アプリケーションが使用する論理ロールをEJBデプロイメント・ディスクリプタ(<security-role>
要素内で定義)で指定した後、このパネルを使用して、アプリケーション・デプロイメント・ディスクリプタで定義されている論理ロールを、OC4J固有のデプロイメント・ディスクリプタ内の<security-role-mapping>
要素を介して具体的なグループにマップできます。論理ロールは、単一のグループまたは複数のグループにマップできます。
標準J2EE EJBデプロイメント・ディスクリプタ(ejb-jar.xml
)内の<role-name>
は、OC4J固有のデプロイメント・ディスクリプタの<security-role-mapping>
要素内のname属性と同じです。これによってマッピングが識別されます。また、OC4J固有のデプロイメント・ディスクリプタは、論理ロールを具体的なユーザーおよびグループにマッピングします。これらはOC4Jアプリケーション・サーバー構成ファイルprincipals.xml
で定義されています。
<security-role-mapping>
要素内のグループを定義するには、次の任意のボタンをクリックします。<security-role-mapping>
要素にグループを追加します。
<security-role-mapping>
要素にある既存のグループを削除します。 <security-role-mapping>
が示すグループの名前を入力します。