始める前に
URL パターンおよび EJB については、DD のみセキュリティ モデルを使用している場合、このタスクは無効です。DD のみモデルの場合、リソースでは Administration Console で作成したポリシーが無視されます。Web アプリケーションおよび EJB のセキュリティの管理を参照してください。
特定のリソース インスタンスに適用するセキュリティ ポリシーを作成できます。インスタンスに他のリソースが含まれている場合、それに対してもこのポリシーが適用されます。
スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EAR に対するセキュリティ ポリシーと、その EAR 内の EJB に対するセキュリティ ポリシーを作成した場合、EJB は自身のポリシーで保護されて、EAR のポリシーは無視されます。詳細については、セキュリティ ポリシーの管理を参照してください。
WebLogic リソースの特定のインスタンスに対するセキュリティ ポリシーを作成するには、次の手順に従います。
各リソース インスタンスについて固有のポリシーの編集ページがあり、さまざまな手順でそのページにアクセスできます。
[ロールとポリシー : ポリシー] ページには、ドメインのすべてのリソースと、それに対応するポリシーが階層ツリー コントロールにまとめられています。
[名前] カラムでのリソースの見つけ方については、カラムの表示を参照してください。
リソースのポリシーの編集ページが表示されます。
可能であれば [ロール] 条件を使用することをお勧めします。セキュリティ ロールに基づいて条件を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。
詳細については、セキュリティ ポリシー条件を参照してください。
ロール
] を選択した場合は、[次へ] をクリックして引数フィールドにセキュリティ ロールの名前を入力してから、[追加] をクリックします。複合条件を作成するには、別のロール名を入力して [追加] をクリックします。複合条件では、どちらかの述部が true である場合に true と評価します。たとえば、Operator および Deployer ロールを指定した複合条件を作成した場合、ユーザがいずれかのロールである場合に条件は true になります。入力したセキュリティ ロールがまだ存在しない場合は、ポリシーの作成が完了した後でそのセキュリティ ロールを作成します。グループ
] または [ユーザ
] を選択した場合は、[次へ] をクリックして引数フィールドに名前を入力してから、[追加] をクリックします。複合条件を作成するには、別のユーザまたはグループ名を入力して [追加] をクリックします。指定したユーザまたはグループがまだ存在しない場合は、ポリシーの作成が完了した後でそのユーザまたはグループを作成します。サーバが開発モードである
]、[全員に対してアクセスを許可
]、または [全員に対してアクセスを拒否
] を選択した場合は、入力する引数はありません。[完了] をクリックして手順 10 に進みます。コンテキスト要素の値が数値定数と等しい
] などのコンテキストの述部を選択した場合は、[次へ] をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。and
文または or
文が切り替わります。結果
ポリシーが [ロールとポリシー : ポリシー] ページの [ポリシー] テーブルに表示されます。
完了した後に