JDeveloperでは、すべてのビジネス・コンポーネントEJBセッションBeanへの読取り/書込みアクセスが、デフォルトでグループAdministratorsのすべてのユーザーに付与されます。 他のグループのユーザー(このトピックではusersと示す)に読取り/書込みアクセスを付与するには、デプロイの実行前にデフォルトのorion-application.xml
を変更する必要があります。
ビジネス・コンポーネントEJBセッションBeanへのクライアント・アクセスを付与するには、次の手順を実行します。
ビジネス・コンポーネントをEJBセッションBeanとしてパッケージ化します。 この手順を完了すると、ejb-jar.xml
ファイルおよびorion-ejb-jar.xml
ファイルがプロジェクトに含まれます。
ビジネス・コンポーネント・プロジェクトで、ejb-jar.xml
を右クリックして「EJBモジュールの編集」を選択します。
「セキュリティ・ロール」でusersを追加します。
「メソッド呼出しの権限」で、「セキュリティ・ロール」からusersを選択し、「メソッド」からパッケージ・モジュール名を選択します。
ビジネス・コンポーネントで、 orion-ejb-jar.xml
を右クリックして「プロパティ」を選択します。
「セキュリティ・ロール・マッピング」でusersを追加します。
「グループ」にusersという名前を追加します(「値」は空のままでかまいません)。
「デフォルトのメソッド呼出し権限」で「グループ」にusersを追加します。
「ファイル」->「新規」を選択し、「新規ギャラリ」を開きます。
「カテゴリ」ツリーで「一般」を開き、「デプロイメント・ディスクリプタ」を選択します。 「項目」リストで、orion-application.xmlをダブルクリックします。
カテゴリまたは項目が見つからない場合は、適切なプロジェクトを選択していることを確認し、「フィルタ方法」ドロップダウン・リストから「すべてのテクノロジ」を選択します。
ファイルが作成され、編集のために開かれます。
<?xml version = '1.0' encoding = 'windows-1252'?>
<!DOCTYPE orion-application PUBLIC "-//Evermind//DTD J2EE Application runtime 1.2//EN" "http://xmlns.oracle.com/ias/dtds/orion-application.dtd">
<orion-application>
<data-sources path="./data-sources.xml"/>
<ejb-module remote="false" path="ProjectNameEJB.jar" />
<namespace-access>
<read-access>
<namespace-resource root="">
<security-role-mapping name="<jndi-user-role>">
<group name="users" />
</security-role-mapping>
</namespace-resource>
</read-access>
<write-access>
<namespace-resource root="">
<security-role-mapping name="<jndi-user-role>">
<group name="users" />
</security-role-mapping>
</namespace-resource>
</write-access>
</namespace-access>
</orion-application>
Copyright © 1997, 2004, Oracle. All rights reserved.