Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

スコープ指定セキュリティ ロールの作成

始める前に

ユーザとグループを作成します。ユーザとグループの管理を参照してください。


スコープ指定ロールは、WebLogic リソースの特定のインスタンス (EJB 上のメソッドや JNDI ツリーのブランチなど) に適用されるものです。セキュリティ ロールの管理を参照してください。

2 つのロールが衝突している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJB リソースに対するスコープ指定ロールは、グローバル ロールや、その EJB を含むエンタープライズ アプリケーションに対するスコープ指定ロールをオーバーライドします。

WebLogic リソースに対するスコープ指定ロールを作成するには、次の手順に従います。

  1. 対象とするリソースの [セキュリティ : ロール] ページにアクセスします。

    各リソースについて固有の [セキュリティ : ロール] ページがあり、さまざまな手順でそのページにアクセスできます。

    1. Administration Console の左ペインで、[セキュリティ レルム] を選択します。
    2. [セキュリティ レルムの概要] ページで、リソースを保護するレルムの名前 (myrealm など) を選択します。
    3. 設定ページで、[ロールとポリシー] タブを選択します。続いて [ロール] サブタブを選択します。

      [ロール] ページには、ドメインのすべてのリソースと対応するロールが階層ツリー コントロールにまとめられています。

    4. [ロール] ページの [ロール] テーブルで、保護するリソースが見つかるまで [名前] カラムのノードを展開します。

      [名前] カラムでのリソースの見つけ方については、カラムの表示の説明を参照してください。

    5. [名前] カラムで、そのリソースのノードを展開してから [ロール] サブノードの名前を選択します。

      注意: スタンドアロンの Web アプリケーションの場合は、Web アプリケーション全体でどのポリシーにも使用されるロールを作成することも、特定の URL パターンのみを保護するために使用できるロールを作成することもできます。URL パターンに対するロールを作成するには、[URL Patterns and Roles] サブノードの名前を選択します。エンタープライズ アプリケーションの中の Web アプリケーション モジュールの場合は、特定の URL パターンのみに対するロールを作成できます。

      たとえば、ロールを MedRecAppScopedDataSourceXA リソースに追加する場合、MedRecAppScopedDataSourceXA リソースの [ロール] サブノードをクリックします (以下の図を参照)。

      リソースの [セキュリティ : ロール] ページが表示されます。
  2. スコープ指定ロールを作成します。
    1. 対象とするリソースの [セキュリティ : ロール] ページで、[新規作成] をクリックします。

      ロールの作成ページが表示されます。
    2. Web アプリケーションの URL パターンに対するロールを作成する場合は、[URL パターン] フィールドにその Web アプリケーション リソースへのパスを表す文字列を入力します。コンフィグレーション オプションを参照してください。
    3. [名前] フィールドに、ロールの名前を入力します。コンフィグレーション オプションを参照してください。
    4. レルムに複数のロール マッピング プロバイダがコンフィグレーションされている場合、[プロバイダ名] リストからこのリソースに使用するロール マッピング プロバイダを選択します。

      ロール マッピングとは、実行時にプリンシパル (ユーザまたはグループ) をセキュリティ ロールに動的にマップするプロセスのことです。ロール マッピング プロバイダは、ロールの定義をリポジトリに保存する役割を担います。ロール マッピング プロバイダのコンフィグレーションを参照してください。

    5. [OK] をクリックして変更を保存します。

      [スコープ指定ロール] テーブルに新しく作成したロールが表示されます。
  3. ロール条件を作成します。ロール条件には、どの条件 (群) の下で、どのユーザがスコープ指定ロールに含まれるかを指定します。
    1. 対象とするリソースの [ロール] テーブルの [ロール名] カラムで、新しいロールを選択します。

      [ロール条件] ページが表示されます。
    2. [ロール条件] セクションで、[条件の追加] をクリックします。
    3. [述部の選択] ページの [述部リスト] で、条件を選択します。

      可能であれば [グループ] 条件を使用することをお勧めします。この条件は、指定したグループ (すなわち複数のユーザ) のすべてのメンバーにセキュリティ ロールを付与するものです。

      [述部リスト] の全条件の説明については、セキュリティ ロール条件を参照してください。

    4. この次の手順は、選択する条件に応じて変わります。
      • [グループ] または [ユーザ] を選択した場合は、[次へ] をクリックし、引数フィールドにユーザ名またはグループ名を入力して、[追加] をクリックします。追加する名前は、この WebLogic ドメインでアクティブなセキュリティ レルムのグループまたはユーザと一致する必要があります。
      • ブール型の述部の [サーバが開発モードである]、[全員に対してアクセスを許可]、または [全員に対してアクセスを拒否] を選択した場合は、入力する引数はありません。[完了] をクリックして手順 4 に進みます。
      • [コンテキスト要素の値が数値定数と等しい] などのコンテキストの述部を選択した場合は、[次へ] をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
      • [指定した時間帯にアクセスが発生] などの時間制約の述部を選択した場合は、[次へ] をクリックして、[引数の編集] フィールドの値を指定します。
    5. [完了] をクリックします。
  4. (省略可能) 別のロール式を作成します。
  5. (省略可能) 式は WebLogic Security サービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック ボックスを選択して、[上へ] または [下へ] ボタンをクリックします。
  6. (省略可能) [スコープ指定ロール条件] セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある [And/Or] を選択すると、式の間の and 文または or 文が切り替わります。
    • [結合] または [結合解除] をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • [否定] をクリックすると、否定の条件にすることができます。たとえば、[NOT グループ Operators] はロールから Operators グループを除外します。
  7. [保存] をクリックします。

完了した後に

リソースにアクセス可能なロールを決定するセキュリティ ポリシーを作成します。リソース インスタンスのポリシーの作成を参照してください。

 

Skip navigation bar ページの先頭