例 4 : マッチングロールとターゲット・ロール
アプリケーションは、マッチロールとターゲット・ロールを使用して、ロールのセットにユーザの一部を一時的に追加できます。 アプリケーションにログインしたときに、ユーザがマッチングロールのメンバであった場合、アプリケーションはこのユーザをターゲット・ロールに追加します。アプリケーションを終了したユーザは、このターゲット・ロールのメンバシップを失います。
以下の例は、/csp/user アプリケーションのマッチングロールとターゲット・ロールの作成を示します。
-
/csp/user Web アプリケーション定義を開きます。
-
[マッチングロール] タブをクリックします。以下の手順を実行します。
-
[マッチングロールの選択] ドロップダウン・リストから [SecurityTutorialRole] を選択します。フォームの左側にある [利用可能] 列からロール (例えば %Developer) を選択します。
-
中央の矢印をクリックします。これにより、右側の [選択済み] 列にロールが表示されます。
-
[割り当てる] ボタンをクリックします。
-
インタフェースの上半分には、マッチングロールとして SecurityTutorialRole、ターゲット・ロールとして %Developer が表示されます。
-
引き続き JSmith の認証情報を使用して、もう一度 GET 要求を実行します。%Developer がロール・セットに追加されたことがわかります。
Note:
アプリケーションにログインする前に、ユーザが既にこのターゲット・ロールのメンバであった場合、アプリケーションはこのユーザをどの新しいロールにも割り当てず、どのロールからもこのユーザを削除しません。