ユーザーまたはグループへのセキュリティー役割のマッピング (Security role to user or group mapping)

このページを使用して、エンタープライズ・アプリケーションで使用されるセキュリティー役割にマップする ユーザーおよびグループを指定します。

管理コンソールでこのパネルを表示するには、次のパスをクリックします。

「アプリケーション」 > 「アプリケーション・タイプ」 > 「ビジネス・レベル・アプリケーション」 > bla_name > [デプロイされるアセット] 追加 > 「アセットの追加」 > asset_name > 「ウィザード・ステップ: ユーザー/グループ・マッピングへのセキュリティー・ロール

ユーザーおよびグループのマッピング。
ボタン 結果のアクション
ユーザーのマップ このアプリケーション内の指定した役割にマップされるユーザーをリストします。
グループのマップ このアプリケーション内のこの指定した役割にマップされるグループをリストします。
特別な対象のマップ 複数のレルムが使用されている場合、この選択項目が表示されます。これを選択すると、以下のいずれかの特別な対象を選択した役割にマップできます。
  • アプリケーションのレルム内で認証済みすべて: アプリケーションのレルム内にあるすべての認証済みユーザーを指定された役割にマップするかどうかを指定します。 すべての認証済みユーザーを指定された役割にマップした場合は、 現行レジストリーの認証済みの有効なユーザーのすべては、 この役割で保護されたリソースにアクセスすることができます。

    この選択内容は、レルムに関係なく、すべての認証済みユーザーにも適用されます。

  • 全員: 全員を選択した役割にマップします。 全員を役割にマップすると、この役割によって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。
  • なし: 選択した役割にどのユーザーもマップしません。
重要:
  • トラステッド・レルム内に存在する全ユーザー。

    トラステッド・レルムが構成されている場合、 検索対象となるレルムのドロップダウン・リストが表示されます。デフォルト以外のレルムからのユーザーは、 user@realm として表示されます。

  • 保護されたレルムにアクセスできない場合、 左側のリストは 3 つのテキスト・フィールド ( name、realm、および uid) で置き換えられます。 保護されたレルムを使用できない場合は、 ユーザーを追加できます。

    このリリースの WebSphere Application Server では、2 つの対象を同じ役割にマップすることができません。


マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。各リンクにより、オンライン情報センター内のトピックの検索が開始されます。検索結果がリストされたら、お客様の構成に最も当てはまるトピックを選択します。

このトピックの更新を確認します。 (オンライン)

ロール

ユーザーに対する具体的な機能をリストします。役割特権によって、ユーザーおよびグループは、指定されたとおりに稼働する許可が与えられます。

例えば、ユーザー Joe を管理者の役割にマップする場合、ユーザー Joe は、管理者役割に関連したすべてのタスクを実行できるようになります。

許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。

マップされたユーザー

このアプリケーション内の指定した役割にマップされるユーザーをリストします。

特別な対象

アプリケーションで複数のレルムを使用する場合に、セキュリティー・ロールにマップされる特別な対象をリストします。

マップされたグループ

このアプリケーション内のこの指定した役割にマップされるグループをリストします。




ファイル名: OSGi_BLA_usec_tselugrad.html