Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

JNDI リソース用のポリシーへのアクセス

始める前に

このサブタスクは、セキュリティ ポリシーを作成する主要なタスクの一部です。主要なタスク (リソース インスタンスのポリシーの作成) から始めてください。


JNDI (Java Naming and Directory Interface) リソースに対するセキュリティ ポリシーは、業界標準の JNDI SPI を使用して異種のエンタープライズ ネーミング サービスおよびディレクトリ サービスへの接続を提供する、特定のタイプの WebLogic リソースに適用されます。

JNDI リソースに対するポリシーにアクセスするには、次の手順に従います。

  1. Administration Console の左ペインで、[環境] を展開して [サーバ] を選択します。
  2. [サーバ] テーブルで、JNDI リソースが含まれるサーバの名前を選択します。
  3. サーバの [コンフィグレーション : 全般] ページで、[JNDI ツリーの表示] リンクをクリックします。

    新しい Administration Console ウィンドウに、サーバの JNDI ツリーが表示されます。
  4. 新しい Administration Console ウィンドウで、JNDI ツリーを展開して、セキュリティ ポリシーを作成するノードを選択します。

    選択したリソースの設定テーブルが右側に表示されます。選択した項目がテーブル ラベルに示されています。
  5. [(リソース名) の設定] テーブルで、[セキュリティ] タブを選択します。続いて、[ポリシー] サブタブを選択します。
  6. レルムに複数の認可プロバイダがコンフィグレーションされている場合、[認可プロバイダ] リストからこのリソースの保護に使用するプロバイダを選択します。
  7. [メソッド] リストのメソッドを 1 つ選択するか、[すべて] を選択します。

    詳細については、JNDI 操作を参照してください。

  8. [ポリシー条件] の下で、[条件の追加] をクリックします。
  9. [述部の選択] ページの [述部リスト] で、条件を選択します。

    可能であれば [ロール] 条件を使用することをお勧めします。セキュリティ ロールに基づいて条件を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

    詳細については、セキュリティ ポリシー条件を参照してください。

  10. この次の手順は、選択する条件に応じて変わります。
    • [ロール] を選択した場合は、[次へ] をクリックして引数フィールドにセキュリティ ロールの名前を入力してから、[追加] をクリックします。指定した名前のセキュリティ ロールがない場合、ポリシーの作成が完了した後でその名前のセキュリティ ロールを作成します。
    • [グループ] または [ユーザ] を選択した場合は、[次へ] をクリックして引数フィールドに名前を入力してから、[追加] をクリックします。指定した名前のユーザやグループが存在しない場合、その名前のユーザやグループを作成します。
    • ブール型の述部の [サーバが開発モードである]、[全員に対してアクセスを許可]、または [全員に対してアクセスを拒否] を選択した場合は、入力する引数はありません。[完了] をクリックして手順 10 に進みます。
    • [コンテキスト要素の値が数値定数と等しい] などのコンテキストの述部を選択した場合は、[次へ] をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
    • [指定した時間帯にアクセスが発生] などの時間制約の述部を選択した場合は、[次へ] をクリックして、[引数の編集] フィールドの値を指定します。
  11. [完了] をクリックします。
  12. (省略可能) 別の条件を作成します。
  13. (省略可能) 条件は WebLogic Security サービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック ボックスを選択して、[上へ] または [下へ] ボタンをクリックします。
  14. (省略可能) [ポリシー条件] セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある [And/Or] を選択すると、式の間の and 文または or 文が切り替わります。
    • [結合] または [結合解除] をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • [否定] をクリックすると、否定の条件にすることができます。たとえば、[NOT グループ Operators] はロールから Operators グループを除外します。
  15. [保存] をクリックします。

完了した後に

このポリシーでロールへのアクセス権を付与する場合、ロールにユーザとグループを指定します。セキュリティ ロールの管理を参照してください。

 

Skip navigation bar ページの先頭