1.3. 宣言的な承認の設定

手順

1. cache-container でロールマッパーを指定するグローバル承認を設定し、ロールとパーミッションのセットを定義します。

2. ユーザーロールに基づいてアクセスを制限するようにキャッシュの承認を設定します。

   <infinispan>
      <cache-container default-cache="secured" name="secured">
         <security>
            <authorization> 

   1

   
               <identity-role-mapper /> 

   2

   
               <role name="admin" permissions="ALL" /> 

   3

   
               <role name="reader" permissions="READ" />
               <role name="writer" permissions="WRITE" />
               <role name="supervisor" permissions="READ WRITE EXEC"/>
            </authorization>
         </security>
         <local-cache name="secured">
            <security>
               <authorization/> 

   4

   
            </security>
         </local-cache>
      </cache-container>
   </infinispan>

   Copy to Clipboard Toggle word wrap

   1

   Cache Manager の Data Grid 承認を有効にします。

   2

   ロールにプリンシパルをマップ PrincipalRoleMapper の実装を指定します。

   3

   ロールとその関連付けられたパーミッションを定義します。

   4

   暗黙的に、グローバル設定からすべてのロールを追加します。

   すべてのロールをキャッシュに適用しない場合は、以下のようにキャッシュに承認されたロールを明示的に定義します。

   <infinispan>
      <cache-container default-cache="secured" name="secured">
         <security>
            <authorization>
               <identity-role-mapper />
               <role name="admin" permissions="ALL" />
               <role name="reader" permissions="READ" />
               <role name="writer" permissions="WRITE" />
               <role name="supervisor" permissions="READ WRITE EXEC"/>
            </authorization>
         </security>
         <local-cache name="secured">
            <security>
               <authorization roles="admin supervisor reader"/> 

   1

   
            </security>
         </local-cache>
      </cache-container>
   
   </infinispan>

   Copy to Clipboard Toggle word wrap

   1

   キャッシュに承認されたロールを定義します。この例では、writer ロールのみを持つユーザーは "secured" キャッシュには許可されていません。Data Grid は、これらのユーザーからのアクセス要求を拒否します。