JNDI (Java Naming and Directory Interface) リソース
手順 3 : コピーしたセキュリティ ロールを検証する ( 省略可能 )
コピーされたセキュリティ ロールを検証するには、表 2-3で該当するカラムの 手順に従ってください。
5 表示されたポリシーエディタページの [Methods] ドロップダウンメニューから、手 順 1 で記録した<http-method>要素の内容 に対応するメソッドを選択する。
[ポリシー条件] リストボックスの [呼び出 し側に許可するロールは] 条件が強調表示さ れる。[ポリシー文] リストボックスの内容 は、手順 1 で記録した該当する
<role-name>要素の内容に対応している。
表示されたポリシーエディタページの [Methods] ドロップダウンメニューから、手 順 1 で記録した<method-name>要素の内容 に対応するメソッドを選択する。
[ポリシー条件] リストボックスの [呼び出 し側に許可するロールは] 条件が強調表示さ れる。[ポリシー文] リストボックスの内容 は、手順 1 で記録した該当する
<role-name>要素の内容に対応している。
6 複数のセキュリティポリシーを検証するに は、手順 1 から 5 を繰り返す。
複数のセキュリティポリシーを検証するに は、手順 1 から 5 を繰り返す。
表2-2 コピーされたセキュリティポリシーのリソース別検証 (続き)
手順 URL (Web) リソース EJB リソース
表2-3 コピーされたセキュリティロールのリソース別検証
手順 URL (Web) リソース EJB リソース
1 Web アプリケーションのweblogic.xmlデ プロイメント記述子を開き、
<security-role-assignment>要素の内 容、特に<role-name>および
<principal-name>下位要素の内容を記録 する。
注意: このデプロイメント記述子で Web ア プリケーションに対する
<global-role/>要素を使用した場 合、スコープロールは定義されない ので、Web アプリケーションのス コープロールはコピーされない。
EJB のweblogic-ejb-jar.xmlデプロイメ ント記述子を開き、
<security-role-assignment>要素の内 容、特に<role-name>および
<principal-name>下位要素の内容を記録 する。
注意: このデプロイメント記述子で EJB に 対する<global-role/>要素を使 用した場合、スコープロールは定義 されないので、EJB のスコープロー ルはコピーされない。
2 Administration Console の左側のナビゲー ションツリーを使用して、デプロイ済み Web アプリケーションモジュールの名前を 右クリックする。
Administration Console の左側のナビゲー ションツリーを使用して、デプロイ済み EJB モジュールの名前を右クリックする。
3 メニューから [ロールを定義] オプションを 選択する。
[一般] タブが表示される。
メニューから [ロールを定義] オプションを 選択する。
[ロールの選択] ページには、WebLogic ロールマッピングプロバイダのデータベー スで現在定義されているこの EJB のすべて のスコープロール (デプロイメント記述子 の<role-name>要素から取得したものを含 む) が表示される。
4 [URL パターン] テキストフィールドに/*
と入力してから、[ロールを定義] ボタンを クリックして次に進む。
注意: URL パターン/*により、デプロイ メント記述子から取得したセキュリ ティロールは常にコンフィグレー ション済みのロールマッピングプ ロバイダのデータベースにスコープ ロールとしてコピーされる。
[ロールの選択] ページには、WebLogic ロールマッピングプロバイダのデータベー スで現在定義されているこの Web アプリ ケーションのすべてのスコープロール (デ プロイメント記述子の<role-name>要素か ら取得したものを含む) が表示される。
スコープロールの名前のリンクをクリック する。
表2-3 コピーされたセキュリティロールのリソース別検証
手順 URL (Web) リソース EJB リソース
5 スコープロールの名前のリンクをクリック する。
[条件] タブをクリックする。
[ロール文] リストボックスに、デプロイメ ント記述子の対応する<principal-name>
要素の内容に基づいたロール文が表示され る。
注意: プリンシパルはユーザまたはグルー プなので、[ロール文] リストボッ クスには、<principal-name>要素 の内容を [呼び出し側のユーザ名は] ロール条件で使用した式と、この要 素の内容を [呼び出し側をメンバとす るグループは] ロール条件で使用し た式の 2 つがor文を挟んで表示さ れる。Administration Console では、
デプロイメント記述子で使用される ユーザまたはグループが存在するこ とを前提にしている。存在していな い場合は、それらを作成する必要が ある。
表2-3 コピーされたセキュリティロールのリソース別検証
手順 URL (Web) リソース EJB リソース