LANSA for the WebおよびIBM iのユーザー・プロファイル
Webユーザー・プロファイルは、Webサービス・ソフトウェアが保守します。Webサーバーがこれらのユーザー・プロファイルを使用して、Webサーバーで定義しているディレクトリ(またはライブラリ)に対する権限レベルを特定します。例えば、完全ユーザー認証の場合は、WWWCGIライブラリにWebサーバーでのユーザー認証が必要であると定義されています。つまり、Webユーザー・プロファイルがWebサーバーによって使用されます。ただし、これらのユーザー・プロファイルは、Webサーバーにのみ使用され、IBM iユーザー・プロファイルとは無関係です。これら2つのプロファイルは個別に保守されます。
IBM iユーザー・プロファイルは、IBM iオブジェクトに対する権限レベルの特定に使用されます。LANSAは、IBM iユーザー・プロファイル(Webユーザー・プロファイルではない)を使用して、ユーザーの権限のレベルを特定します。
LANSA for the Webには、Webユーザー・プロファイルとIBM iユーザー・プロファイル間のマッピング機能があるため、Webユーザー・プロファイルをIBM iプロファイルにマッピングできます。Webユーザー・プロファイルは公開される唯一のユーザー・プロファイルであるため、これはセキュリティ機能です。IBM iユーザー・プロファイルはまったく公開されません。Webユーザー・プロファイルではWebサーバーにだけにアクセス可能で、IBM iオブジェクトにはアクセスできません。そのため、このLANSA for the Webの機能では、アプリケーションにさらなるセキュリティ・レイヤーを提供します。例えば、Webユーザー・プロファイルの詳細を変更することなくIBM iプロファイルの権限レベルを変更できます。Webユーザー・プロファイルにマッピングされたIBM iユーザー・プロファイルを変更することさえも可能です。
セキュリティ機能として、Webユーザー・プロファイルおよびIBM iユーザー・プロファイルは同一にしないことを強くお勧めします。
LANSA for the Webは、いかなるオブジェクト・レベルの権限のチェックも実行しません。オブジェクト・レベルの権限チェックは、LANSAが実行します。LANSA for the Webでは、Webユーザー・プロファイルをIBM iユーザー・プロファイルにマッピングする機能だけを提供します。つまり、Web対応のLANSAアプリケーションを実行するときは、オブジェクト・レベルの権限チェックは、LANSAが実行します。LANSA for the Webでは、LANSAのこれらの権限チェックの追加も削除も行いません。