Red Hat Summit8.2.4. セキュリティーロール
security-role-ref または security-identity 要素によって参照されるセキュリティーロール名は、アプリケーションの宣言されたロールの 1 つにマップする必要があります。アプリケーションアセンブラーは、security-role 要素を宣言して論理セキュリティーロールを定義します。role-name の値は、Administrator、MarketedManager などの論理アプリケーションのロール名です。
Java EE 仕様では、デプロイメント記述子のセキュリティーロールを使用してアプリケーションの論理セキュリティービューを定義することが重要です。Java EE デプロイメント記述子で定義されたロールは、ターゲットのエンタープライズ環境に存在するユーザーグループ、ユーザー、プリンシパル、およびその他の概念と混同しないようにしてください。デプロイメント記述子ロールは、アプリケーションのドメイン固有の名前を使用してアプリケーションを構築します。たとえば、銀行取引アプリケーションは BankManager、Teler、Customer などのロール名を使用する場合があります。
JBoss EAP では、
security-role 要素は、コンポーネントロールが参照する論理ロールに security-role-ref/role-name の値をマップするために使用されます。ユーザーに割り当てられたロールは、アプリケーションのセキュリティーマネージャーの動的な機能です。JBoss では、メソッドパーミッションを宣言するために security-role 要素の定義は必要ありません。ただし、security-role 要素の仕様は、アプリケーションサーバーとデプロイメント記述子のメンテナンスにおける移植性を確保するために依然として推奨されています。
例8.3 security-role 要素の使用を示す ejb-jar.xml 記述子フラグメント。
<!-- A sample ejb-jar.xml fragment -->
<ejb-jar>
<assembly-descriptor>
<security-role>
<description>The single application role</description>
<role-name>TheApplicationRole</role-name>
</security-role>
</assembly-descriptor>
</ejb-jar>
例8.4 security-role 要素の使用を示す web.xml 記述子のフラグメントの例。
<!-- A sample web.xml fragment -->
<web-app>
<security-role>
<description>The single application role</description>
<role-name>TheApplicationRole</role-name>
</security-role>
</web-app>
