EJBのセキュリティ機能

セキュリティロールの設定

   セキュリティロールはEJBアプリケーションのdeployment descriptorファイルで行います。ここではInterstage ApworksのGUIツールを使用したセキュリティロールの設定方法を説明します。

1 deployment descriptor編集ツールの起動

   メソッドパーミッションにおけるセキュリティロール、セキュリティロールとメソッドの対応付けはInterstage Apworksのdeployment descriptor編集ツールでおこないます。EJBアプリケーションのプロジェクトに含まれるejb-jarファイルを画面でダブルクリックして編集ツールを起動してください。

 

2 セキュリティロール名の定義

   セキュリティロール名は<assembly-description>配下の<security-role>で行います。必要に応じて複数のセキュリティロール名を定義してください。下図は例として、"Admin"、"Employee"の2つのセキュリティロール名を定義しています。

セキュリティロール名が定義されていれば、メソッドを定義しているEJBアプリケーションの"メソッドパーミッション"タグでセキュリティロール名と許可するメソッドを定義することができます。

上図では例として以下の表のように設定しています。

セキュリティロール名	メソッド名	インタフェース名	パラメタリスト
Admin	InsertRecord	Remote	なし
Employee	SelectRecord	Remote	なし

メソッドパーミッションの設定項目の意味は以下の表を参照ください。

セキュリティロール名	メソッドの呼出し許可（権限）を与えるセキュリティロール名を指定します。
メソッド名	呼出し権限を設定するメソッドを指定します。
パラメタリスト	引数によりメソッドを特定する場合に指定します。
インタフェース種別	インタフェース種別によりメソッドを特定する場合に指定します。
説明	任意の説明を記述