BC4J EJBセッションBeanへのクライアント・アクセスの付与

JDeveloperでは、すべてのBC4J EJBセッションBeanへの読取り/書込みアクセスがデフォルトでグループAdministratorsのすべてのユーザーに提供されます。他のグループのユーザー(このトピックで<ユーザー>と示す)に読取り/書込みアクセスを付与するには、デプロイメントの前にデフォルトのorion-application.xmlを変更する必要があります。

BC4J EJBセッションBeanへのクライアント・アクセスを付与するには、次のようにします。

  1. BC4J EJBセッションBeanデプロイメント・プロファイルを作成します。終了すると、プロジェクトには、ファイルejb-jar.xmlorion-ejb-jar.xmlが含まれます。
  2. BC4Jプロジェクトで、ejb-jar.xmlを右クリックし、「EJBモジュールの編集」を選択します。
    1. 「セキュリティ・ロール」で<ユーザー>を追加します。
    2. 「メソッド・パーミッション」で、「セキュリティ・ロール」の<ユーザー>および「メソッド」のパッケージ・モジュール名を選択します。
  3. BC4Jプロジェクトで、orion-ejb-jar.xmlを右クリックし、「設定」を選択します。
    1. 「セキュリティ・ロール・マッピング」で<ユーザー>を追加します。
    2. 「詳細」で、「グループ」に<ユーザー>という名前を追加します(「値」は空のままでかまいません)。
    3. 「デフォルトのメソッド呼出し権限」で「グループ」に<ユーザー>を追加します。
  4. BC4Jプロジェクトを右クリックし、「新規」を選択します。
  5. デプロイメント・ディスクリプタの種類として「J2EEアプリケーション・デプロイメント・ディスクリプタ - OC4J用」(orion-application.xml)を選択します。これで、デフォルトのorion-application.xmlが作成されます。エディタで、次の例のように値を変更してください。
    
    	 
        <?xml version = '1.0' encoding = 'windows-1252'?>
    <!DOCTYPE orion-application PUBLIC "-//Evermind//DTD J2EE Application runtime 1.2//EN" "http://xmlns.oracle.com/ias/dtds/orion-application.dtd">
    <orion-application>
    <data-sources path="./data-sources.xml"/>
    <ejb-module remote="false" path="ProjectNameEJB.jar" />
    <namespace-access>
    <read-access>
    <namespace-resource root="">
    <security-role-mapping name="<jndi-user-role>">
    <group name="users" />
    </security-role-mapping>
    </namespace-resource>
    </read-access>
    <write-access>
    <namespace-resource root="">
    <security-role-mapping name="<jndi-user-role>">
    <group name="users" />
    </security-role-mapping>
    </namespace-resource>
    </write-access>
    </namespace-access>
    </orion-application>
  6. デプロイします。