ワークコンテキストリソース用のポリシーへのアクセス

始める前に

このサブタスクは、セキュリティポリシーを作成する主要なタスクの一部です。主要なタスク (リソースインスタンスのポリシーの作成) から始めてください。

ワークコンテキストリソースに対するセキュリティポリシーを作成する前に、Administration Console でリソースを作成しておく必要があります。を参照してください。

ワークコンテキストリソースに対するセキュリティポリシーは、ワークコンテキストオブジェクトに適用されます。ワークコンテキストオブジェクトを使用すると、開発者はプロパティを含めずにリモート呼び出しで渡すことができます。

ワークコンテキストリソースに対するポリシーにアクセスするには、次の手順に従います。

Administration Console の左ペインで、[サービス] を展開して [ワークコンテキスト] を選択します。
[ワークコンテキストリソース] テーブルの [パス] カラムで、ワークコンテキストパスの名前をクリックします。
ワークコンテキストの設定ページで、[ポリシー] タブを選択します。
[ポリシー] ページで、レルムに対して複数の認可プロバイダをコンフィグレーションした場合は、このリソースの保護に使用するプロバイダを [認可プロバイダ] リストから選択します。
[ポリシー条件] の下で、[条件の追加] をクリックします。
[述部の選択] ページの [述部リスト] で、条件を選択します。
可能であれば [ロール] 条件を使用することをお勧めします。セキュリティロールに基づいて条件を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

詳細については、セキュリティポリシー条件を参照してください。
この次の手順は、選択する条件に応じて変わります。
- [ロール] を選択した場合は、[次へ] をクリックして引数フィールドにセキュリティロールの名前を入力してから、[追加] をクリックします。指定した名前のセキュリティロールがない場合、ポリシーの作成が完了した後でその名前のセキュリティロールを作成します。
- [グループ] または [ユーザ] を選択した場合は、[次へ] をクリックして引数フィールドに名前を入力してから、[追加] をクリックします。指定した名前のユーザやグループが存在しない場合、その名前のユーザやグループを作成します。
- ブール型の述部の [サーバが開発モードである]、[全員に対してアクセスを許可]、または [全員に対してアクセスを拒否] を選択した場合は、入力する引数はありません。[完了] をクリックして手順 10 に進みます。
- [コンテキスト要素の値が数値定数と等しい] などのコンテキストの述部を選択した場合は、[次へ] をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
- [指定した時間帯にアクセスが発生] などの時間制約の述部を選択した場合は、[次へ] をクリックして、[引数の編集] フィールドの値を指定します。
[完了] をクリックします。
(省略可能) 別の条件を作成します。
(省略可能) 条件は WebLogic Security サービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェックボックスを選択して、[上へ] または [下へ] ボタンをクリックします。
(省略可能) [ポリシー条件] セクションの他のボタンを使用して、条件間の関係を指定できます。
- 式の間にある [And/Or] を選択すると、式の間の and 文または or 文が切り替わります。
- [結合] または [結合解除] をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
- [否定] をクリックすると、否定の条件にすることができます。たとえば、[NOT グループ Operators] はロールから Operators グループを除外します。
[保存] をクリックします。

完了した後に

このポリシーでロールへのアクセス権を付与する場合、ロールにユーザとグループを指定します。セキュリティロールの管理を参照してください。

Administration Console オンライン ヘルプ

ワーク コンテキスト リソース用のポリシーへのアクセス

Administration Console オンラインヘルプ

ワークコンテキストリソース用のポリシーへのアクセス