このページは、Service Component Architecture (SCA) 複合で使用するユーザーおよびグループへのセキュリティー・ロールのマッピングを表示および管理する場合に使用します。
この管理コンソール・パネルを表示するには、
とクリックします。このページは、「新規ビジネス・レベル・アプリケーションの作成」ウィザードの「ユーザーまたはグループへのセキュリティー・ロールのマップ」ページと同じです。 このページを表示するには、構成単位が SCA セキュリティーをサポートしている必要があります。役割ごとに異なるセキュリティー権限を指定できます。 ユーザーまたはグループを役割にマッピングすることにより、そのユーザーまたはグループはその役割によって定義されるアプリケーションにアクセスする許可が与えられます。 ユーザー、グループ、および役割は、アプリケーションがインストールまたは構成される時点で定義されます。
ユーザーまたはグループにロールをマップするには、リスト内のロール名の横にある「選択」チェック・ボックスを有効にして、ボタンをクリックします。 表示されたページで、ロールにマップする 1 つ以上のユーザーまたはグループを指定します。
ボタン | 結果のアクション |
---|---|
ユーザーのマップ | 「ユーザーまたはグループのマップ (Map users or groups)」ページが表示されます。このページでは、選択したセキュリティー・ロールを持たせるユーザーを指定できます。 |
グループのマップ | 「ユーザーまたはグループのマップ (Map users or groups)」ページが表示されます。このページでは、選択したセキュリティー・ロールを持たせるグループを指定できます。 |
特別な対象のマップ | 選択したオプションに従って、特別な対象をマップします。
「なし」を指定すると、ロールに対して特別な対象はマップされません。 「アプリケーションのレルム内で認証済みすべて」を指定すると、すべての認証済みユーザーが、指定のロールにマップされます。 すべての認証済みユーザーを指定された役割にマップした場合は、 現行レジストリーの認証済みの有効なユーザーのすべては、 この役割で保護されたリソースにアクセスすることができます。 「トラステッド・レルム内で認証済みすべて」を指定すると、トラステッド・レルム内のすべての認証済みユーザーが、指定のロールにマップされます。 このオプションを使用すると、ユーザー・レジストリーに属すすべての認証済みユーザーに、アプリケーションのレルムへのアクセス権限のほか、現在のセキュリティー・ドメインで信頼されているレルムへのアクセス権限が付与されます。 「全員」を指定すると、指定のロールに全員がマップされます。 全員を役割にマップすると、この役割によって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。 |