ADFセキュリティ・ポリシーの概要エディタ - タスク・フロー・ページ

「アプリケーション」メニュー次の選択「セキュリティ」次の選択「ADFポリシー」

バインドされたタスク・フローが定義するWebページへのアクセスをユーザーに許可するADFセキュリティ・ポリシーを定義する際に使用します。方法

ベスト・プラクティス: バインドされたタスク・フローの個々のWebページに対してはセキュリティ・ポリシーを定義しないでください。バインドされたタスク・フローにユーザーがアクセスする場合、すべてのページのセキュリティはタスク・フローに付与されている権限によって管理されます。また、デフォルトで、(ページ定義が関連付けられている)個々のWebページにはアクセスできないため、Oracle ADF Securityによりユーザーはタスク・フローの各ページに直接アクセスすることはできません。これにより、タスク・フローの明確なセキュリティ・モデルがサポートされ、すべてのユーザーに単一エントリ・ポイントを強制します。詳細

各タスク・フローに対して定義するADFセキュリティ・ポリシーのメタデータは、jazn-data.xmlファイルの<policy-store>要素に表示されます。セキュリティ・ポリシーのメタデータは、Oracle Platform Security Servicesアプリケーション・ロールで定義されたJAASプリンシパル、ADFリソース・ターゲットで定義されたJAAS権限(この場合、完全修飾タスク・フロー名)、および有効なADFリソースに固有のアクション(タスク・フローの場合はViewのみ)に対して行われる<grant>で構成されます。1つの<grant>に、複数のJAAS権限を定義できます。詳細

ユーザーがアプリケーションに正常にログオンした後の、セキュアなタスク・フローのページへのアクセス権は、メンバーであるアプリケーション・ロールおよびこの概要エディタで定義する付与に依存します。

ユーザー
アイデンティティ・ストアにユーザーを追加する場合にクリックします。一般には、アプリケーションを開発中にテストできるようにするために、ユーザーを追加します。詳細

アプリケーション・ロール
ポリシー・ストアにアプリケーション・ロールを追加する場合にクリックします。一般には、セキュリティ・ポリシーを作成する前にアプリケーション・ロールを追加します。詳細

作成したアプリケーション・ロールは、「ロールに付与済」リストに追加できます。

カスタム・ポリシー
アクセス権限を付与するカスタム・セキュリティ・ポリシーを作成する場合にクリックします。カスタムJAAS権限を定義して付与に使用する場合は、カスタム・ポリシーを作成できます。詳細

「検索」フィールド
タスク・フローの名前を入力して、「タスク・フロー」リストを検索します。リストには、検索文字列と一致するタスク・フローのみが表示されます。「検索のクリア」をクリックすると、「検索」フィールドがクリアされ、アプリケーションで定義する、使用可能なすべてのタスク・フローが再表示されます。

test-allのみが付与されたタスク・フローを示します
テスト目的で作成されたデフォルトのADFポリシー付与を持つタスク・フローのみを表示する場合に選択します。このオプションは、たとえばtest-allロールをアプリケーションに作成したアプリケーション・ロールに置き換える際に使用します。このオプションの選択を解除すると、すべてのタスク・フローとその既存のセキュリティ・ポリシーが再表示されます。詳細

タスク・フロー
新しいセキュリティ・ポリシーを定義するバインド・タスク・フローを選択します。バインド・タスク・フローのリストを制限するには、切替えボタンをクリックします。概要エディタの検索フィールドを使用して、リストを制限することもできます。方法

バインド・タスク・フローに対する付与を行うまでは、最初の列のタスク・フロー名の横に権限のないバインド・タスク・フローアイコン(ロック・アイコンで表示)が表示されます。概要エディタには、リソースに定義済のセキュリティ・ポリシーがなく、そのためロックされている(権限を定義するまで、ユーザーがアクセスできない)ことを示すロック・アイコンが表示されます。

「タスク・フロー」ヘッダー切替えボタンをクリックして、表示するタスク・フローのリストを制限します。

権限のないバインド・タスク・フローの表示
権限のないバインド・タスク・フローを表示または非表示にする場合にクリックします。これらのタスク・フローのWebページには、権限が作成されるまで、どのユーザーもアクセスできません。

権限付きバインド・タスク・フローの表示
すでに権限付きのバインド・タスク・フローを表示または非表示にする場合にクリックします。これらのタスク・フローのWebページには、権限が付与されたアプリケーション・ロールのメンバーであるすべてのユーザーがアクセスできます。

降順ソート/昇順ソート
表示されたタスク・フローを名前でソートする場合にクリックします。

ロールに付与済
JAAS権限を定義するアプリケーション・ロールを選択します。付与を行うロールを選択した後、次に「アクション」リストに表示されるADFタスク・フロー権限アクションから選択します。アプリケーション・ロールがリストに表示されない場合、「アプリケーション・ロールの追加」アイコンをクリックしてリストに追加するアプリケーション・ロールを選択します。「ロールの選択」ダイアログに目的のアプリケーション・ロールが表示されない場合、「JPSアイデンティティとポリシー・ストアの編集」エディタを使用してjazn-data.xmlファイルを表示し、アプリケーション・ロールを作成する必要があります。方法

jazn-data.xmlポリシー・ストアでアプリケーション・ロールが権限を持たないようにする場合は、「ロールの削除」をクリックします。たとえば、不要になったときにtest-allロールに付与された権限を削除できます。

注意: ADFセキュリティ・ポリシーを定義するためにアプリケーション・ロールを作成した後は、アイデンティティ・ストア(jazn-data.xmlファイルのrealmセクション)から、ファイルのポリシー・セクションのアプリケーション・ロールのメンバーとしてユーザーまたはエンタープライズを追加する必要があります。方法

アクション
選択したアプリケーション・ロールのメンバーに付与するアクションを選択します。アクションのリストは、ADFリソースに固有です。タスク・フローの場合、oracle.adf.controller.security.TaskFlowPermissionクラスで有効なアクションとその動作が定義されます。詳細


Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion WebアプリケーションでのADFセキュリティの有効化