始める前に
ユーザとグループを作成します。ユーザとグループの管理を参照してください。
スコープ指定ロールは、WebLogic リソースの特定のインスタンス (EJB 上のメソッドや JNDI ツリーのブランチなど) に適用されるものです。セキュリティ ロールの管理を参照してください。
2 つのロールが衝突している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJB リソースに対するスコープ指定ロールは、グローバル ロールや、その EJB を含むエンタープライズ アプリケーションに対するスコープ指定ロールをオーバーライドします。
WebLogic リソースに対するスコープ指定ロールを作成するには、次の手順に従います。
各リソースについて固有の [セキュリティ : ロール] ページがあり、さまざまな手順でそのページにアクセスできます。
[ロール] ページには、ドメインのすべてのリソースと対応するロールが階層ツリー コントロールにまとめられています。
[名前] カラムでのリソースの見つけ方については、カラムの表示の説明を参照してください。
注意: スタンドアロンの Web アプリケーションの場合は、Web アプリケーション全体でどのポリシーにも使用されるロールを作成することも、特定の URL パターンのみを保護するために使用できるロールを作成することもできます。URL パターンに対するロールを作成するには、[URL Patterns and Roles] サブノードの名前を選択します。エンタープライズ アプリケーションの中の Web アプリケーション モジュールの場合は、特定の URL パターンのみに対するロールを作成できます。
たとえば、ロールを MedRecAppScopedDataSourceXA リソースに追加する場合、MedRecAppScopedDataSourceXA リソースの [ロール] サブノードをクリックします (以下の図を参照)。
リソースの [セキュリティ : ロール] ページが表示されます。
ロールの作成ページが表示されます。
ロール マッピングとは、実行時にプリンシパル (ユーザまたはグループ) をセキュリティ ロールに動的にマップするプロセスのことです。ロール マッピング プロバイダは、ロールの定義をリポジトリに保存する役割を担います。ロール マッピング プロバイダのコンフィグレーションを参照してください。
[スコープ指定ロール] テーブルに新しく作成したロールが表示されます。
[ロール条件] ページが表示されます。
可能であれば [グループ] 条件を使用することをお勧めします。この条件は、指定したグループ (すなわち複数のユーザ) のすべてのメンバーにセキュリティ ロールを付与するものです。
[述部リスト] の全条件の説明については、セキュリティ ロール条件を参照してください。
and
文または or
文が切り替わります。完了した後に
リソースにアクセス可能なロールを決定するセキュリティ ポリシーを作成します。リソース インスタンスのポリシーの作成を参照してください。