Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

グローバル セキュリティ ロールの作成

始める前に

ユーザとグループを作成します。ユーザとグループの管理を参照してください。


グローバル ロールは、セキュリティ レルム内のあらゆるセキュリティ ポリシーで使用できます (したがって、WebLogic Server ドメイン内のあらゆるリソースの保護に使用できます)。

注意: WebLogic Server には、ユーザが使用可能なグローバル ロールがいくつか用意されています。デフォルト グローバル ロールを参照してください。

2 つのロールが衝突している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJB リソースのスコープ指定ロールはグローバル ロールをオーバーライドします。

グローバル セキュリティ ロールを作成するには、次の手順に従います。

  1. Administration Console の左ペインで、[セキュリティ レルム] を選択します。
  2. [セキュリティ レルムの概要] ページで、ロールを作成するレルムの名前 (myrealm など) を選択します。
  3. 設定ページで、[ロールとポリシー] タブを選択します。続いて [ロール] サブタブを選択します。

    [ロール] ページには、ドメインのすべてのリソースと対応するロールが階層ツリー コントロールにまとめられています。

  4. [ロール] テーブルの [名前] カラムで、[グローバル ロール] ノードを展開します。
  5. [名前] カラムで、[ロール] ノードの名前を選択します。
  6. [グローバル ロール] テーブルで、[新規作成] をクリックします。
  7. [このレルムの新しいロールの作成] ページで、[名前] フィールドにグローバル ロールの名前を入力します。

    注意: スペース、カンマ、ハイフン、\t、< >、#、|、&、~、?、( )、{ } は使用しないでください。セキュリティ ロール名では大文字と小文字が区別されます。命名規約では、セキュリティ ロール名は単数形であり、先頭の文字が大文字になります。セキュリティ ロール名の正しい構文は、Extensible Markup Language (XML) RecommendationNmtoken に関して定義されているとおりです。

  8. レルムに複数のロール マッピング プロバイダがコンフィグレーションされている場合、[プロバイダ名] リストからこのロールに使用するロール マッピング プロバイダを選択します。

    ロール マッピングとは、実行時にプリンシパル (ユーザまたはグループ) をセキュリティ ロールに動的にマップするプロセスのことです。ロール マッピング プロバイダは、ロールの定義をリポジトリに保存する役割を担います。ロール マッピング プロバイダのコンフィグレーションを参照してください。

  9. [OK] をクリックして変更を保存します。
  10. [グローバル ロール] テーブルで、ロールを選択します。
  11. [ロール条件] セクションで、[条件の追加] をクリックします。
  12. [述部の選択] ページの [述部リスト] で、条件を選択します。

    可能であれば [グループ] 条件を使用することをお勧めします。この条件は、指定したグループ (すなわち複数のユーザ) のすべてのメンバーにセキュリティ ロールを付与するものです。

    [述部リスト] の全条件の説明については、セキュリティ ロール条件を参照してください。

  13. この次の手順は、選択する条件に応じて変わります。
    • [グループ] または [ユーザ] を選択した場合は、[次へ] をクリックし、引数フィールドにユーザ名またはグループ名を入力して、[追加] をクリックします。追加する名前は、この WebLogic ドメインでアクティブなセキュリティ レルムのグループまたはユーザと一致する必要があります。
    • ブール型の述部の [サーバが開発モードである]、[全員に対してアクセスを許可]、または [全員に対してアクセスを拒否] を選択した場合は、入力する引数はありません。[完了] をクリックして手順 15 に進みます。
    • [コンテキスト要素の値が数値定数と等しい] などのコンテキストの述部を選択した場合は、[次へ] をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
    • [指定した時間帯にアクセスが発生] などの時間制約の述部を選択した場合は、[次へ] をクリックして、[引数の編集] フィールドの値を指定します。
  14. [完了] をクリックします。
  15. (省略可能) 別のロール条件を作成します。
  16. (省略可能) 条件は WebLogic Security サービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック ボックスを選択して、[上へ] または [下へ] ボタンをクリックします。
  17. (省略可能) [ロール条件] セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある [And/Or] を選択すると、式の間の and 文または or 文が切り替わります。
    • [結合] または [結合解除] をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • [否定] をクリックすると、否定の条件にすることができます。たとえば、[NOT グループ Operators] はロールから Operators グループを除外します。
  18. [保存] をクリックします。

完了した後に

リソースにアクセスできるロールを決定するセキュリティ ポリシーを作成します。リソース インスタンスのポリシーの作成を参照してください。

 

Skip navigation bar ページの先頭