9.2.2 ロールの設定
ロールを設定して,ユーザと関連づけます。また,Enterprise BeanおよびサーブレットとJSPに参照するセキュリティロールを設定します。
(1) ロールの登録
次に示すコマンドを実行して,J2EEサーバにロールを登録します。
- 実行形式
cjaddsec [<サーバ名称>] [-nameserver <プロバイダURL>] -type role -name <ロール名>
- 実行例
cjaddsec MyServer -type role -name manage
cjaddsecコマンドの詳細については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「cjaddsec(ユーザとロールの追加)」を参照してください。
(2) ロールにユーザを登録
次に示すコマンドを実行してロールにユーザを追加します。
- 実行形式
cjmapsec [<サーバ名称>] [-nameserver <プロバイダURL>] -role <ロール名> -user <ユーザ名> [-user <ユーザ名>]
- 実行例
cjmapsec MyServer -role manager -user aps_m
cjmapsecコマンドの詳細については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「cjmapsec(ユーザとロールのマッピング)」を参照してください。
(3) Enterprise Beanへのセキュリティロールの設定
Enterprise Beanへのセキュリティロールの設定を定義します。
(a) 編集する属性ファイル
EJB-JAR属性ファイル
(b) 編集する属性ファイルの取得と属性の設定
-
属性ファイルの取得
次に示すコマンドを実行してEJB-JAR属性ファイルを取得します。
- 実行形式
cjgetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type ejb -resname <EJB-JAR表示名> -c <EJB-JAR属性ファイルパス>
- 実行例
cjgetappprop MyServer -name adder -type ejb -resname adder -c C:\home\adder_ejb.xml
-
属性の設定
次に示すコマンドを実行して,EJB-JAR属性ファイルの値を反映します。
- 実行形式
cjsetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type ejb -resname <EJB-JAR表示名> -c <EJB-JAR属性ファイルパス>
- 実行例
cjsetappprop MyServer -name adder -type ejb -resname adder -c C:\home\adder_ejb.xml
(c) 編集する属性設定項目
Enterprise Beanのセキュリティロール(<security-role>)の設定項目を次に示します。
項目 |
必須 |
対応するタグ名 |
---|---|---|
説明 |
△ |
<description> |
ロール名 |
○ |
<role-name> |
セキュリティロール名 |
△ |
<linked-to> |
プロパティの設定項目については,マニュアル「アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」の「3.3.1 EJB-JAR属性ファイルの指定内容」を参照してください。
(4) サーブレットおよびJSPへのセキュリティロールの設定
サーブレットおよびJSPへのセキュリティロールの設定を定義します。
(a) 編集する属性ファイル
WAR属性ファイル
(b) 編集する属性ファイルの取得と属性の設定
-
属性ファイルの取得
次に示すコマンドを実行してWAR属性ファイルを取得します。
- 実行形式
cjgetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type war -resname <WAR表示名> -c <WAR属性ファイルパス>
- 実行例
cjgetappprop MyServer -name adder -type war -resname adder -c C:\home\adder_war.xml
-
属性の設定
次に示すコマンドを実行して,WAR属性ファイルの値を反映します。
- 実行形式
cjsetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type war -resname <WAR表示名> -c <WAR属性ファイルパス>
- 実行例
cjsetappprop MyServer -name adder -type war -resname adder -c C:\home\adder_war.xml
(c) 編集する属性設定項目
Webアプリケーション(サーブレットおよびJSP)のセキュリティロールのリファレンス(<security-role>)の設定項目を次に示します。
項目 |
必須 |
対応するタグ名 |
---|---|---|
説明 |
△ |
<description> |
ロール名 |
○ |
<role-name> |
セキュリティロール名 |
△ |
<linked-to> |
プロパティの設定項目については,マニュアル「アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」の「3.7.1 WAR属性ファイルの指定内容」を参照してください。