ADFセキュリティ・ポリシーの概要エディタ - Webページ・ページ

「アプリケーション」メニュー次の選択「セキュリティ」次の選択「ADFポリシー」次の選択「Webページ」タブ

ADFバインド・タスク・フローで構成されていない個々のWebページに対してユーザーのアクセスを許可するADFセキュリティ・ポリシーを定義する場合に使用します。方法

ベスト・プラクティス: バインドされたタスク・フローの個々のWebページに対してはセキュリティ・ポリシーを定義しないでください。バインドされたタスク・フローにユーザーがアクセスする場合、すべてのページのセキュリティはタスク・フローに付与されている権限によって管理されます。また、デフォルトで、(ページ定義が関連付けられている)個々のWebページにはアクセスできないため、Oracle ADF Securityによりユーザーはタスク・フローの各ページに直接アクセスすることはできません。これにより、タスク・フローの明確なセキュリティ・モデルがサポートされ、すべてのユーザーに単一エントリ・ポイントを強制します。詳細

データバインドされた各Webページに対して定義するADFセキュリティ・ポリシーのメタデータは、jazn-data.xmlファイルの<policy-store>要素に表示されます。セキュリティ・ポリシーのメタデータは、Oracle Platform Security Servicesアプリケーション・ロールで定義されたJAASプリンシパル、ADFリソース・ターゲットで定義されたJAAS権限(この場合、ページWebページ名の完全修飾名)、および有効なADFリソース固有操作(データバインドされたWebページの場合、Viewのみ)に対して行われる<grant>で構成されます。1つの<grant>に、複数のJAAS権限を定義できます。詳細

ユーザーがアプリケーションに正常にログオンした後の、バインド・タスク・フローによって構成されていないデータバインドされたWebページへのアクセス権は、メンバーであるアプリケーション・ロールおよびこの概要エディタで定義する付与に依存します。

ユーザー
アイデンティティ・ストアにユーザーを追加する場合にクリックします。一般には、アプリケーションを開発中にテストできるようにするために、ユーザーを追加します。詳細

アプリケーション・ロール
ポリシー・ストアにアプリケーション・ロールを追加する場合にクリックします。一般には、セキュリティ・ポリシーを作成する前にアプリケーション・ロールを追加します。詳細

作成したアプリケーション・ロールは、「ロールに付与済」リストに追加できます。

カスタム・ポリシー
アクセス権限を付与するカスタム・セキュリティ・ポリシーを作成する場合にクリックします。カスタムJAAS権限を定義して付与に使用する場合は、カスタム・ポリシーを作成できます。詳細

「検索」フィールド
Webページ定義の名前を入力して、「Webページ定義」リストを検索します。リストには、検索文字列と一致するページ定義のみが表示されます。「検索のクリア」をクリックすると、「検索」フィールドがクリアされ、アプリケーションで定義する使用可能なすべてのページ定義が再表示されます。

test-allのみが付与されたWebページを示します
テスト目的で作成されたデフォルトのADFポリシー付与を持つADFページ定義のみを表示する場合に選択します。たとえば、test-allロールをアプリケーションに作成したアプリケーション・ロールに置き換える際に使用します。このオプションの選択を解除すると、すべてのページ定義とその既存のセキュリティ・ポリシーが再表示されます。詳細

Webページ定義
新しいセキュリティ・ポリシーを定義するWebページ定義を選択します。ページ定義のリストを制限するには、切替えボタンをクリックします。概要エディタの検索フィールドを使用して、リストを制限することもできます。方法

注意: 作成するADFセキュリティ・ポリシーは、WebページそのものではなくADFページ定義に適用されます。このため、このリストにはADFデータ・バインディングを使用するADFページ定義を持つWebページのみが表示されます。ADFページ定義を保護する場合、ユーザーはデータバインドされたWebページの表示権限が必要になります。

ページ定義に対する付与を行うまでは、最初の列のページ定義名の横に「権限のないトップ・レベル・ページ」アイコン(ロック・アイコンで表示)が表示されます。エディタには、リソースに定義済のセキュリティ・ポリシーがなく、そのためロックされている(権限を定義するまで、ユーザーがアクセスできない)ことを示すロック・アイコンが表示されます。

「Webページ定義」ヘッダー切替えボタンをクリックして、表示するページ定義のリストを制限します。

権限のないトップ・レベル・ページの表示
権限のないバインド・タスク・フローに含まれないページを表示または非表示にする場合にクリックします。これらのWebページはページ定義に関連付けられており、権限が作成されるまで、どのユーザーもアクセスできません。

権限付きトップ・レベル・ページの表示
すでに権限付きのバインド・タスク・フローに含まれないページを表示または非表示にする場合にクリックします。これらのWebページにはページ定義が関連付けられ、権限を付与されるアプリケーション・ロールのメンバーであるすべてのユーザーがアクセスできます。

バインド・タスク・フローに含まれるページを表示
すでに権限付きのバインド・タスク・フローに含まれるページを表示または非表示にする場合にクリックします。これらのWebページにはページ定義が関連付けられていますが、それらのWebページ定義には付与しないでください。かわりに、バインド・タスク・フローのセキュリティ・ポリシーを定義します。

保護不可能なページの表示
ページ定義に関連付けられていないために保護可能でないページを表示または非表示にする場合にクリックします。Webページは、ADFセキュリティ対応リソースにより保護されていないため、すべてのユーザーによりアクセス可能です。必要に応じて、空のページ定義ファイルを追加してページを保護できます。方法

降順ソート/昇順ソート
表示されたWebページ定義を名前でソートする場合にクリックします。

ロールに付与済
JAAS権限を定義するアプリケーション・ロールを選択します。付与を行うロールを選択した後、次に「アクション」リストに表示されるADFリージョン権限アクションから選択します。アプリケーション・ロールがリストに表示されない場合、「アプリケーション・ロールの追加」アイコンをクリックしてリストに追加するアプリケーション・ロールを選択します。「ロールの選択」ダイアログに目的のアプリケーション・ロールが表示されない場合、「JPSアイデンティティとポリシー・ストアの編集」エディタを使用してjazn-data.xmlを表示し、アプリケーション・ロールを作成する必要があります。方法

jazn-data.xmlポリシー・ストアでアプリケーション・ロールが権限を持たないようにする場合は、「ロールの削除」をクリックします。たとえば、不要になったときにtest-allロールに付与された権限を削除できます。

注意: ADFセキュリティ・ポリシーを定義するためにアプリケーション・ロールを作成した後は、アイデンティティ・ストア(jazn-data.xmlファイルのrealmセクション)から、ファイルのポリシー・セクションのアプリケーション・ロールのメンバーとしてユーザーまたはエンタープライズを追加する必要があります。方法

アクション
選択したアプリケーション・ロールのメンバーに付与するアクションを選択します。アクションのリストは、ADFリソースに固有です。Webページ定義の場合、oracle.adf.share.security.authorization.RegionPermissionクラスで有効なアクションとその動作が定義されます。詳細


Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion WebアプリケーションでのADFセキュリティの有効化