「アプリケーション」メニュー「セキュリティ」
「ADFポリシー」
「Webページ」タブ
ADFバインド・タスク・フローで構成されていない個々のWebページに対してユーザーのアクセスを許可するADFセキュリティ・ポリシーを定義する場合に使用します。方法
ベスト・プラクティス: バインドされたタスク・フローの個々のWebページに対してはセキュリティ・ポリシーを定義しないでください。バインドされたタスク・フローにユーザーがアクセスする場合、すべてのページのセキュリティはタスク・フローに付与されている権限によって管理されます。また、デフォルトで、(ページ定義が関連付けられている)個々のWebページにはアクセスできないため、Oracle ADF Securityによりユーザーはタスク・フローの各ページに直接アクセスすることはできません。これにより、タスク・フローの明確なセキュリティ・モデルがサポートされ、すべてのユーザーに単一エントリ・ポイントを強制します。詳細
データバインドされた各Webページに対して定義するADFセキュリティ・ポリシーのメタデータは、jazn-data.xml
ファイルの<policy-store>
要素に表示されます。セキュリティ・ポリシーのメタデータは、Oracle Platform Security Servicesアプリケーション・ロールで定義されたJAASプリンシパル、ADFリソース・ターゲットで定義されたJAAS権限(この場合、ページWebページ名の完全修飾名)、および有効なADFリソース固有操作(データバインドされたWebページの場合、View
のみ)に対して行われる<grant>
で構成されます。1つの<grant>
に、複数のJAAS権限を定義できます。詳細
ユーザーがアプリケーションに正常にログオンした後の、バインド・タスク・フローによって構成されていないデータバインドされたWebページへのアクセス権は、メンバーであるアプリケーション・ロールおよびこの概要エディタで定義する付与に依存します。
ユーザー
アイデンティティ・ストアにユーザーを追加する場合にクリックします。一般には、アプリケーションを開発中にテストできるようにするために、ユーザーを追加します。詳細
アプリケーション・ロール
ポリシー・ストアにアプリケーション・ロールを追加する場合にクリックします。一般には、セキュリティ・ポリシーを作成する前にアプリケーション・ロールを追加します。詳細
作成したアプリケーション・ロールは、「ロールに付与済」リストに追加できます。
カスタム・ポリシー
アクセス権限を付与するカスタム・セキュリティ・ポリシーを作成する場合にクリックします。カスタムJAAS権限を定義して付与に使用する場合は、カスタム・ポリシーを作成できます。詳細
「検索」フィールド
Webページ定義の名前を入力して、「Webページ定義」リストを検索します。リストには、検索文字列と一致するページ定義のみが表示されます。「検索のクリア」をクリックすると、「検索」フィールドがクリアされ、アプリケーションで定義する使用可能なすべてのページ定義が再表示されます。
test-allのみが付与されたWebページを示します
テスト目的で作成されたデフォルトのADFポリシー付与を持つADFページ定義のみを表示する場合に選択します。たとえば、test-allロールをアプリケーションに作成したアプリケーション・ロールに置き換える際に使用します。このオプションの選択を解除すると、すべてのページ定義とその既存のセキュリティ・ポリシーが再表示されます。詳細
Webページ定義
新しいセキュリティ・ポリシーを定義するWebページ定義を選択します。ページ定義のリストを制限するには、切替えボタンをクリックします。概要エディタの検索フィールドを使用して、リストを制限することもできます。方法
注意: 作成するADFセキュリティ・ポリシーは、WebページそのものではなくADFページ定義に適用されます。このため、このリストにはADFデータ・バインディングを使用するADFページ定義を持つWebページのみが表示されます。ADFページ定義を保護する場合、ユーザーはデータバインドされたWebページの表示権限が必要になります。
ページ定義に対する付与を行うまでは、最初の列のページ定義名の横に「権限のないトップ・レベル・ページ」アイコン(ロック・アイコンで表示)が表示されます。エディタには、リソースに定義済のセキュリティ・ポリシーがなく、そのためロックされている(権限を定義するまで、ユーザーがアクセスできない)ことを示すロック・アイコンが表示されます。
「Webページ定義」ヘッダー切替えボタンをクリックして、表示するページ定義のリストを制限します。
権限のないトップ・レベル・ページの表示
権限のないバインド・タスク・フローに含まれないページを表示または非表示にする場合にクリックします。これらのWebページはページ定義に関連付けられており、権限が作成されるまで、どのユーザーもアクセスできません。
権限付きトップ・レベル・ページの表示
すでに権限付きのバインド・タスク・フローに含まれないページを表示または非表示にする場合にクリックします。これらのWebページにはページ定義が関連付けられ、権限を付与されるアプリケーション・ロールのメンバーであるすべてのユーザーがアクセスできます。
バインド・タスク・フローに含まれるページを表示
すでに権限付きのバインド・タスク・フローに含まれるページを表示または非表示にする場合にクリックします。これらのWebページにはページ定義が関連付けられていますが、それらのWebページ定義には付与しないでください。かわりに、バインド・タスク・フローのセキュリティ・ポリシーを定義します。
保護不可能なページの表示
ページ定義に関連付けられていないために保護可能でないページを表示または非表示にする場合にクリックします。Webページは、ADFセキュリティ対応リソースにより保護されていないため、すべてのユーザーによりアクセス可能です。必要に応じて、空のページ定義ファイルを追加してページを保護できます。方法
降順ソート/昇順ソート
表示されたWebページ定義を名前でソートする場合にクリックします。
ロールに付与済
JAAS権限を定義するアプリケーション・ロールを選択します。付与を行うロールを選択した後、次に「アクション」リストに表示されるADFリージョン権限アクションから選択します。アプリケーション・ロールがリストに表示されない場合、「アプリケーション・ロールの追加」アイコンをクリックしてリストに追加するアプリケーション・ロールを選択します。「ロールの選択」ダイアログに目的のアプリケーション・ロールが表示されない場合、「JPSアイデンティティとポリシー・ストアの編集」エディタを使用してjazn-data.xml
を表示し、アプリケーション・ロールを作成する必要があります。方法
jazn-data.xml
ポリシー・ストアでアプリケーション・ロールが権限を持たないようにする場合は、「ロールの削除」をクリックします。たとえば、不要になったときにtest-allロールに付与された権限を削除できます。
注意: ADFセキュリティ・ポリシーを定義するためにアプリケーション・ロールを作成した後は、アイデンティティ・ストア(jazn-data.xml
ファイルのrealm
セクション)から、ファイルのポリシー・セクションのアプリケーション・ロールのメンバーとしてユーザーまたはエンタープライズを追加する必要があります。方法
アクション
選択したアプリケーション・ロールのメンバーに付与するアクションを選択します。アクションのリストは、ADFリソースに固有です。Webページ定義の場合、oracle.adf.share.security.authorization.RegionPermission
クラスで有効なアクションとその動作が定義されます。詳細
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド、Fusion WebアプリケーションでのADFセキュリティの有効化
Copyright © 1997, 2009, Oracle. All rights reserved.