Oracle ADFセキュリティ・ポリシーは、URLセキュリティ制約を使用したWebページへのアクセス制御の代替を提供します。ユーザーが定義するOracle ADFセキュリティ・ポリシーは、ADFタスク・フローおよびおADFページ定義などのADFセキュリティ対応リソースに対するきめ細かなアクセス制御をサポートします。詳細
ベスト・プラクティス: バインドされたタスク・フローの個々のWebページに対してはセキュリティ・ポリシーを定義しないでください。バインドされたタスク・フローにユーザーがアクセスする場合、すべてのページのセキュリティはタスク・フローに付与されている権限によって管理されます。また、デフォルトで、(ページ定義が関連付けられている)個々のWebページにはアクセスできないため、Oracle ADF Securityによりユーザーはタスク・フローの各ページに直接アクセスすることはできません。これにより、タスク・フローの明確なセキュリティ・モデルがサポートされ、すべてのユーザーに単一エントリ・ポイントを強制します。詳細
ADFセキュリティ・ポリシーは、ファイルベースのjazn-data.xml
ポリシー・ストアで保守されます。JDeveloperでのADFセキュリティ・ポリシーの定義および更新は、このファイルの概要エディタによってサポートされます。作成された宣言ADFセキュリティ・ポリシーは容易に読み取ることができます。ADFセキュリティ・ポリシーを有効にするには、まずユーザー・インタフェース・プロジェクトでADFセキュリティの構成ウィザードを実行します。
Oracle ADFリソースを保護するための詳細ステップは、Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドのFusion Webアプリケーションでのセキュリティの有効化の章を参照してください。
Oracle ADFリソースのセキュリティ・ポリシーを定義する手順は、次のとおりです。
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド、Fusion WebアプリケーションでのADFセキュリティの有効化
Copyright © 1997, 2009, Oracle. All rights reserved.