|
|
|
|
JMX ポリシー エディタ
WebLogic Server には、MBean のデフォルトのセキュリティ ポリシー セットが用意されています。このアシスタントでは、MBean、MBean 属性、または MBean 操作のデフォルト セキュリティ ポリシーを追加、編集、または削除します。
ポリシーの適用範囲 (スコープ) は、次のいずれかです。
- ドメイン内のすべての MBean のすべてのインスタンス。
- ドメイン内の特定の MBean のすべてのインスタンス。
- 特定のデプロイメントまたはシステム リソースの管理に使用されるすべての MBean のすべてのインスタンス。
- 特定のデプロイメントまたはシステム リソースの管理に使用される特定の MBean のすべてのインスタンス。
各ポリシーでは、次のいずれかの処理を行うことができます。
- MBean のすべての属性または選択した属性のみの読み込みアクセスを制御する。
- MBean のすべての属性または選択した属性のみの書き込みアクセスを制御する。
- MBean のすべての操作または選択した操作のみの呼び出しアクセスを制御する。
[読み込み、書き込みまたは呼び出し権限の選択] ページの [属性または操作] カラムには、次の値を指定可能です。
値 説明 属性 : 読み込みのパーミッション この値を選択すると、前のページで選択した MBean の暗号化されていないすべての属性値に対する読み込み権限を制御するポリシーが作成されます。
前のページで [すべての MBean 型] を選択した場合、この値を選択すると、前のページに表示されたすべての MBean の暗号化されていないすべての属性に対する読み込みアクセスが制御されます。
前のページで特定の MBean 型を選択した場合、この値を選択してすべての MBean の暗号化されていない属性に対する読み込みアクセスを制御するか、このカテゴリを展開し、特定の属性を選択して読み込みアクセスを制御することができます。属性 : 書き込みのパーミッション この値を選択すると、前のページで選択した MBean の暗号化されていないすべての属性値に対する書き込み権限を制御するポリシーが作成されます。
前のページで [すべての MBean 型] を選択した場合、この値を選択すると、前のページに表示されたすべての MBean の暗号化されていないすべての属性に対する書き込みアクセスが制御されます。
前のページで特定の MBean 型を選択した場合、この値を選択してすべての MBean の暗号化されていない属性に対する書き込みアクセスを制御するか、このカテゴリを展開し、特定の属性を選択して書き込みアクセスを制御することができます。暗号化された属性 : 読み込みのパーミッション この値を選択すると、前のページで選択した MBean のすべての暗号化属性値に対する読み込み権限を制御するポリシーが作成されます。
WebLogic Server は属性値を暗号化された状態で返し、暗号化解除は行いません。暗号化された属性 : 書き込みのパーミッション この値を選択すると、前のページで選択した MBean のすべての暗号化属性値に対する書き込み権限を制御するポリシーが作成されます。 ルックアップ操作 : 呼び出しのパーミッション この値を選択すると、前のページで選択した MBean のルックアップ操作を呼び出す権限を制御するポリシーが作成されます。 JMX クライアントは、ルックアップ操作で子のインスタンスを取得します。
たとえば、ServerMBeanのインスタンスへの参照を取得する権限をどの JMX クライアントに付与するかを制御するには、前のページでDomainMBeanを選択し、DomainMBeanのlookupServer(String name)操作を選択します (DomainMBeanのServers属性に対する読み込みアクセスを制御するポリシーは、JMX クライアントが子 MBean のインスタンスを取得する別の方法であるため、別途作成する必要があります)。操作 : 呼び出しのパーミッション この値を選択すると、前のページで選択した MBean の呼び出し操作を行う権限を制御するポリシーが作成されます。
前のページで [すべての MBean 型] を選択した場合、この値を選択すると、前のページに表示されたすべての MBean のすべての操作に対するアクセスが制御されます。
前のページで特定の MBean 型を選択した場合、この値を選択してすべての MBean の操作に対するアクセスを制御するか、このカテゴリを展開し、特定の操作を選択してアクセスを制御することができます。MBean サーバ メソッドを使用して、このMBean のインスタンスを作成する (一部の WebLogic Server MBean のみが対象) JMX クライアントが、前のページで選択した MBean タイプのインスタンスに対して MBean サーバの create メソッドを使用することを許可されている場合、この値を選択すると、MBean サーバの create メソッドで MBean 型のインスタンスを作成する権限が制御されます。
多くの場合、WebLogic Server MBean は、その親 MBean に対する操作を呼び出すことによってのみ作成できます。たとえば、DomainMBeanのcreateServer操作によってServerMBeanのインスタンスを作成できます。MBean サーバ メソッドを使用して、この MBean のインスタンスを登録解除する (一部の WebLogic Server MBean のみが対象) JMX クライアントが、前のページで選択した MBean 型のインスタンスに対して MBean サーバの unregister メソッドを使用することを許可されている場合、この値を選択すると、MBean サーバの unregister メソッドで MBean 型のインスタンスを登録解除する権限が制御されます。
  |
