「認可の編集」ダイアログ

エンティティ・オブジェクトまたはエンティティ・オブジェクト属性用の構造ウィンドウのポップアップ・メニュー次の選択「認可の編集」

エンティティ・オブジェクト権限またはエンティティ・オブジェクト属性権限を1つ以上のアプリケーション・ロールに付与する際に使用します。ユーザーに直接付与するのではなく、アプリケーション・ロールに付与します。アプリケーション・ロールを使用して、同じ権限セットの付与先とするユーザーの論理グループを定義できます。詳細

ADFセキュリティでは、デフォルトでADFエンティティ・オブジェクトまたはその属性のデータ操作に対して権限チェックが実行されません。ADFエンティティ・オブジェクトまたはその属性に関連付けられたデータ操作が保護されている場合も、作成した権限が強制されます。ADFセキュリティで権限チェックが実行されてユーザー・インタフェースに表示されるデータを表示または編集するユーザーの権限が制限されるよう、ADFエンティティ・オブジェクトまたはその属性に関連付けられたデータ操作を保護します。実行時に、保護したデータ操作がアプリケーションによって開始されるのは、ログイン・ユーザーが操作のマップ済アクションを付与されている場合のみです。詳細

ロールへ
アプリケーション・レベルのポリシー・ストアに構成されるロールを表示します。アプリケーション・レベルのポリシー・ストアでは、アプリケーションのコンテキストで意味を持つロールを定義し(マネージャなど)、それらのロールに適切な権限を付与できます。デプロイメント時に、システム管理者はアプリケーション・ロールをデプロイメント・サイトで使用されるエンタープライズ・ロールにマップします(US HRマネージャなど)。「追加」アイコンをクリックして、アプリケーション・ロールをアプリケーション・ロール・リストに追加します。詳細

アプリケーションで定義する一意のアプリケーション・ロール以外に、「ロールの選択」ダイアログには、Oracle Platform Security Servicesに固有の2つのアプリケーション・ロールであるanonymous-roleおよびauthenticated-roleが表示されます。詳細

anonymous-role
未認証ユーザーにアクセス権限を付与する場合に選択します。未認証ユーザー(アプリケーションにログオンする必要のないユーザーなど)を含むすべてのユーザーが、Oracle Platform Security Servicesで自動的にanonymous-roleのメンバーとみなされます。ログインする必要がないゲスト・ユーザーがADFリソースに関連付けられたWebページにアクセスできるようにする場合は、通常このロールに付与します。

authenticated-role
認証ユーザーに、アプリケーションのWebページへのアクセスを許可する場合に選択します。ログインしているすべてのユーザーがADFリソースに関連付けられたWebページにアクセスできるようにする場合は、通常このロールに付与します。authenticated-roleでは、ユーザーは正常にログオンしている必要があります。

チェックボックスを選択して、特定の操作に対する権限を目的のロールに割り当てます。方法

読取り
該当するアプリケーション・ロールのメンバーに、ビュー・オブジェクトWHERE句によって制限されている結果セット行の表示を許可する場合に選択します。エンティティ・オブジェクト属性には使用できません。

更新
該当するアプリケーション・ロールのメンバーに、特定のエンティティ属性の更新を許可する場合、またはエンティティ・オブジェクトの場合はバインドされたコレクションのすべての属性の更新を許可する場合に選択します。

削除
該当するアプリケーション・ロールのメンバーに、バインドされたコレクションからの行の削除を許可する場合に選択します。エンティティ・オブジェクト属性には使用できません。


Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion Webアプリケーションへのセキュリティの追加