第9章 ユーザー認証の設定
承認は、ユーザーがキャッシュにアクセスしたり、Data Grid リソースとやり取りしたりする前に、特定の権限を持つ必要があるセキュリティー機能です。読み取り専用アクセスから完全なスーパーユーザー特権まで、さまざまなレベルのパーミッションを提供するロールをユーザーに割り当てます。
9.1. キャッシュ設定での承認の有効化
キャッシュ設定で承認を使用して、ユーザーアクセスを制限します。キャッシュエントリーの読み取りや書き込み、キャッシュの作成または削除を行う前に、ユーザーは十分なレベルのパーミッションを持つロールを持っている必要があります。
手順
-
infinispan.xml設定を開いて編集します。 まだ宣言されていない場合は、
cache-containerのsecurity要素内に<authorization />タグを追加します。これにより、Cache Manager の承認が有効になり、キャッシュが継承できるグローバルロールおよびパーミッションセットが提供されます。
-
Data Grid がユーザーロールに基づいてアクセスを制限する各キャッシュに
<authorization />タグを追加します。
以下の設定例は、デフォルトのロールおよび権限で暗黙的な承認設定を使用する方法を示しています。
<infinispan>
<cache-container default-cache="rbac-cache" name="restricted">
<security>
<!-- Enable authorization with the default roles and permissions. -->
<authorization />
</security>
<local-cache name="rbac-cache">
<security>
<!-- Inherit authorization settings from the cache-container. -->
<authorization/>
</security>
</local-cache>
</cache-container>
</infinispan>