エンタープライズ Bean が独自のメソッドでセキュリティーロールを使用し、タスクを実行する権限のあるユーザーを判定する場合は (これは プログラム的セキュリティー とも呼ばれます)、使用するロールごとに定義されたセキュリティーロール参照が Bean に必要です。セキュリティーロール参照は、セキュリティーロールの Bean の内部名を配備環境のロールにマッピングします。
セキュリティーロール参照は、たとえば、エンタープライズ Bean が context.isCallerInRole(rolename) を呼び出してセキュリティーロールを取得する場合に必要です。
![]() |
セキュリティーロールは、EJB モジュールと J2EE アプリケーションで定義できます。これらのモジュールレベルおよびアプリケーションレベルのセキュリティーロールは、含まれるエンタープライズ Bean のセキュリティーロール参照にリンクできます。これらのセキュリティーロールを配備環境のユーザーおよびグループにもマップすことができ、エンタープライズ Bean のセキュリティーロール参照から配備環境のユーザーへの完全連鎖が作成されます。 |