始める前に
ユーザとグループを作成します。ユーザとグループの管理を参照してください。
グローバル ロールは、セキュリティ レルム内のあらゆるセキュリティ ポリシーで使用できます (したがって、WebLogic Server ドメイン内のあらゆるリソースの保護に使用できます)。
注意: WebLogic Server には、ユーザが使用可能なグローバル ロールがいくつか用意されています。デフォルト グローバル ロールを参照してください。
2 つのロールが衝突している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJB リソースのスコープ指定ロールはグローバル ロールをオーバーライドします。
グローバル セキュリティ ロールを作成するには、次の手順に従います。
[ロール] ページには、ドメインのすべてのリソースと対応するロールが階層ツリー コントロールにまとめられています。
注意: スペース、カンマ、ハイフン、\t、< >、#、|、&、~、?、( )、{ } は使用しないでください。セキュリティ ロール名では大文字と小文字が区別されます。命名規約では、セキュリティ ロール名は単数形であり、先頭の文字が大文字になります。セキュリティ ロール名の正しい構文は、Extensible Markup Language (XML) Recommendation で Nmtoken
に関して定義されているとおりです。
ロール マッピングとは、実行時にプリンシパル (ユーザまたはグループ) をセキュリティ ロールに動的にマップするプロセスのことです。ロール マッピング プロバイダは、ロールの定義をリポジトリに保存する役割を担います。ロール マッピング プロバイダのコンフィグレーションを参照してください。
可能であれば [グループ] 条件を使用することをお勧めします。この条件は、指定したグループ (すなわち複数のユーザ) のすべてのメンバーにセキュリティ ロールを付与するものです。
[述部リスト] の全条件の説明については、セキュリティ ロール条件を参照してください。
and
文または or
文が切り替わります。完了した後に
リソースにアクセスできるロールを決定するセキュリティ ポリシーを作成します。リソース インスタンスのポリシーの作成を参照してください。