手順 手順 手順
手順 4: ページの保護 ページの保護 ページの保護 ページの保護
この手順では、このチュートリアル・アプリケーション内のページ(Welcome.jspx、
MyPage.jspx、MyWeather.jspxおよびMyContent.jspx)を保護(アクセスを制限)します。ID
ストア内に定義されているロール・メンバー(「前提条件」を参照)へのページ・アクセスを制 限し、ページ上でロール・メンバーが実行できるアクションを決定します。保護されたページ にもログアウト・リンクが必要なので、各ページの一番上にログアウト・リンクも追加します。
まずは、ようこそページから開始します。このページにはすでにログアウト・リンクが備わっ ていますが、さらに、ページへのアクセスを認可し、許可されるアクションを指定する必要が あります。この構成は、ページの定義ファイル(WelcomePageDef.xml)で行います。それ では、始めましょう。
1. アプリケーション・ナビゲータで、「「「「Welcome.jspx」」を右クリックします。」」 2. 「ページ定義に移動」「ページ定義に移動」を選択します。「ページ定義に移動」「ページ定義に移動」
ページ定義がまだ存在していない場合は、「はい」「はい」「はい」「はい」をクリックして、Welcome.jspxのペー ジ定義を作成します。
3. 構造ウィンドウで、「「「「WelcomePageDef」」」」を右クリックし、「認可の編集」「認可の編集」「認可の編集」を選択します。「認可の編集」
認可エディタに、IDストアのロールがリストされます(図8-32を参照)。これらのロール が表示されない場合は、埋込みOC4Jディレクトリ
JDEVHOME¥jdev¥system¥oracle.j2ee.10.1.3.xx.xx¥embedded-oc4j¥config からディレクトリJDEVHOME¥j2ee¥home¥configにファイル
system-jazn-data.xmlをコピーしたことを確認してください。これは、この章の前提 条件の1つとなっています。
認可エディタでは、各ロールが実行できるページ・アクションを選択することもできます。
■ Grant: ユーザーはページ権限を管理(権限付与/取消し)できます。
■ Edit: ユーザーは、ページに表示されたコンテンツを編集できます。このリリースで
は、「Edit」アクションは適用できません。
■ Customize: ユーザーはページを変更できます。この権限が付与されていないユーザー
は、ページを変更できません。
■ Personalize: ユーザーは、ページ上のポートレットをパーソナライズできます。ユー
ザーにこの権限が付与されていない場合、ページ・ポートレットをパーソナライズ・
モードにするリンクまたはボタンは表示されません。
■ View: ユーザーはページを表示できます。この権限を付与されていないユーザーには、
認証エラーが表示されます。
手順4: ページの保護
4. Welcome.jspxはすべての人に表示されます。anyoneロールに対して「「「「View」」」」チェック・
ボックスを選択します(図8-32を参照)。
図図
図図8-32 Welcome.jspx - 認可エディタ認可エディタ認可エディタ認可エディタ
5. 「「「「OK」」をクリックします。」」
認可エディタを介して行った変更は、すぐにテストできるように、埋込みOC4Jの system-jazn-data.xmlファイルに保存されます。また同時に、アプリケーションの .adf/META-INFディレクトリ内のapp-jazn-data.xmlにも保存されます。
app-jazn-data.xmlファイルは、アプリケーション固有のセキュリティ・ポリシーをア プリケーション自体とともにパッケージ化して、セキュアなWebCenterアプリケーション のデプロイを促進します。app-jazn-data.xmlについては、第9章「WebCenterアプリ ケーションのデプロイ」で詳しく学びます。
次に、MyPage.jspxを保護します。まずログアウト・リンクを追加し、続いてページ認可
詳細を編集します。新しいログアウト・リンクを最初から作成するのではなく、ようこそ ページに作成したログアウト・リンクをコピーします。
6. アプリケーション・ナビゲータで、「「「「Welcome.jspx」」を選択します。」」
7. 構造ウィンドウで、「「「「af:goLink - Logout」」を右クリックして、「コピー」」」 「コピー」「コピー」「コピー」を選択します。
8. アプリケーション・ナビゲータで、「「「「MyPage.jspx」」」」を選択します。
手順4: ページの保護
9. 構造ウィンドウで、「「「「h:form」」」」を選択し、右クリックして「貼付け」「貼付け」「貼付け」を選択します。「貼付け」
デフォルトで、ページの一番下に「af:goLink - Logout」が配置されます。これを
「cust:panelCustomizable」の上にドラッグして、ページの一番上に移動します
(図8-33)。
図図
図図8-33 MyPage.jspx - 構造ウィンドウ内のログアウト・リンク構造ウィンドウ内のログアウト・リンク構造ウィンドウ内のログアウト・リンク構造ウィンドウ内のログアウト・リンク
今度は、このページへのアクセスを認可し、ロールごとにロールに対して許容されるアク ションを指定します。前と同様に、この構成はページの定義ファイル
(MyPagePageDef.xml)で行います。
10. アプリケーション・ナビゲータで、「「「MyPage.jspx」「 」」」を右クリックします。
11.「ページ定義に移動」「ページ定義に移動」を選択します。「ページ定義に移動」「ページ定義に移動」
12. 構造ウィンドウで、「「「「MyPagePageDef」」」」を右クリックし、「認可の編集」「認可の編集」「認可の編集」「認可の編集」を選択します。
13. 認可エディタを使用して、MyPage.jspx上のユーザー権限を付与します。図8-34に示され たチェック・ボックスを選択します。
図 図 図
図8-34 MyPage.jspx - 認可エディタ認可エディタ認可エディタ認可エディタ