Share via

コンポーネント、インターフェイス、またはメソッドへのロールの割り当て

  • [アーティクル]

コンポーネント サービス管理ツールを通じて表示される COM+ アプリケーション内の任意のアイテムにロールを明示的に割り当てることができます。 これにより、ロールのメンバーであるユーザーは、そのアイテムとそのアイテムに含まれるその他のアイテムへのアクセスが許可されます。 たとえば、ロール "Readers" をコンポーネントに割り当てると、"Readers" のメンバーは、そのコンポーネントと、そのコンポーネントが公開するインターフェイスとメソッドへのアクセスが許可されます。 "Readers" は、これらのインターフェイスとメソッドの継承されたロールとして表示されます。

メソッドは、ロールをメソッドに直接明示的に割り当てるか、メソッドのインターフェイスまたはメソッドのコンポーネントにロールを割り当てることによって、ロールを割り当てた場合にのみ呼び出し元がアクセスできます。その場合、ロールは メソッドによって継承されます。 ロールが割り当てられていない場合、アクセス チェックが有効になっている場合、メソッドに対するすべての呼び出しは失敗します。

ロールを割り当てる前に、アプリケーションに対して ロールを定義 する必要があります。 アプリケーションに対して定義されているすべてのロールは、アプリケーション内のコンポーネント、メソッド、インターフェイスの [セキュリティ] タブの [選択した項目に対して明示的に設定されたロール] ウィンドウに表示されます。

コンポーネント、メソッド、またはインターフェイスにロールを割り当てるには

  1. コンポーネント サービス管理ツールのコンソール ツリーで、ロールが定義されている COM+ アプリケーションを見つけます。 ツリーを展開して、ロールの割り当て先に応じて、アプリケーションのコンポーネント、インターフェイス、またはメソッドを表示します。

  2. ロールを割り当てるアイテムを右クリックし、[ プロパティ] をクリックします。

  3. [プロパティ] ダイアログ ボックスで、[ セキュリティ ] タブをクリックします。

  4. [ 選択したアイテムに対して明示的に設定されたロール ] ボックスで、アイテムに割り当てるロールを選択します。

  5. [OK] をクリックします。

アイテムに対して明示的に設定したロールは、そのアイテムに含まれる下位レベルのアイテムによって継承され、それらの アイテムの [選択したアイテムによって継承されたロール] ウィンドウに表示されます。

Role-Based セキュリティの構成

アプリケーションのロールの定義

アプリケーションのアクセス チェックを有効にする

コンポーネント レベルでのアクセス チェックの有効化

アクセス チェックのセキュリティ レベルの設定