- PR -

フォーム認証 管理者権限

1
投稿者投稿内容
未記入
会議室デビュー日: 2005/03/01
投稿数: 8
投稿日時: 2005-03-11 12:53
初歩的な質問かもしれませんがお教え下さい。

フォーム認証を使ってログインしています。
権限がadminのユーザは管理者メニューと一般メニューを表示
権限がuserのユーザは一般メニューのみを表示
とします。

DBにユーザテーブルとロールテーブルを作成し
ユーザーテーブルにあるユーザを登録
ロールテーブルにはそのユーザに対する権限をadminとuserで2件登録すれば
できることはわかっています。

テーブルをユーザーとロールを管理するテーブル1つにし、
権限aminを与えられたユーザは自動的にuser権限もあるとするには
どうすればよいでしょうか?
web.xmlでできそうな気がするのですが・・・どこに何を書けばよいのかわかりません。

宜しくお願いします。


(株)ぽち
ぬし
会議室デビュー日: 2002/09/10
投稿数: 376
投稿日時: 2005-03-11 15:01
認証まわりは自作するおつもりでしょうか?

APサーバに何を使っているかわからないので
あれですが、もしTomcatであればRDBMSRelam
を使用すればすんなり解決するかと思います。

ポイント
・一つのテーブルで認証情報管理
 ->可能

・一人に対して複数のロール設定
 ->可能

・複数のロールの取得(判定)
 ->可能

WebLogicとかだと標準でがRDBMSRealmはついてな
かったような。他は触ったことないのでわかりません。
はしもと
大ベテラン
会議室デビュー日: 2003/02/05
投稿数: 182
投稿日時: 2005-03-12 13:58
引用:
未記入さんの書き込み (2005-03-11 12:53) より:
テーブルをユーザーとロールを管理するテーブル1つにし、
権限aminを与えられたユーザは自動的にuser権限もあるとするには
どうすればよいでしょうか?


これは 2 つの問題に分割できますよね。
テーブル 1 つにする方はパス。

以下の様にすると user ロールを admin ロールの別名として定義します。
コード:
<servlet>
        :
    <security-role-ref>
        <role-name>user</role-name>
        <role-link>admin</role-link>
    </security-role-ref>
</servlet>

でもこの場合、本当の user ロールへの影響は無いのだろうか。
やった事無いので試してみて下さい。

それとは別に、コードを変更する事は出来ないのでしょうか。
単に admin ロールの場合に admin 用と user 用の処理を行う
様にプログラミングすれば良いだけだと思うのですが。
1

スキルアップ/キャリアアップ(JOB@IT)