ポリシー・ストアについて

ポリシー・ストアとは、アプリケーションおよびエンタープライズ・ポリシーのリポジトリです。ポリシーは、特定の場所から実行されるコードに付与される権限を指定します。

アプリケーション・ポリシー・ストアは、アプリケーション・ポリシーのリポジトリであるとともに、アプリケーション・ロール、アプリケーション・ポリシー、プリンシパル、および権限のリポジトリです。アプリケーション・ロールには、アプリケーション・ユーザーとアプリケーション・ロール、およびアプリケーション固有のロール(管理ロールなど)を含むことができます。ポリシーは、これらの任意のロールまたはユーザーをプリンシパルとして使用できます。同様に、システム・ポリシー・ストアは、システム・ポリシー、プリンシパル、および権限のリポジトリです。システム・ポリシー・ストアにロールは含まれません。

Oracle ADFを使用してFusion Webアプリケーションを作成すると、ADFセキュリティの構成ウィザードの実行時にポリシー・ストアが自動的に作成されます。アプリケーション・ロールおよびアプリケーション・ポリシー・ストアの詳細は、Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion WebアプリケーションでのADFセキュリティの有効化の章を参照してください。

アプリケーション・ポリシー・ストアとシステム・ポリシー・ストアの違いは、その範囲にあります。アプリケーション・ポリシー・ストアは1つのアプリケーション内に制約されてそのアクセシビリティが制限されますが、システム・ポリシー・ストアにはオープンにアクセスできます。

ポリシー・ストアの詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。

プリンシパル、権限および付与

プリンシパルとは、エンティティ(ユーザーまたはロール)に割り当てられたアイデンティティです。権限とは、エンティティのグループに対して許可された一連の操作で、エンティティはプリンシパルである場合もあります。付与またはカスタム・ポリシーには、権限およびプリンシパルが含まれます。JDeveloperでは、付与を作成せずにプリンシパルおよび権限を作成できません。

プリンシパルおよび権限の詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。


Webアプリケーションでのユーザー認証の処理