Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

ルート レベルのポリシーの作成

始める前に

DD のみセキュリティ モデルを使用する Web アプリケーション (URL) および EJB では、ルート レベルのポリシーは無視されます。このモデルでデプロイされたモジュールは、デプロイメント記述子から得られるポリシーのみを使用します。Web アプリケーションおよび EJB のセキュリティの管理を参照してください。


ルート レベルのポリシーは、特定の種類のリソースの全インスタンスに適用されます。詳細については、WebLogic リソースのタイプを参照してください

注意: WebLogic Server には、ユーザが使用可能なルート レベルのポリシーのセットが用意されています。デフォルトのルート レベルのセキュリティ ポリシーを参照してください。

スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EAR に対するセキュリティ ポリシーと、その EAR 内の EJB に対するセキュリティ ポリシーを作成した場合、EJB は自身のポリシーで保護されて、EAR のポリシーは無視されます。

ルート レベルのポリシーを作成するには、次の手順を実施します。

  1. Administration Console の左ペインで、[セキュリティ レルム] を選択します。
  2. [セキュリティ レルムの概要] ページで、ポリシーを作成するレルムの名前 (myrealm など) を選択します。
  3. 設定ページで、[ロールとポリシー] タブを選択します。続いて [ポリシー] サブタブを選択します。

    [ロールとポリシー : ポリシー] ページには、ドメインのすべてのリソースと、それに対応するポリシーがツリー コントロールにまとめられています。

  4. [ポリシー] テーブルの [名前] カラムで、[ルート レベルのポリシー] ノードを展開します。

    [ルート レベルのポリシー] ノードには、すべてのリソースの種類がリストされています。ルート レベルのポリシーが保護するリソースの種類については、カラムの表示を参照してください。

  5. ある種のリソースの [ルート レベルのポリシーの編集] ページは、次のいずれかを行うと表示できます。
    • ある種のリソースの [ポリシー] カラムに [View Policy Conditions] リンクがある場合、このリンクをクリックします。このリンクは、この種類のリソースに対してすでに作成されているポリシーがあることを示します。このポリシーを変更してニーズに合わせることができます。
    • そうしない場合、リソースの種類の横にあるラジオ ボタンをクリックします。続いて [ポリシーの作成] ボタンをクリックします。
  6. [ルート レベルのポリシーの編集] ページで、当該レルムに対して複数の認可プロバイダをコンフィグレーションした場合、このリソースの保護に使用するプロバイダを [プロバイダ] リストから選択します。
  7. [ルート レベルのポリシーの編集] ページで [条件の追加] をクリックします。
  8. [述部の選択] ページの [述部リスト] で、条件を選択します。

    可能であれば [ロール] 条件を使用することをお勧めします。セキュリティ ロールに基づいて条件を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

    詳細については、セキュリティ ポリシー条件を参照してください。

  9. この次の手順は、選択する条件に応じて変わります。
    • [ロール] を選択した場合は、[次へ] をクリックして引数フィールドにセキュリティ ロールの名前を入力してから、[追加] をクリックします。指定した名前のセキュリティ ロールが存在しない場合、その名前のセキュリティ ロールを作成します。
    • [グループ] または [ユーザ] を選択した場合は、[次へ] をクリックして引数フィールドに名前を入力してから、[追加] をクリックします。指定した名前のユーザやグループが存在しない場合、その名前のユーザやグループを作成します。
    • ブール型の述部の [サーバが開発モードである]、[全員に対してアクセスを許可]、または [全員に対してアクセスを拒否] を選択した場合は、入力する引数はありません。[完了] をクリックして手順 10 に進みます。
    • [コンテキスト要素の値が数値定数と等しい] などのコンテキストの述部を選択した場合は、[次へ] をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
    • [指定した時間帯にアクセスが発生] などの時間制約の述部を選択した場合は、[次へ] をクリックして、[引数の編集] フィールドの値を指定します。
  10. [完了] をクリックします。
  11. (省略可能) 別の条件を作成します。
  12. (省略可能) 条件は WebLogic Security サービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック ボックスを選択して、[上へ] または [下へ] ボタンをクリックします。
  13. (省略可能) [ポリシー条件] セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある [And/Or] を選択すると、式の間の and 文または or 文が切り替わります。
    • [結合] または [結合解除] をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • [否定] をクリックすると、否定の条件にすることができます。たとえば、[NOT グループ Operators] はロールから Operators グループを除外します。
  14. [保存] をクリックします。

結果

ポリシーが [ロールとポリシー : ポリシー] ページの [ポリシー] テーブルに表示されます。

関連タスク

関連トピック

 

Skip navigation bar ページの先頭