「セキュリティの編集」ダイアログ

エンティティ・オブジェクトまたはエンティティ・オブジェクト属性用の構造ウィンドウのポップアップ・メニュー次の選択「セキュリティの編集」

ADFセキュリティで権限チェックが実行されてユーザー・インタフェースに表示されるデータを表示または編集するユーザーの権限が制限されるよう、ADFエンティティ・オブジェクトまたはその属性に関連付けられたデータ操作を保護する場合に使用します。実行時に、保護されたデータ操作がアプリケーションによって開始されるのは、ログイン・ユーザーが操作のマップ済アクションを付与されている場合のみです。ADFエンティティ・オブジェクトに関連付けられたデータ操作を保護すると、行セット全体が保護されます。ADFエンティティ・オブジェクトの特定の属性に関連付けれたデータ操作を保護することで、行セットの各列を保護できます。

デフォルトで、ADFセキュリティではADFエンティティ・オブジェクトまたはその属性のデータ操作に対して権限チェックが施行されず、保護されない操作はすべてのユーザーからアクセス可能なままとなります。

操作を保護した後は、明示的な付与を実行して保護された操作をユーザーが開始できるようにする必要があります。保護された操作は、エンティティ・オブジェクト権限クラスのアクションをマップすることで、アプリケーション・ロールに付与できるようになります。詳細

操作
エンティティ・オブジェクトまたはエンティティ・オブジェクト属性の保護可能なデータ操作を表示します。すべての操作はデフォルトでセキュアではありません。

読取り
十分な権限を持つユーザーに、ビュー・オブジェクトWHERE句によって制限されている結果セット行の表示を許可します。エンティティ・オブジェクト属性には使用できません。

更新
十分な権限を持つユーザーに、特定属性の更新を許可します。エンティティ・オブジェクトの場合はバインドされたコレクションのすべての属性の更新を許可します。

removeCurrentRow
十分な権限を持つユーザーに、バインドされたコレクションからの行の削除を許可します。エンティティ・オブジェクト属性には使用できません。

有効
操作をセキュアにして、定義するセキュリティ・ポリシーでその権限を付与できるようにする場合に選択します。この操作を実行する十分な権限のないユーザーは、初期状態では、ここで保護する操作を使用できません。

保護された操作の実行をユーザーに許可するには、「認可の編集」ダイアログを使用して、セキュリティ・ポリシーを定義する必要があります。方法

ユーザーが使用できるままにしておく操作に対しては、操作を選択しないままにしておきます(つまり、その操作を保護するためのセキュリティ・ポリシーを定義しないという意味です)。

保護された操作のエンティティ・オブジェクトまたはエンティティ・オブジェクト属性のメタデータは、権限クラスとその権限クラスで定義されている権限にマップされた操作名で構成されます。エンティティ・オブジェクトに対して「セキュリティの編集」ダイアログを表示した場合は、権限クラスoracle.adf.share.security.authorization.EntityPermissionread権限、update権限およびdelete権限が定義されます。これらの定義は、read操作、update操作およびremoveCurrentRow操作にそれぞれ対応します。エンティティ・オブジェクト属性に対して「セキュリティの編集」ダイアログを開いた場合は、権限クラスoracle.adf.share.security.authorization.EntityAttributePermissionに1つのupdate権限が定義されます。この権限は、同じ名前のupdate操作に対応します。権限名は「認可の編集」ダイアログに表示されます。「構造」ウィンドウのエンティティ・オブジェクトまたはエンティティ属性の名前を右クリックすれば、そのエンティティ・オブジェクトの「認可の編集」ダイアログが表示されます。


Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion Webアプリケーションへのセキュリティの追加