Java



           

Декларативное описание прав доступа в J2EE. - часть 3


<method-permission> <role-name>ViewObjects</role-name> <method> <ejb-name>EJB_1</ejb-name> <method-intf>Home</method-intf> <method-name>findAll</method-name> </method> </method-permission>

<method-permission> <role-name>ViewObjects</role-name> <method> <ejb-name>EJB_1</ejb-name> <method-intf>Home</method-intf> <method-name>findByPrimaryKey</method-name> </method> </method-permission>

<method-permission> <role-name>ViewObjects</role-name> <method> <ejb-name>EJB_1</ejb-name> <method-intf>Remote</method-intf> <method-name>getFullObject</method-name> </method> </method-permission><!-- Пользователи имеющие у себя роль-разрешение
ViewObjects, получат доступ только к методам findAll, findByPrimaryKey на Home интерфейсе и getFullObject на Remote интерфейсе бина EJB_1 -->

<method-permission> <unchecked/> <method> <ejb-name>EJB_1</ejb-name> <method-intf>Local</method-intf> <method-name>*</method-name> </method> </method-permission>

<method-permission> <unchecked/> <method> <ejb-name>EJB_1</ejb-name> <method-intf>LocalHome</method-intf> <method-name>*</method-name> </method> </method-permission> <!-- Это обозначает, что проверку ролей при обращении к
ЛОКАЛЬНЫМ (Home и Remote) интерфейсам EJB_1 НЕ выполнять --> ..................................... <!-- Описания доступа к EJB_2, EJB_3 для краткости ПРОПУСКАЕМ --> </assembly-descriptor>

Стоит упомянуть, что назначение НЕСКОЛЬКИХ ролей-прав доступа одному и тому же ресурсу (методу, интерфейсу, бину) совершенно НЕ запрещается.




Содержание  Назад  Вперед