9.2.2 ロールの設定

ロールを設定して,ユーザと関連づけます。また,Enterprise BeanおよびサーブレットとJSPに参照するセキュリティロールを設定します。

<この項の構成>
(1) ロールの登録
(2) ロールにユーザを登録
(3) Enterprise Beanへのセキュリティロールの設定
(4) サーブレットおよびJSPへのセキュリティロールの設定

(1) ロールの登録

次に示すコマンドを実行して,J2EEサーバにロールを登録します。

実行形式

cjaddsec [<サーバ名称>] [-nameserver <プロバイダURL>] -type role -name <ロール名>

実行例

cjaddsec MyServer -type role -name manage

cjaddsecコマンドの詳細については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「cjaddsec(ユーザとロールの追加)」を参照してください。

(2) ロールにユーザを登録

次に示すコマンドを実行してロールにユーザを追加します。

実行形式

cjmapsec [<サーバ名称>] [-nameserver <プロバイダURL>] -role <ロール名> -user <ユーザ名> [-user <ユーザ名>]

実行例

cjmapsec MyServer -role manager -user aps_m

cjmapsecコマンドの詳細については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「cjmapsec(ユーザとロールのマッピング)」を参照してください。

(3) Enterprise Beanへのセキュリティロールの設定

Enterprise Beanへのセキュリティロールの設定を定義します。

(a) 編集する属性ファイル

EJB-JAR属性ファイル

(b) 編集する属性ファイルの取得と属性の設定
●属性ファイルの取得

次に示すコマンドを実行してEJB-JAR属性ファイルを取得します。

実行形式

cjgetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type ejb -resname <EJB-JAR表示名> -c <EJB-JAR属性ファイルパス>

実行例

cjgetappprop MyServer -name adder -type ejb -resname adder -c C:¥home¥adder_ejb.xml

●属性の設定

次に示すコマンドを実行して,EJB-JAR属性ファイルの値を反映します。

実行形式

cjsetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type ejb -resname <EJB-JAR表示名> -c <EJB-JAR属性ファイルパス>

実行例

cjsetappprop MyServer -name adder -type ejb -resname adder -c C:¥home¥adder_ejb.xml

(c) 編集する属性設定項目

Enterprise Beanのセキュリティロール(<security-role>)の設定項目を次に示します。

項目必須対応するタグ名
説明<description>
ロール名<role-name>
セキュリティロール名<linked-to>

(凡例) ○:必須 △:任意


プロパティの設定項目については,マニュアル「アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」の「3.3.1 EJB-JAR属性ファイルの指定内容」を参照してください。

(4) サーブレットおよびJSPへのセキュリティロールの設定

サーブレットおよびJSPへのセキュリティロールの設定を定義します。

(a) 編集する属性ファイル

WAR属性ファイル

(b) 編集する属性ファイルの取得と属性の設定
●属性ファイルの取得

次に示すコマンドを実行してWAR属性ファイルを取得します。

実行形式

cjgetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type war -resname <WAR表示名> -c <WAR属性ファイルパス>

実行例

cjgetappprop MyServer -name adder -type war -resname adder -c C:¥home¥adder_war.xml

●属性の設定

次に示すコマンドを実行して,WAR属性ファイルの値を反映します。

実行形式

cjsetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type war -resname <WAR表示名> -c <WAR属性ファイルパス>

実行例

cjsetappprop MyServer -name adder -type war -resname adder -c C:¥home¥adder_war.xml

(c) 編集する属性設定項目

Webアプリケーション(サーブレットおよびJSP)のセキュリティロールのリファレンス(<security-role>)の設定項目を次に示します。

項目必須対応するタグ名
説明<description>
ロール名<role-name>
セキュリティロール名<linked-to>

(凡例) ○:必須 △:任意


プロパティの設定項目については,マニュアル「アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」の「3.7.1 WAR属性ファイルの指定内容」を参照してください。