Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

リソース インスタンスのポリシーの作成

始める前に

URL パターンおよび EJB については、DD のみセキュリティ モデルを使用している場合、このタスクは無効です。DD のみモデルの場合、リソースでは Administration Console で作成したポリシーが無視されます。Web アプリケーションおよび EJB のセキュリティの管理を参照してください。


特定のリソース インスタンスに適用するセキュリティ ポリシーを作成できます。インスタンスに他のリソースが含まれている場合、それに対してもこのポリシーが適用されます。

スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EAR に対するセキュリティ ポリシーと、その EAR 内の EJB に対するセキュリティ ポリシーを作成した場合、EJB は自身のポリシーで保護されて、EAR のポリシーは無視されます。詳細については、セキュリティ ポリシーの管理を参照してください。

WebLogic リソースの特定のインスタンスに対するセキュリティ ポリシーを作成するには、次の手順に従います。

  1. 該当するリソース インスタンスのポリシーの編集ページにアクセスします。

    各リソース インスタンスについて固有のポリシーの編集ページがあり、さまざまな手順でそのページにアクセスできます。

    1. Administration Console の左ペインで、[セキュリティ レルム] を選択します。
    2. [セキュリティ レルムの概要] ページで、リソースを保護するレルムの名前 (myrealm など) を選択します。
    3. 設定ページで、[ロールとポリシーポリシー] を選択します。

      [ロールとポリシー : ポリシー] ページには、ドメインのすべてのリソースと、それに対応するポリシーが階層ツリー コントロールにまとめられています。

    4. [ロールとポリシー : ポリシー] ページの [ポリシー] テーブルで、保護するリソース インスタンスが見つかるまで [名前] カラムのノードを展開します。

      [名前] カラムでのリソースの見つけ方については、カラムの表示を参照してください。

    5. 以下のいずれかを行います。
      • ある種のリソース インスタンスの [ポリシー] カラムに [View Policy Conditions] リンクがある場合、このリンクをクリックします。このリンクは、このリソース インスタンスに対してすでに作成されているポリシーがあることを示します。このポリシーを変更してニーズに合わせることができます。
      • 保護する URL パターンのリストが [ポリシー] テーブルにない場合は、[URL パターン] サブノードの名前を選択して、新しい URL パターンを作成します。
      • そうしない場合は、リソース インスタンスの横にあるラジオ ボタンをクリックします。次に [ポリシーの作成] をクリックします。

      リソースのポリシーの編集ページが表示されます。
  2. ポリシーの編集ページで、当該レルムに対して複数の認可プロバイダをコンフィグレーションした場合、このリソースの保護に使用するプロバイダを [認可プロバイダ] リストから選択します。
  3. ポリシーの編集ページで [条件の追加] をクリックします。
  4. [述部の選択] ページの [述部リスト] で、条件を選択します。

    可能であれば [ロール] 条件を使用することをお勧めします。セキュリティ ロールに基づいて条件を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

    詳細については、セキュリティ ポリシー条件を参照してください。

  5. この次の手順は、選択する条件に応じて変わります。
    • [ロール] を選択した場合は、[次へ] をクリックして引数フィールドにセキュリティ ロールの名前を入力してから、[追加] をクリックします。複合条件を作成するには、別のロール名を入力して [追加] をクリックします。複合条件では、どちらかの述部が true である場合に true と評価します。たとえば、Operator および Deployer ロールを指定した複合条件を作成した場合、ユーザがいずれかのロールである場合に条件は true になります。入力したセキュリティ ロールがまだ存在しない場合は、ポリシーの作成が完了した後でそのセキュリティ ロールを作成します。
    • [グループ] または [ユーザ] を選択した場合は、[次へ] をクリックして引数フィールドに名前を入力してから、[追加] をクリックします。複合条件を作成するには、別のユーザまたはグループ名を入力して [追加] をクリックします。指定したユーザまたはグループがまだ存在しない場合は、ポリシーの作成が完了した後でそのユーザまたはグループを作成します。
    • ブール型の述部の [サーバが開発モードである]、[全員に対してアクセスを許可]、または [全員に対してアクセスを拒否] を選択した場合は、入力する引数はありません。[完了] をクリックして手順 10 に進みます。
    • [コンテキスト要素の値が数値定数と等しい] などのコンテキストの述部を選択した場合は、[次へ] をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
    • [指定した時間帯にアクセスが発生] などの時間制約の述部を選択した場合は、[次へ] をクリックして、[引数の編集] フィールドの値を指定します。
  6. [完了] をクリックします。
  7. (省略可能) 別の条件を作成します。
  8. (省略可能) 条件は WebLogic Security サービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック ボックスを選択して、[上へ] または [下へ] ボタンをクリックします。
  9. (省略可能) [ポリシー条件] セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある [And/Or] を選択すると、式の間の and 文または or 文が切り替わります。
    • [結合] または [結合解除] をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • [否定] をクリックすると、否定の条件にすることができます。たとえば、[NOT グループ Operators] はロールから Operators グループを除外します。
  10. [保存] をクリックします。

結果

ポリシーが [ロールとポリシー : ポリシー] ページの [ポリシー] テーブルに表示されます。

完了した後に

 

Skip navigation bar ページの先頭