Interstage Application Server J2EE ユーザーズガイド

目次 索引

5.1.3 メソッドパーミッション

　メソッドパーミッションは、EJBアプリケーションのメソッドに対するアクセスを制限する機能です。

　メソッドパーミッションのしくみを以下に示します。

1. EJBアプリケーションのメソッドに、アクセス可能なセキュリティロールを定義しておきます。
2. EJBアプリケーションのメソッドにアクセスがあると、コンテナは、実行者のユーザIDからセキュリティロールを取得します。
3. 取得したセキュリティロールが、メソッドに定義されていれば、アクセスを許可します。

　メソッドパーミッションでは、実行者のユーザ情報を使用します。
　そのため、J2EEアプリケーションクライアント、または、Webアプリケーションで、ユーザ認証が行われている必要があります。

目次 索引