サーバー独自のユーザー・プロファイルとパスワードのネイティブ・セキュリティ・システムに加えて、フレームワークでは複数のユーザー・プロファイルとそれぞれのパスワードを管理することができます。
フレームワークのセキュリティは設計・開発サイクルの中でアクティブ化されます。
ユーザー・プロファイルとグループはフレームワーク管理者により管理されます。
フレームワーク管理者は、管理者としてフラグのあるユーザー・プロファイルのことです。
グループ
フレームワークでユーザー・グループを作成できます。ユーザーは複数のグループのメンバーになることができ、どのグループのメンバーにもならないことも可能です。グループは、フレームワーク・オブジェクトへのアクセス権が同じまたは類似のユーザーのサブセット管理を簡素化するのに便利です。
管理者は、ユーザーまたはユーザーのグループのフレームワーク全体を含む複数フレームワーク・オブジェクトへのクセスを許可したり、拒否したりできます。詳細については、「グループの保守」を参照してください。
権限
フレームワークのセキュリティ・モデルでは、オブジェクトに対してユーザーが持つ、省略値の権限は、そのユーザーが親オブジェクトに対して持っている権限により決定されます。
すべてのフレームワーク・オブジェクトがそのセキュリティ・モデルに属しているとは限りません。以下は、管理者がすべてのユーザーに対しアクセスを許可したり、拒否したりできるオブジェクトのタイプです。
フレームワーク | 拒否されると、フレームワークはそのユーザーに対しロードされません。許可されると、アクセス拒否されているものを除き、省略値ではすべてのフレームワーク・コマンドとアプリケーションの子も同様に許可されます。 |
アプリケーション | 拒否されると、フレームワークのサインオン時にアプリケーションはフィルターされ、このユーザーのフレームワークには表示されません。許可されると、アクセス拒否されているものを除き、省略値ではすべてのビジネス・オブジェクトとコマンドの子も同様に許可されます。 |
ビジネス・オブジェクト | 拒否されると、フレームワークのサインオン時にビジネス・オブジェクトはフィルターされ、このユーザーのアプリケーションには表示されません。許可されると、アクセス拒否されているものを除き、省略値ではすべてのコマンドの子も同様に許可されます。 |
コマンド・ハンドラー | 拒否されると、フレームワークのサインオン時にコマンド・ハンドラーはフィルターされ、このユーザーのアプリケーションまたはビジネス・オブジェクトには表示されません。 |
このモデルの例外としては、親の権限を適用しないオブジェクトです。つまり、アクセス制限のフラグが付けられたオブジェクトは、省略値では管理者ではないユーザーには一切アクセスできません。フレームワーク・ユーザーは、アクセス制限のオブジェクトを使用できる権限をフレームワーク管理者により特別に与えられている必要があります。
注意:パスワードの保管の目的は下位互換性を保つことのみです。新しいアプリケーションではこの機能を使用しないでください。代わりにプラットフォームのオペレーティング・システムに対するパスワード検証を行ってください。