始める前に
DD のみセキュリティ モデルを使用する Web アプリケーション (URL) および EJB では、ルート レベルのポリシーは無視されます。このモデルでデプロイされたモジュールは、デプロイメント記述子から得られるポリシーのみを使用します。Web アプリケーションおよび EJB のセキュリティの管理を参照してください。
ルート レベルのポリシーは、特定の種類のリソースの全インスタンスに適用されます。詳細については、WebLogic リソースのタイプを参照してください
注意: WebLogic Server には、ユーザが使用可能なルート レベルのポリシーのセットが用意されています。デフォルトのルート レベルのセキュリティ ポリシーを参照してください。
スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EAR に対するセキュリティ ポリシーと、その EAR 内の EJB に対するセキュリティ ポリシーを作成した場合、EJB は自身のポリシーで保護されて、EAR のポリシーは無視されます。
ルート レベルのポリシーを作成するには、次の手順を実施します。
[ロールとポリシー : ポリシー] ページには、ドメインのすべてのリソースと、それに対応するポリシーがツリー コントロールにまとめられています。
[ルート レベルのポリシー] ノードには、すべてのリソースの種類がリストされています。ルート レベルのポリシーが保護するリソースの種類については、カラムの表示を参照してください。
可能であれば [ロール] 条件を使用することをお勧めします。セキュリティ ロールに基づいて条件を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。
詳細については、セキュリティ ポリシー条件を参照してください。
and
文または or
文が切り替わります。結果
ポリシーが [ロールとポリシー : ポリシー] ページの [ポリシー] テーブルに表示されます。