2.2. データロール

データロールの例は、データロールを使用してデータへのアクセスを制御する方法を示しています。これには、読み取り専用と読み書きのアクセスロールが含まれます。

注記

この例で説明したすべてのコードは dynamicvdb-dataroles クイックスタートで利用できます。クイックスタートの実行手順については、EAP_HOME/quickstarts/dynamicvdb-dataroles/README.md を参照してください。

この例では、VDB (portfolio-vdb.xml) が次の 2 つの異なるデータアクセスロールで定義されています。

read-only
read-only ロールは、VDB のアクセスを読み取り専用アクセス (つまり、選択) に制限します。このロールは、ログインクレデンシャルを持つすべてのユーザーに割り当てられます ('user' という名前のユーザーとパスワード 'user' を使用できます)。
read-write
read-write ロールにより、読み書きアクセス (つまり、挿入/更新/削除) が提供されます。このロールは、'superuser' JAAS ロールを持つユーザーにのみ割り当てられます ('portfolio' ユーザーとパスワード 'portfolio' を使用できます)。

portfolio-vdb.xml の read-write data-role の例は以下のとおりです。

<data-role name="ReadWrite">
	<description>Allow Reads and Writes to tables and procedures</description>
		
	<permission>
		<resource-name>Accounts</resource-name>
		<allow-create>false</allow-create>
		<allow-read>true</allow-read>
		<allow-update>true</allow-update>
	</permission>
	 			
	<permission>
		<resource-name>MarketData</resource-name>
		<allow-create>false</allow-create>
		<allow-read>true</allow-read>
		<allow-update>true</allow-update>
	</permission>
 			
	<!--
		This role must defined in the JAAS security domain, the sample UserRolesLoginModules based roles file is provided in this sample directory. Copy these teiid-security-roles.properties and teiid-security-users.proeprties into EAP_HOME/modules/system/layers/dv/org/jboss/teiid/conf directory and replace the old ones.
	-->
	 			
	<mapped-role-name>supervisor</mapped-role-name>
</data-role>

<data-role name="ReadWrite">
	<description>Allow Reads and Writes to tables and procedures</description>
		
	<permission>
		<resource-name>Accounts</resource-name>
		<allow-create>false</allow-create>
		<allow-read>true</allow-read>
		<allow-update>true</allow-update>
	</permission>
	 			
	<permission>
		<resource-name>MarketData</resource-name>
		<allow-create>false</allow-create>
		<allow-read>true</allow-read>
		<allow-update>true</allow-update>
	</permission>
 			
	<!--
		This role must defined in the JAAS security domain, the sample UserRolesLoginModules based roles file is provided in this sample directory. Copy these teiid-security-roles.properties and teiid-security-users.proeprties into EAP_HOME/modules/system/layers/dv/org/jboss/teiid/conf directory and replace the old ones.
	-->
	 			
	<mapped-role-name>supervisor</mapped-role-name>
</data-role>

Copy to Clipboard

Toggle word wrap

JAAS に対してユーザーとロールを定義する方法については、EAP_HOME/quickstarts/src/dynamicvdb-dataroles/security/teiid-security-roles.properties ファイルと EAP_HOME/quickstarts/src/dynamicvdb-dataroles/security/teiid-security-users.properties ファイルを参照してください。teiid-security-users.properties ファイルは、ユーザークレデンシャル (つまり、ログイン ID およびパスワード) を確認するために JAAS によって使用され、teiid-security-roles.properties ファイルはユーザー名を <mapped-role-name> 要素にマップします。

バグを報告する

トップに戻る

2.2. データロール

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links