Webアプリケーションを開発する際、Oracle ADFを使用してユーザー・インタフェースでデータ認識コンポーネントを操作できます。ユーザー・インタフェースにADFタスク・フローやADFページ定義などのADFリソースが含まれる場合、これらのリソースに依存するWebページを保護することができます。このオプションでは、コンテナで管理するURLセキュリティ制約よりも柔軟な方法を提供します。
セキュリティ制約と同様に、ADFリソースに対して有効にするセキュリティ・ポリシーでは、ユーザーのアクセス権を決定できます。たとえば、タスク・フローのWebページへの入力、およびそのページ定義に関連付けられている単一Webページへのアクセスに、十分な権限を要求できます。ただし、セキュリティ制約とは異なり、ADFセキュリティ・ポリシーでは、リソースがサポートするアクションに権限を付与できます。たとえば、ADFタスク・フローに付与する権限は、ユーザーがタスク・フローのページを表示できるかどうかを制御できます。URLベースまたはページベースのセキュリティ制約では、ADFリソースにこのようなレベルのアクセス権を定義できません。ADFリソースに対してADFセキュリティを有効にすると、詳細レベルのアクセス制御が可能になります。したがって、ADFアプリケーションに認証および認可を提供する場合には、Oracle ADFセキュリティ・フレームワークのテクノロジが推奨されます。詳細
ADFリソースに定義するセキュリティ・ポリシーは、ファイルベースのjazn-data.xml
ポリシー・ストアで保守します。JDeveloperでのADFセキュリティ・ポリシーの定義および更新は、このファイルの概要エディタでサポートされます。作成された宣言ADFセキュリティ・ポリシーは、容易に読取り可能で、JAASに完全に準拠しています。ADFセキュリティ・ポリシーを有効にするには、まずOracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドのセキュリティに関する章に従って、ユーザー・インタフェース・プロジェクトでADFセキュリティの設定ウィザードを実行します。詳細
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド、Fusion WebアプリケーションでのADFセキュリティの有効化
Copyright © 1997, 2009, Oracle. All rights reserved.