Capítulo 9. Mapeamento

É possível mapear funções ao nível de implementação a partir de derivações à nível do domínio de segurança (tal como o nível EAR), na Plataforma do Aplicativo JBoss Enterprise 5.
Isto é atingido a partir da derivação da classe org.jboss.security.mapping.providers.DeploymentRolesMappingProvider conforme valor para o atributo code no elemento <mapping-module>. Além disso, o atributo type deve ser configurado para role. Refira-se à Seção 6.3, “<mapping>” para maiores informações sobre o esquema do elemento <mapping>.
Você pode forçar a interpretação da função adicional para declarar princípios especificados para uma implantação em particular (war, ear, ejb-jar etc), pela configuração do elemento de configuração de mapeamento com o parâmetro baseado na função.

Importante

O elemento <rolemapping> contia o elemento <mapping-module> e a declaração da classe nas versões anteriores às da Plataforma do Aplicativo JBoss Enterprise 5. O <rolemapping> foi preterido e substituído pelo elemento <mapping>.

Exemplo 9.1. Declaração <mapping-module>

<application-policy name="test-domain">
<authentication>
...
</authentication>
<mapping>
<mapping-module code="org.jboss.security.mapping.providers.DeploymentRolesMappingProvider" type="role"/>
</mapping>
...
</application-policy>
Uma vez que o domínio de segurança é configurado corretamente, você pode anexar o grupo do elemento <security-role> como um elemento filho do <assembly-descriptor> para o arquivo WEB-INF/jboss-web.xml (.war ou .sar).

Exemplo 9.2. Declaração <security-role>

<assembly-descriptor>
   ...
   <security-role>
      <role-name>Support</role-name>
      <principal-name>Mark</principal-name> 
      <principal-name>Tom</principal-name>
   </security-role>
   ...
</assembly-descriptor>
Uma função de segurança relacionada aos princípios de Suporte é implementada juntamente à informação de função de segurança base contida no WEB-INF/jboss-web.xml.