サーバー独自のユーザー・プロファイルとパスワードのネイティブ・セキュリティ・システムに加えて、フレームワークでは複数のユーザー・プロファイルとそれぞれのパスワードを管理することができます。
フレームワークのセキュリティは設計・開発サイクルの中でアクティブ化されます。
ユーザザー・プロファイルとグループはフレームワーク管理者により管理されます。
フレームワーク管理者は、管理者としてフラグのあるユーザー・プロファイルのことです。
グループ
フレームワークでユーザー・グループを作成できます。ユーザーは複数のグループのメンバーになることができ、どのグループのメンバーにもならないことも可能です。グループは、フレームワーク・オブジェクトへのアクセス権が同じまたは類似のユーザーのサブセット管理を簡素化するのに便利です。
管理者は、ユーザーまたはユーザーのグループのフレームワーク全体を含む複数フレームワーク・オブジェクトへのクセスを許可したり、拒否したりできます。詳細については、「グループの保守」を参照してください。
権限
フレームワークのセキュリティ・モデルでは、オブジェクトに対してユーザーが持つ、省略値の権限は、そのユーザーが親オブジェクトに対して持っている権限により決定されます。
すべてのフレームワーク・オブジェクトがそのセキュリティ・モデルに属しているとは限りません。以下は、管理者がすべてのユーザーに対しアクセスを許可したり、拒否したりできるオブジェクトのタイプです。
|
このモデルの例外としては、親の権限を適用しないオブジェクトです。つまり、アクセス制限のフラグが付けられたオブジェクトは、省略値では管理者ではないユーザーには一切アクセスできません。フレームワーク・ユーザーは、アクセス制限のオブジェクトを使用できる権限をフレームワーク管理者により特別に与えられている必要があります。
注1:パスワードの保管の目的は下位互換性を保つことのみです。新しいアプリケーションではこの機能を使用しないでください。代わりにプラットフォームのオペレーティング・システムに対するパスワード検証を行ってください。
