Red Hat Summit15.4.6. IdentityManager の使用
IdentityManager へのアクセス方法は 2 通りあります。 Seam コンポーネントにインジェクトする方法は次のとおりです。
@In IdentityManager identityManager;
@In IdentityManager identityManager;
その静的な
instance() メソッド経由によるアクセス方法は以下のとおりです。
IdentityManager identityManager = IdentityManager.instance();
IdentityManager identityManager = IdentityManager.instance();
以下のテーブルに
IdentityManager のAPIのメソッドを示します。
|
メソッド
|
戻り値
|
詳細
|
|---|---|---|
createUser(String name, String password)
| boolean
|
指定された名前とパスワードで新規ユーザーのアカウントを作成します。成功すれば
true を、しなければ false を返します。
|
deleteUser(String name)
| boolean
|
指定された名前のユーザーアカウントを削除します。 成功すれば
true を、しなければ false を返します。
|
createRole(String role)
| boolean
|
指定された名前の新しいロールを作成します。 成功すれば
true を、しなければ false を返します。
|
deleteRole(String name)
| boolean
|
指定された名前のロールを削除します。 成功すれば
true を、しなければ false を返します。
|
enableUser(String name)
| boolean
|
指定された名前のユーザーアカウントを有効にします。有効でないアカウントは認証できません。 成功すれば
true を、しなければ false を返します。
|
disableUser(String name)
| boolean
|
指定された名前のユーザーアカウントを無効にします。成功すれば
true を、しなければ false を返します。
|
changePassword(String name, String password)
| boolean
|
指定された名前のユーザーアカウントのパスワードを変更します。 成功すれば
true を、しなければ false を返します。
|
isUserEnabled(String name)
| boolean
|
指定されたユーザーアカウントが有効であれば
true を、これ以外は false を返します。
|
grantRole(String name, String role)
| boolean
|
指定ロールを指定したユーザーまたはロールに付与します。 ロールを付与するには、 そのロールが既に存在している必要があります。 ロールの付与が成功した場合には
true を返し、 そのロールがユーザーに既に付与されていた場合には false を返します。
|
revokeRole(String name, String role)
| boolean
|
特定のユーザーまたはロールから指定したロールを取り消します。ユーザーが当該のロールのメンバーであり、かつ取り消しが成功した場合には
true を返し、ユーザーが当該ロールのメンバーでなければ false を返します。
|
userExists(String name)
| boolean
|
指定ユーザーが存在すれば
true を、 存在していなければ false を返します。
|
listUsers()
| List
|
英数字順にソートされたすべてのユーザー名の一覧を返します。
|
listUsers(String filter)
| List
|
指定されたフィルタパラメータでフィルタしたユーザー名のリストを英数字順にソートして返します
|
listRoles()
| List
|
すべてのロール名の一覧を返します。
|
getGrantedRoles(String name)
| List
|
指定されたユーザー名に明示的に付与された全ロールの一覧を返します。
|
getImpliedRoles(String name)
| List
|
指定されたユーザー名に対して暗示的に付与されている全ロールの一覧を返します。 暗示的に付与されているロールとは、ユーザーに直接付与されたロールではなく、 ユーザーがメンバーとなるロールに対して付与されたロールなどです。 例えば、
admin ロールが user ロールのメンバーであり、 ユーザーが admin ロールのメンバーであった場合、 このユーザーの暗示的なロールは admin ロールと user ロールの両方になります。
|
authenticate(String name, String password)
| boolean
|
設定された Identity Store を使ってユーザー名とパスワードを認証します。 認証が成功すれば
true を、失敗すれば false を返します。認証が成功しても、このメソッドの戻り値以外は何も変化しませんし、Identity コンポーネントの状態も変化しません。適切に Seam にログインするには Identity.login() を使用する必要があります。
|
addRoleToGroup(String role, String group)
| boolean
|
特定のロールを指定したグループのメンバーとして追加します。成功すれば true を返します。
|
removeRoleFromGroup(String role, String group)
| boolean
|
指定されたロールを指定されたグループから削除します。成功すれば true を返します。
|
listRoles()
| List
|
すべてのロール名を一覧表示します。
|
ユーザー呼び出しにはアイデンティティ管理 API でメソッドを呼び出すための適切な承認が必要となります。 次の表では
IdentityManager 内の各メソッドに対するパーミッション要件を示します。 以下に記載されるパーミッションターゲットはリテラル文字列値です。
|
メソッド
|
パーミッションターゲット
|
パーミッションのアクション
|
|---|---|---|
createUser()
| seam.user
| create
|
deleteUser()
| seam.user
| delete
|
createRole()
| seam.role
| create
|
deleteRole()
| seam.role
| delete
|
enableUser()
| seam.user
| update
|
disableUser()
| seam.user
| update
|
changePassword()
| seam.user
| update
|
isUserEnabled()
| seam.user
| read
|
grantRole()
| seam.user
| update
|
revokeRole()
| seam.user
| update
|
userExists()
| seam.user
| read
|
listUsers()
| seam.user
| read
|
listRoles()
| seam.role
| read
|
addRoleToGroup()
| seam.role
| update
|
removeRoleFromGroup()
| seam.role
| update
|
以下のコードのリストでは
admin ロールの全メンバーにアイデンティティ管理関連の全メソッドへのアクセス権を許可する一連のセキュリティルールの例を示しています。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}