Skip to main content

This documentation is for an older version of this product. See the latest version of this content.Opens in a new tab

例 3 : アプリケーション・ロール

アプリケーションは、すべてのユーザを、アプリケーション・ロール と呼ばれるロールのセットに一時的に追加することができます。 ユーザは、このアプリケーションを使用している間のみ、これらのロールのメンバになります。アプリケーションを終了したユーザは、このアプリケーション・ロールのメンバシップを失います。

アプリケーション・ロールを割り当てるには、アプリケーション定義の [アプリケーション・ロール] タブを使用します。既定では、/csp/user アプリケーションは、アプリケーション・ロールとして %DB_USER を持ちます。下の図はアプリケーション定義の [アプリケーション・ロール] タブです。

Red boxes highlighting the Application Roles section of the Application Roles tab

既存のアプリケーション・ロール・セットにロールを追加するには、ページの下半分にあるフォーム・コントロールを使用します。

ここでもう一度、JSmith の認証情報を使用して、REST クライアントで GET 要求を実行します。今度は要求が成功し、JSmith が SecurityTutorialRole と %DB_USER ロールの両方のメンバになったことがわかります。

Body of Postman response with username and roles

Note:

アプリケーションにログインする前に、ユーザが既にこのアプリケーション・ロールのメンバであった場合、アプリケーションはこのユーザをどの新しいロールにも割り当てず、どのロールからもこのユーザを削除しません。

Next section例 4 : マッチングロールとターゲット・ロール
Previous section例 2 : リソースを使ったアプリケーションの保護
FeedbackOpens in a new tab