セキュリティ ロールは、特定の条件に基いてユーザまたはグループに付与される ID です。複数のユーザまたはグループに同じセキュリティ ロールを付与することができます。また、ユーザまたはグループは複数のセキュリティ ロール内に存在することができます。セキュリティ ロールは、ポリシーにおいて WebLogic リソースにアクセスできるユーザを決定するために使用されます (ロールとポリシーを使用したリソースの保護を参照)。

WebLogic Server は、どのポリシーでも使用可能な一連のロール (グローバル ロール) を提供します。また、ポリシーによって特定のリソースに対してのみ使用できるロール (スコープ指定ロール) を作成することもできます。たとえば、システム管理者をすべて、WebLogic Server の Admin ロールに入れるとします。その後、機密性の高いビジネス ロジックを含む特定の EJB については、スコープ指定ロールを作成できます。EJB のポリシーを作成する場合、スコープ指定ロールのみが EJB にアクセス可能であると指定することができます。

2 つのロールが衝突している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJB リソースに対するスコープ指定ロールは、グローバル ロールや、その EJB を含むエンタープライズ アプリケーションに対するスコープ指定ロールをオーバーライドします。

セキュリティ レルム内にセキュリティ ロールを作成すると、ロールはそのレルムがアクティブな場合にのみ使用可能となります。

WebLogic セキュリティ レルム内のセキュリティ ロールを使用するには、次の手順に従います。