SCA コンポジットの「ユーザーまたはグループへのセキュリティー・ロールのマップ」コレクション

このページは、Service Component Architecture (SCA) 複合で使用するユーザーおよびグループへのセキュリティー・ロールのマッピングを表示および管理する場合に使用します。

この管理コンソール・パネルを表示するには、「アプリケーション」 > 「アプリケーション・タイプ」 > 「ビジネス・レベル・アプリケーション」 > application_name > deployed_asset_composition_unit_name > 「ユーザーまたはグループへのセキュリティー・ロールのマップ (Map security roles to users or groups)」とクリックします。このページは、「新規ビジネス・レベル・アプリケーションの作成」ウィザードの「ユーザーまたはグループへのセキュリティー・ロールのマップ」ページと同じです。 このページを表示するには、構成単位が SCA セキュリティーをサポートしている必要があります。

役割ごとに異なるセキュリティー権限を指定できます。 ユーザーまたはグループを役割にマッピングすることにより、そのユーザーまたはグループはその役割によって定義されるアプリケーションにアクセスする許可が与えられます。 ユーザー、グループ、および役割は、アプリケーションがインストールまたは構成される時点で定義されます。

ユーザーまたはグループにロールをマップするには、リスト内のロール名の横にある「選択」チェック・ボックスを有効にして、ボタンをクリックします。 表示されたページで、ロールにマップする 1 つ以上のユーザーまたはグループを指定します。

表 1. ボタンの説明
ボタン 結果のアクション
ユーザーのマップ 「ユーザーまたはグループのマップ (Map users or groups)」ページが表示されます。このページでは、選択したセキュリティー・ロールを持たせるユーザーを指定できます。
グループのマップ 「ユーザーまたはグループのマップ (Map users or groups)」ページが表示されます。このページでは、選択したセキュリティー・ロールを持たせるグループを指定できます。
特別な対象のマップ 選択したオプションに従って、特別な対象をマップします。

なし」を指定すると、ロールに対して特別な対象はマップされません。

アプリケーションのレルム内で認証済みすべて」を指定すると、すべての認証済みユーザーが、指定のロールにマップされます。 すべての認証済みユーザーを指定された役割にマップした場合は、 現行レジストリーの認証済みの有効なユーザーのすべては、 この役割で保護されたリソースにアクセスすることができます。

トラステッド・レルム内で認証済みすべて」を指定すると、トラステッド・レルム内のすべての認証済みユーザーが、指定のロールにマップされます。 このオプションを使用すると、ユーザー・レジストリーに属すすべての認証済みユーザーに、アプリケーションのレルムへのアクセス権限のほか、現在のセキュリティー・ドメインで信頼されているレルムへのアクセス権限が付与されます。

全員」を指定すると、指定のロールに全員がマップされます。 全員を役割にマップすると、この役割によって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。

ロール

セキュリティー・ロールを指定します。

特別な対象

どの特別な対象をセキュリティー・ロールにマップするのかを指定します。 このオプションは、アプリケーションが複数のレルムを使用している場合にのみ適用されます。

なし
これを指定すると、ロールに対して特別な対象はマップされません。
アプリケーションのレルム内で認証済みすべて
これを指定すると、すべての認証済みユーザーが、指定のロールにマップされます。 すべての認証済みユーザーを指定された役割にマップした場合は、 現行レジストリーの認証済みの有効なユーザーのすべては、 この役割で保護されたリソースにアクセスすることができます。
トラステッド・レルム内で認証済みすべて
これを指定すると、トラステッド・レルム内のすべての認証済みユーザーが、指定のロールにマップされます。 アプリケーションのレルムにマップされたユーザー・レジストリーに属すすべての認証済みユーザー、および現在のセキュリティー・ドメインで信頼されているレルムにマップされたユーザー・レジストリーに属するすべての認証済みユーザーに、正常に権限が付与されます。
全員
これを指定すると、指定のロールに全員がマップされます。 全員を役割にマップすると、この役割によって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。

値を変更するには、ロールを選択して「特別な対象のマップ」をクリックし、オプションを選択します。

ユーザー

このアプリケーション内の指定した役割にマップされるユーザーをリストします。

デフォルト以外のレルムからのユーザーは、user@realm として表示されます。

グループ

このアプリケーション内のこの指定した役割にマップされるグループをリストします。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
SCA コンポジットの「RunAs ロールをユーザーにマップ」コレクション


ファイル名: usca_usec_tselugrad.html