ロールの設定

Cosminexus V9 アプリケーションサーバ機能解説セキュリティ管理機能編

次に示すコマンドを実行して，J2EEサーバにロールを登録します。

実行形式

 
cjaddsec ［＜サーバ名称＞］ ［-nameserver ＜プロバイダURL＞］ -type role -name ＜ロール名＞

実行例

cjaddsec MyServer -type role -name manage

cjaddsecコマンドの詳細については，マニュアル「アプリケーションサーバリファレンスコマンド編」の「cjaddsec（ユーザとロールの追加）」を参照してください。

(2)　ロールにユーザを登録

次に示すコマンドを実行してロールにユーザを追加します。

実行形式

 
cjmapsec ［＜サーバ名称＞］ ［-nameserver ＜プロバイダURL＞］ -role ＜ロール名＞ -user ＜ユーザ名＞ ［-user ＜ユーザ名＞］

実行例

cjmapsec MyServer -role manager -user aps_m

cjmapsecコマンドの詳細については，マニュアル「アプリケーションサーバリファレンスコマンド編」の「cjmapsec（ユーザとロールのマッピング）」を参照してください。

(3)　Enterprise Beanへのセキュリティロールの設定

Enterprise Beanへのセキュリティロールの設定を定義します。

(a)　編集する属性ファイル

EJB-JAR属性ファイル

(b)　編集する属性ファイルの取得と属性の設定

●属性ファイルの取得

次に示すコマンドを実行してEJB-JAR属性ファイルを取得します。

実行形式

 
cjgetappprop ［＜サーバ名称＞］ ［-nameserver ＜プロバイダURL＞］ -name ＜J2EEアプリケーション名＞ -type ejb -resname ＜EJB-JAR表示名＞ -c ＜EJB-JAR属性ファイルパス＞

実行例

cjgetappprop MyServer -name adder -type ejb -resname adder -c C:\home\adder_ejb.xml

●属性の設定

次に示すコマンドを実行して，EJB-JAR属性ファイルの値を反映します。

実行形式

 
cjsetappprop ［＜サーバ名称＞］ ［-nameserver ＜プロバイダURL＞］ -name ＜J2EEアプリケーション名＞ -type ejb -resname ＜EJB-JAR表示名＞ -c ＜EJB-JAR属性ファイルパス＞

実行例

cjsetappprop MyServer -name adder -type ejb -resname adder -c C:\home\adder_ejb.xml

(c)　編集する属性設定項目

Enterprise Beanのセキュリティロール（<security-role>）の設定項目を次に示します。

項目	必須	対応するタグ名
説明	△	<description>
ロール名	○	<role-name>
セキュリティロール名	△	<linked-to>

（凡例）　○：必須　△：任意

プロパティの設定項目については，マニュアル「アプリケーションサーバリファレンス定義編(アプリケーション／リソース定義)」の「3.3.1　EJB-JAR属性ファイルの指定内容」を参照してください。

(4)　サーブレットおよびJSPへのセキュリティロールの設定

サーブレットおよびJSPへのセキュリティロールの設定を定義します。

(a)　編集する属性ファイル

WAR属性ファイル

(b)　編集する属性ファイルの取得と属性の設定

●属性ファイルの取得

次に示すコマンドを実行してWAR属性ファイルを取得します。

実行形式

 
cjgetappprop ［＜サーバ名称＞］ ［-nameserver ＜プロバイダURL＞］ -name ＜J2EEアプリケーション名＞ -type war -resname ＜WAR表示名＞ -c ＜WAR属性ファイルパス＞

実行例

cjgetappprop MyServer -name adder -type war -resname adder -c C:\home\adder_war.xml

●属性の設定

次に示すコマンドを実行して，WAR属性ファイルの値を反映します。

実行形式

 
cjsetappprop ［＜サーバ名称＞］ ［-nameserver ＜プロバイダURL＞］ -name ＜J2EEアプリケーション名＞ -type war -resname ＜WAR表示名＞ -c ＜WAR属性ファイルパス＞

実行例

cjsetappprop MyServer -name adder -type war -resname adder -c C:\home\adder_war.xml

(c)　編集する属性設定項目

Webアプリケーション（サーブレットおよびJSP）のセキュリティロールのリファレンス（<security-role>）の設定項目を次に示します。

項目	必須	対応するタグ名
説明	△	<description>
ロール名	○	<role-name>
セキュリティロール名	△	<linked-to>

（凡例）　○：必須　△：任意

プロパティの設定項目については，マニュアル「アプリケーションサーバリファレンス定義編(アプリケーション／リソース定義)」の「3.7.1　WAR属性ファイルの指定内容」を参照してください。

9.2.2　ロールの設定

(1)　ロールの登録

(2)　ロールにユーザを登録

(3)　Enterprise Beanへのセキュリティロールの設定

(a)　編集する属性ファイル

(b)　編集する属性ファイルの取得と属性の設定

●属性ファイルの取得

●属性の設定

(c)　編集する属性設定項目

(4)　サーブレットおよびJSPへのセキュリティロールの設定

(a)　編集する属性ファイル

(b)　編集する属性ファイルの取得と属性の設定

●属性ファイルの取得

●属性の設定

(c)　編集する属性設定項目

9.2.2 ロールの設定

(1) ロールの登録

(2) ロールにユーザを登録

(3) Enterprise Beanへのセキュリティロールの設定

(a) 編集する属性ファイル

(b) 編集する属性ファイルの取得と属性の設定

●属性ファイルの取得

●属性の設定

(c) 編集する属性設定項目

(4) サーブレットおよびJSPへのセキュリティロールの設定

(a) 編集する属性ファイル

(b) 編集する属性ファイルの取得と属性の設定

●属性ファイルの取得

●属性の設定

(c) 編集する属性設定項目

9.2.2　ロールの設定

(1)　ロールの登録

(2)　ロールにユーザを登録

(3)　Enterprise Beanへのセキュリティロールの設定

(a)　編集する属性ファイル

(b)　編集する属性ファイルの取得と属性の設定

(c)　編集する属性設定項目

(4)　サーブレットおよびJSPへのセキュリティロールの設定

(a)　編集する属性ファイル

(b)　編集する属性ファイルの取得と属性の設定

(c)　編集する属性設定項目