18.2.3. 認可について

承認は、ID に基づいてリソースへのアクセスを許可または拒否するためのメカニズムです。これは、プリンシパルに追加できる一連の宣言型セキュリティーロールとして実装されます。

JBoss EAP 6 は、モジュラーシステムを使用して認証を設定します。各セキュリティードメインには、1 つ以上の承認ポリシーが含まれる場合があります。各ポリシーには、その動作を定義する基本モジュールがあります。特定のフラグと属性を使用して設定されます。許可サブシステムを設定する最も簡単な方法は、Web ベースの管理コンソールを使用することです。

承認は認証とは異なり、通常は認証後に行われます。認証モジュールの多くは、承認も処理します。