Fusion WebアプリケーションのADFセキュリティを使用したADFリソースの保護

Oracle ADFセキュリティ・ポリシーは、URLセキュリティ制約を使用したWebページへのアクセス制御の代替を提供します。ユーザーが定義するOracle ADFセキュリティ・ポリシーは、ADFタスク・フローおよびおADFページ定義などのADFセキュリティ対応リソースに対するきめ細かなアクセス制御をサポートします。詳細

ベスト・プラクティス: バインドされたタスク・フローの個々のWebページに対してはセキュリティ・ポリシーを定義しないでください。バインドされたタスク・フローにユーザーがアクセスする場合、すべてのページのセキュリティはタスク・フローに付与されている権限によって管理されます。また、デフォルトで、(ページ定義が関連付けられている)個々のWebページにはアクセスできないため、Oracle ADF Securityによりユーザーはタスク・フローの各ページに直接アクセスすることはできません。これにより、タスク・フローの明確なセキュリティ・モデルがサポートされ、すべてのユーザーに単一エントリ・ポイントを強制します。詳細

ADFセキュリティ・ポリシーは、ファイルベースのjazn-data.xmlポリシー・ストアで保守されます。JDeveloperでのADFセキュリティ・ポリシーの定義および更新は、このファイルの概要エディタによってサポートされます。作成された宣言ADFセキュリティ・ポリシーは容易に読み取ることができます。ADFセキュリティ・ポリシーを有効にするには、まずユーザー・インタフェース・プロジェクトでADFセキュリティの構成ウィザードを実行します。

Oracle ADFリソースを保護するための詳細ステップは、Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion Webアプリケーションでのセキュリティの有効化の章を参照してください。

Oracle ADFリソースのセキュリティ・ポリシーを定義する手順は、次のとおりです。

  1. ADFセキュリティの構成ウィザードを実行して、アプリケーションに対してOracle ADFセキュリティを強制します。方法
  2. ポリシー・ストアにアプリケーション・ロール名を追加します。方法
  3. ADFバインド・タスク・フローに含まれる一連のWebページ全体に対する権限を付与します。方法
  4. ADFページ定義ファイルに関連付けられていてバインド・タスク・フローには関連付けられていない最上位Webページに対する権限を付与します。方法
  5. ADFリソースに関連付けられていない最上位Webページに対する権限を付与します。方法
  6. ADFエンティティ・オブジェクトにより定義されているデータの行に対する権限を付与します。方法

Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion WebアプリケーションでのADFセキュリティの有効化