategory
要素にマップできます。
次の表は、faces-config.xml
ファイルで使用できるデフォルトのマッピングを説明しています。
ページ権限 | これらの権限を付与するアクション・カテゴリ |
---|---|
表示 |
viewActionsCategory |
パーソナライズ |
viewActionsCategory personalizeActionsCategory |
カスタマイズ |
viewActionsCategory personalizeActionsCategory customizeActionsCategory |
編集 |
viewActionsCategory personalizeActionsCategory customizeActionsCategory editActionsCategory |
前の項で説明されているようなステップを実行することにより、FramePagePrivsActionCategoryBean
をfaces-config.xml
ファイルに追加できますが、マネージドBeanプロパティを編集して次の例のような要素を含める必要があります。
例:
- <managed-bean>
<managed-bean-name> FramePagePrivsToActionCategoryMappingBean</managed-bean-name>
<managed-bean-class>
oracle.adfinternal.view.faces.ui.action.customizable.bean.FramePagePrivsActionCategoryBean
</managed-bean-class>
<managed-bean-scope>application</managed-bean-scope>
- <managed-property>
<property-name> view</property-name>
- <list-entries>
<value-class>java.lang.String</value-class>
<value> viewActionsCategory</value>
</list-entries>
</managed-property>
- <managed-property>
<property-name> personalize</property-name>
- <list-entries>
..........................................
- </managed-bean>
マネージドBeanの設定の詳細は、SOAシステムにおけるWebアプリケーション開発のWebページ用バッキングBeanの作成および使用を参照してください。
アプリケーションへのセキュリティの追加
Oracle ADFアプリケーションのセキュリティ開発
Oracle ADFセキュリティを使用するためのアプリケーション構成
Copyright © 1997, 2007, Oracle. All rights reserved.