「アプリケーション」メニュー「セキュリティ」
「ADFポリシー」
バインドされたタスク・フローが定義するWebページへのアクセスをユーザーに許可するADFセキュリティ・ポリシーを定義する際に使用します。方法
ベスト・プラクティス: バインドされたタスク・フローの個々のWebページに対してはセキュリティ・ポリシーを定義しないでください。バインドされたタスク・フローにユーザーがアクセスする場合、すべてのページのセキュリティはタスク・フローに付与されている権限によって管理されます。また、デフォルトで、(ページ定義が関連付けられている)個々のWebページにはアクセスできないため、Oracle ADF Securityによりユーザーはタスク・フローの各ページに直接アクセスすることはできません。これにより、タスク・フローの明確なセキュリティ・モデルがサポートされ、すべてのユーザーに単一エントリ・ポイントを強制します。詳細
各タスク・フローに対して定義するADFセキュリティ・ポリシーのメタデータは、jazn-data.xml
ファイルの<policy-store>
要素に表示されます。セキュリティ・ポリシーのメタデータは、Oracle Platform Security Servicesアプリケーション・ロールで定義されたJAASプリンシパル、ADFリソース・ターゲットで定義されたJAAS権限(この場合、完全修飾タスク・フロー名)、および有効なADFリソースに固有のアクション(タスク・フローの場合はView
のみ)に対して行われる<grant>
で構成されます。1つの<grant>
に、複数のJAAS権限を定義できます。詳細
ユーザーがアプリケーションに正常にログオンした後の、セキュアなタスク・フローのページへのアクセス権は、メンバーであるアプリケーション・ロールおよびこの概要エディタで定義する付与に依存します。
ユーザー
アイデンティティ・ストアにユーザーを追加する場合にクリックします。一般には、アプリケーションを開発中にテストできるようにするために、ユーザーを追加します。詳細
アプリケーション・ロール
ポリシー・ストアにアプリケーション・ロールを追加する場合にクリックします。一般には、セキュリティ・ポリシーを作成する前にアプリケーション・ロールを追加します。詳細
作成したアプリケーション・ロールは、「ロールに付与済」リストに追加できます。
カスタム・ポリシー
アクセス権限を付与するカスタム・セキュリティ・ポリシーを作成する場合にクリックします。カスタムJAAS権限を定義して付与に使用する場合は、カスタム・ポリシーを作成できます。詳細
「検索」フィールド
タスク・フローの名前を入力して、「タスク・フロー」リストを検索します。リストには、検索文字列と一致するタスク・フローのみが表示されます。「検索のクリア」をクリックすると、「検索」フィールドがクリアされ、アプリケーションで定義する、使用可能なすべてのタスク・フローが再表示されます。
test-allのみが付与されたタスク・フローを示します
テスト目的で作成されたデフォルトのADFポリシー付与を持つタスク・フローのみを表示する場合に選択します。このオプションは、たとえばtest-allロールをアプリケーションに作成したアプリケーション・ロールに置き換える際に使用します。このオプションの選択を解除すると、すべてのタスク・フローとその既存のセキュリティ・ポリシーが再表示されます。詳細
タスク・フロー
新しいセキュリティ・ポリシーを定義するバインド・タスク・フローを選択します。バインド・タスク・フローのリストを制限するには、切替えボタンをクリックします。概要エディタの検索フィールドを使用して、リストを制限することもできます。方法
バインド・タスク・フローに対する付与を行うまでは、最初の列のタスク・フロー名の横に権限のないバインド・タスク・フローアイコン(ロック・アイコンで表示)が表示されます。概要エディタには、リソースに定義済のセキュリティ・ポリシーがなく、そのためロックされている(権限を定義するまで、ユーザーがアクセスできない)ことを示すロック・アイコンが表示されます。
「タスク・フロー」ヘッダー切替えボタンをクリックして、表示するタスク・フローのリストを制限します。
権限のないバインド・タスク・フローの表示
権限のないバインド・タスク・フローを表示または非表示にする場合にクリックします。これらのタスク・フローのWebページには、権限が作成されるまで、どのユーザーもアクセスできません。
権限付きバインド・タスク・フローの表示
すでに権限付きのバインド・タスク・フローを表示または非表示にする場合にクリックします。これらのタスク・フローのWebページには、権限が付与されたアプリケーション・ロールのメンバーであるすべてのユーザーがアクセスできます。
降順ソート/昇順ソート
表示されたタスク・フローを名前でソートする場合にクリックします。
ロールに付与済
JAAS権限を定義するアプリケーション・ロールを選択します。付与を行うロールを選択した後、次に「アクション」リストに表示されるADFタスク・フロー権限アクションから選択します。アプリケーション・ロールがリストに表示されない場合、「アプリケーション・ロールの追加」アイコンをクリックしてリストに追加するアプリケーション・ロールを選択します。「ロールの選択」ダイアログに目的のアプリケーション・ロールが表示されない場合、「JPSアイデンティティとポリシー・ストアの編集」エディタを使用してjazn-data.xml
ファイルを表示し、アプリケーション・ロールを作成する必要があります。方法
jazn-data.xml
ポリシー・ストアでアプリケーション・ロールが権限を持たないようにする場合は、「ロールの削除」をクリックします。たとえば、不要になったときにtest-allロールに付与された権限を削除できます。
注意: ADFセキュリティ・ポリシーを定義するためにアプリケーション・ロールを作成した後は、アイデンティティ・ストア(jazn-data.xml
ファイルのrealm
セクション)から、ファイルのポリシー・セクションのアプリケーション・ロールのメンバーとしてユーザーまたはエンタープライズを追加する必要があります。方法
アクション
選択したアプリケーション・ロールのメンバーに付与するアクションを選択します。アクションのリストは、ADFリソースに固有です。タスク・フローの場合、oracle.adf.controller.security.TaskFlowPermission
クラスで有効なアクションとその動作が定義されます。詳細
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド、Fusion WebアプリケーションでのADFセキュリティの有効化
Copyright © 1997, 2009, Oracle. All rights reserved.