アセンブリー・ツールを使用した RunAs ロールへのユーザーのマッピング
RunAs ロールは代行のために使用されます。 サーブレットまたはエンタープライズ Bean コンポーネントは、RunAs ロールを使用して、ロールの偽名を使用することによって 別のエンタープライズ Bean を起動します。
事前処理
- Web アプリケーションおよびエンタープライズ Bean アプリケーションを保護します。 これには新規ロールを作成し、エンタープライズ Bean および Web リソースに割り当てることも含まれます。 詳しくは、 アセンブリー・ツールを使用した Web アプリケーションの保護 および エンタープライズ Bean アプリケーションの保護を参照してください。
- ロールにユーザーおよびグループを割り当てます。 詳しくは、 アセンブリー・ツールを使用したロールへのユーザーおよびグループの追加を参照してください。 このステップは、アプリケーションの インストール時に完了してください。 アプリケーションが実行される環境または ユーザー・レジストリーは、デプロイメントのときまで分かりません。 アプリケーションが 実行される環境とユーザー・レジストリーが既に分かっている場合は、アセンブリー・ツールを使用して、 ユーザーを RunAs ロールに割り当てることができます。
このタスクの概要
注: この手順は、 アセンブリー・ツールの使用時に必要なステップと一致しないか、使用しているアセンブリー・ツールのバージョンと一致しない場合があります。 ご使用のツールおよびバージョンに応じた指示に従う必要があります。
アプリケーションのサーブレットまたはエンタープライズ Bean が、RunAs 設定を使用して構成されている場合、RunAs ロールを定義するには、以下のステップを実行します。
手順
- アセンブリー・ツールの「プロジェクト・エクスプローラー」ビューで、エンタープライズ・アプリケーション・プロジェクトまたはエンタープライズ・アーカイブ (EAR) ファイルを右クリックし、 「アプリケーションから開く」 > 「デプロイメント記述子エディター」をクリックします。 EAR ファイル上でアプリケーション・デプロイメント記述子エディターが開きます。 エディターの情報にアクセスするには、F1 を押して、「Application deployment descriptor editor」を クリックします。
- 「セキュリティー」タブの「Security Role Run As Bindings」の下で、 「追加」をクリックします。
- RunAs バインディングの下の 「追加」 をクリックします。
- 「セキュリティー・ロール」ウィザードで、1 つ以上のロールを選択し、 「終了」をクリックします。
- アプリケーション内のすべての RunAs ロールに対して、 ステップ 3 から 5 までを繰り返します。
- アプリケーション・デプロイメント記述子エディターを閉じ、プロンプトが出されたら、 「はい」 をクリックして変更を保存します。
結果
サポートされる構成: IBM® 拡張ファイルおよびバインディング・ファイルの場合、 .xmi または .xml ファイル名拡張子は、Java EE 5 より前のアプリケーションまたはモジュールを使用しているか、 Java EE 5 以降のアプリケーションまたはモジュールを使用しているかによって異なります。 IBM 拡張ファイルまたはバインディング・ファイルの名前は、 ibm-*-ext.xmi または ibm-*-bnd.xmi です。ここで、* は、 app、 application、 ejb-jar、または webなどの拡張ファイルまたはバインディング・ファイルのタイプです。 以下の条件が適用されます。
ただし、 Java EE 5 以降のモジュールは、Java EE 5 より前のファイルを含み、 .xmi ファイル名拡張子を使用するアプリケーション内に存在することができます。
ibm-webservices-ext.xmi、ibm-webservices-bnd.xmi、ibm-webservicesclient-bnd.xmi、ibm-webservicesclient-ext.xmi、および ibm-portlet-ext.xmi ファイルは、引き続き .xmi ファイル拡張子を使用します。