WebLogic Server ドメインのリソースを保護するには、ポリシーと (必要に応じて) ロールを作成します。リソースとは、エンティティ (Web サービスやサーバ インスタンスなど) またはアクション (WebLogic Server 内のメソッドやサーバ インスタンスを停止する操作など) です。ポリシーでは、一定の条件下でリソースにアクセスできるユーザ、グループ、またはロールを指定します。セキュリティ グループなどのセキュリティ ロールによって、ユーザに ID が付与されます。ただし、グループとは異なり、ロールのメンバシップは、実行時に評価される一連の条件に基づくことができます。すべてのリソース タイプの一覧については、ポリシーで保護できるリソースのタイプを参照してください。

WebLogic リソースのタイプの大半において、アクセスを制限するセキュリティ ポリシーおよびロールの定義には、Administration Console を使用します。ただし、Web アプリケーションおよび EJB リソースの場合は、デプロイメント記述子も使用できます。Web アプリケーションおよび EJB のセキュリティの管理を参照してください。

Administration Console を使用して WebLogic リソースを保護するには、次の手順に従います。