セキュリティ ポリシーでは、どのユーザ、グループ、またはセキュリティ ロールが、WebLogic リソースにアクセスできるのかを指定されます。ポリシー作成の過程では、ユーザ、グループ、またはロールがリソースにアクセスできる条件 (時間の制約など) を指定します。

特定のリソース タイプのすべてのインスタンスに適用される、ルート レベルのポリシーを作成できます。たとえば、ドメイン内のすべての JMS リソースに適用されるルート レベルのポリシーを定義できます。また、特定のリソース インスタンスに適用されるポリシーを作成することもできます。インスタンスに他のリソースが含まれている場合、それに対してもこのポリシーが適用されます。たとえば、エンタープライズ アプリケーション (EAR) 全体、複数の EJB を含む EJB JAR、その JAR の中の特定の EJB、その EJB の中の 1 つのメソッドなどに対して、ポリシーを作成できます。

スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EAR に対するセキュリティ ポリシーと、その EAR 内の EJB に対するセキュリティ ポリシーを作成した場合、EJB は自身のポリシーで保護されて、EAR のポリシーは無視されます。

WebLogic セキュリティ レルム内にセキュリティ ロールを作成するには、次の手順に従います。