2

私には2つの役割があります。

1つはadmin全ページを閲覧できる役割です。 

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Admin Pages</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

もう一つはit、ITのページを見ることができる役割です。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>IT Pages</web-resource-name>
        <url-pattern>/it/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>it</role-name>
    </auth-constraint>
</security-constraint>

ここにアクセスする必要があるページがadminありitますが、ユーザーが両方のロールadminを持っていてit、そのうちの 1 つだけではない場合に限ります。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Admin and it Pages</web-resource-name>
        <url-pattern>/other/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
        <role-name>it</role-name>
    </auth-constraint>
</security-constraint>

しかし、以前の実際の動作<security-constraint>は、admin または itロールがこのページにアクセスできるということです。

admin そのユーザーを 2 つのロールに it宣言し、そのうちの 1 つだけでなくこのページにアクセスするにはどうすればよいですか?

4

1 に答える 1

3

これは不可能です。役割はそのようには機能しません。あなたは役割の意味を逆に持っているようです。役割をパーミッションと考える方が簡単かもしれません。

新しいロールを作成するだけです。

于 2016-04-04T08:18:41.910 に答える