EJB モジュールのセキュリティー・ロールの定義

メソッド・アクセス権を作成するには、セキュリティー・ロールを追加する必要があります。デプロイメント記述子エディターを使用してセキュリティー・ロールを EJB モジュールに追加してください。

このタスクについて

追加するセキュリティー・ロールは、EJB デプロイメント記述子 で定義されます。 セキュリティー・ロールの名前は、サーバーで定義されているユーザー・グループ やプリンシパルの名前と完全に一致する必要はありません。 デプロイメント時に、管理者は、既存のセキュリティー・ポリシーおよびサービス を有する既存のユーザー・グループおよびプリンシパルに対して、 ユーザーが定義した役割を割り当てます。

Bean 内でのセキュリティーをさらに詳細に指定するために、セキュリティー・ロール参照を定義できます。 この際に、プログラマチックなセキュリティー・チェックを追加できます が、このセキュリティー・チェックは、 メソッド・アクセス権 (例えば、isCallerInRole(String roleRefName)) を 使用して定義することはできません。

セキュリティー・ロールを (デプロイメント記述子エディターを使用して) EJB モジュールへ追加するには、以下のステップを実行します。

手順

  1. Java™ EE パースペクティブの「エンタープライズ・エクスプローラー」ビューで、EJB プロジェクトのデプロイメント記述子を右クリックし、「アプリケーションから開く」 > 「デプロイメント記述子エディター」を選択してデプロイメント記述子エディターを開きます。
  2. エディターの「アセンブリー」ページで「セキュリティー・ロール」セクションにスクロールします。
  3. 「追加」をクリックする。すると「セキュリティー・ロールの追加」ウィザードが開きます。
  4. セキュリティー・ロールの名前を「名前」フィールドに入力します。
  5. セキュリティー・ロールに関する記述を「記述」フィールドに入力します。
  6. 「終了」をクリックします。

タスクの結果

これで、セキュリティー・ロールが、デプロイメント記述子に追加され、 メソッド・アクセス権を割り当てる際に、その役割を使用できます。 また、セキュリティー・ロールを使用して、セキュリティー・ロール参照を作成す ることもできます。

次のタスク

セキュリティー・ロールを削除するには、役割を選択して「削除」をクリックします。

フィードバック