例 4 : マッチングロールとターゲット・ロール
アプリケーションは、マッチロールとターゲット・ロールを使用して、ロールのセットにユーザの一部を一時的に追加できます。 アプリケーションにログインしたときに、ユーザがマッチングロールのメンバであった場合、アプリケーションはこのユーザをターゲット・ロールに追加します。アプリケーションを終了したユーザは、このターゲット・ロールのメンバシップを失います。
以下の例は、/csp/user アプリケーションのマッチングロールとターゲット・ロールの作成を示します。
-
/csp/user CSP アプリケーション定義を開きます。
-
[マッチングロール] タブをクリックします。以下の手順を実行します。
-
[マッチングロールの選択] ドロップダウン・リストから [SecurityTutorialRole] を選択します。フォームの左側にある [使用可能] 列からロールを選択します。この例では、%DB_DOCBOOK が選択されています。
-
中央の矢印をクリックします。これにより、右側の [選択済み] 列にロールが表示されます。
-
[割り当てる] ボタンをクリックします。
-
-
インタフェースの上半分には、マッチングロールとして SecurityTutorialRole、ターゲット・ロールとして %DB_DOCBOOK が表示されます。
-
次に Web ブラウザで HomePage.cls を開きます。ユーザ名とパスワードに JSmith と入力して、[ログイン] をクリックします。JSmith は SecurityTutorialRole (マッチングロール) のメンバなので、HomePage.cls には、JSmith が所属するロールの 1 つとして %DB_DOCBOOK (ターゲット・ロール) が表示されます。
アプリケーションにログインする前に、ユーザが既にこのターゲット・ロールのメンバであった場合、アプリケーションはこのユーザをどの新しいロールにも割り当てず、どのロールからもこのユーザを削除しません。