「アプリケーション」メニュー「保護」
「ADFセキュリティの構成」
アプリケーションを初期化して一時ADFセキュリティ・ポリシーを使用し、開発者がアプリケーションを実行してADFタスク・フローやWebページにアクセスできるようにするかどうかを決定するために使用します。詳細
ADFセキュリティの構成ウィザードの実行後、デフォルトではADFリソースは保護されているため、アプリケーションをテストする開発者は、十分な権限を持つ場合に、個別ADFリソースのADFセキュリティ・ポリシーで定義されたviewアクセスのみを付与されます。自動付与オプションが有効になっている場合、開発者はこれらのADFリソースのADFセキュリティ・ポリシーを最初に定義しなくても、(ADFタスク・フローによって作成されたのではない)ADFタスク・フローおよびWebページを容易にテストできます。そのために、JDeveloperではアプリケーションのポリシー・ストアにtest-allロールが導入されています。このロールに対して自動付与を有効にする場合でも、jazn-data.xml
ファイルでアプリケーション・テスト・ユーザーをこのアプリケーション・ロールのメンバーとして関連付ける必要があります。方法
アプリケーション開発の様々な段階で、ADFセキュリティの構成ウィザードを再実行して、必要に応じてtest-allアプリケーション・ロールに対する自動付与を有効または無効にできます。自動付与を有効にする場合、ADFセキュリティ・ポリシーの概要エディタを使用して定義した明示的な付与により、これらの付与を最終的に置換できます。方法
自動付与なし
ADFタスク・フローおよびWebページごとに明示的にADFセキュリティ・ポリシーを定義する場合に選択します。ウィザードの実行後、jazn-data.xml
ファイルで表示するADFセキュリティ・ポリシーの概要エディタを使用して、明示的にセキュリティ・ポリシーを定義できます。詳細
ウィザードを再実行してこのオプションを選択し、いつでも自動付与の作成を打ち切ることができます。選択すると、開発者が作成する新規のADFタスク・フローおよびWebページはtest-allロールを利用しなくなるため、明示的なADFセキュリティ・ポリシーが必要になるか、テスターまたはエンドユーザーからアクセスできないままになります。
既存のオブジェクトのみに付与
JDeveloperでtest-allアプリケーション・ロールのADFセキュリティ・ポリシーを作成し、これらのポリシーをすべてのアプリケーションの既存のADFタスク・フローおよびWebページに適用する場合に選択します。前にウィザードを実行し、すべてのオブジェクトに対して付与が有効になっている場合、このオプションは無効化されています。
すべてのオブジェクトに付与または新規オブジェクトに付与
JDeveloperでtest-allアプリケーション・ロールのADFセキュリティ・ポリシーを作成し、これらのポリシーを開発者が作成するすべてのADFタスク・フローおよびWebページに適用する場合に選択します。最初にウィザードを実行する際、ウィザードにはオプション「すべてのオブジェクトに付与」が表示されます。すべてのオブジェクトに対してtest-allの付与を有効にすると、ウィザードを再実行して「自動付与なし」を選択するまで、自動付与の作成は続行されます。「すべてのオブジェクトに付与」を有効にしてウィザードを実行した後は、ウィザードではデフォルトで「新規オブジェクトに付与」が有効化されています。
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド、JDeveloperでのセキュリティのテスト
Copyright © 1997, 2009, Oracle. All rights reserved.