JMXポリシー・エディタ
WebLogic Serverには、MBeanのデフォルトのセキュリティ・ポリシー・セットが用意されています。このアシスタントでは、MBean、MBean属性、またはMBean操作のデフォルト・セキュリティ・ポリシーを追加、編集、または削除します。
ポリシーの適用範囲(スコープ)は、次のいずれかです。
- ドメイン内のすべてのMBeanのすべてのインスタンス。
- ドメイン内の特定のMBeanのすべてのインスタンス。
- 特定のデプロイメントまたはシステム・リソースの管理に使用されるすべてのMBeanのすべてのインスタンス。
- 特定のデプロイメントまたはシステム・リソースの管理に使用される特定のMBeanのすべてのインスタンス。
各ポリシーでは、次のいずれかの処理を行うことができます。
- MBeanのすべての属性または選択した属性のみの読取りアクセスを制御する。
- MBeanのすべての属性または選択した属性のみの書込みアクセスを制御する。
- MBeanのすべての操作または選択した操作のみの呼出しアクセスを制御する。
「読取り、書込みまたは呼出し権限の選択」ページの「属性または操作」列には、次の値を指定可能です。
値 説明 属性: 読取りの許可 この値を選択すると、前のページで選択したMBeanの暗号化されていないすべての属性値に対する読取り権限を制御するポリシーが作成されます。
前のページで「すべてのMBeanタイプ」を選択した場合、この値を選択すると、前のページに表示されたすべてのMBeanの暗号化されていないすべての属性に対する読取りアクセスが制御されます。
前のページで特定のMBeanタイプを選択した場合、この値を選択してすべてのMBeanの暗号化されていない属性に対する読取りアクセスを制御するか、このカテゴリを展開し、特定の属性を選択して読取りアクセスを制御することができます。属性: 書込みの許可 この値を選択すると、前のページで選択したMBeanの暗号化されていないすべての属性値に対する書込み権限を制御するポリシーが作成されます。
前のページで「すべてのMBeanタイプ」を選択した場合、この値を選択すると、前のページに表示されたすべてのMBeanの暗号化されていないすべての属性に対する書込みアクセスが制御されます。
前のページで特定のMBeanタイプを選択した場合、この値を選択してすべてのMBeanの暗号化されていない属性に対する書込みアクセスを制御するか、このカテゴリを展開し、特定の属性を選択して書込みアクセスを制御することができます。暗号化された属性: 読取りの許可 この値を選択すると、前のページで選択したMBeanのすべての暗号化属性値に対する読取り権限を制御するポリシーが作成されます。
WebLogic Serverは属性値を暗号化された状態で戻し、暗号化解除は行いません。暗号化された属性: 書込みの許可 この値を選択すると、前のページで選択したMBeanのすべての暗号化属性値に対する書込み権限を制御するポリシーが作成されます。 ルックアップ操作: 呼出しの許可 この値を選択すると、前のページで選択したMBeanのルックアップ操作を呼び出す権限を制御するポリシーが作成されます。JMXクライアントはルックアップ操作を使用して子MBeanを取得します。
たとえば、どのJMXクライアントにServerMBean
のインスタンスへの参照の取得を許可するかを制御する場合は、前のページでDomainMBean
を選択して、DomainMBean
のlookupServer(String name)
操作を選択します。(DomainMBean
のServers
属性に対する読取りアクセスを制御するポリシーは、JMXクライアントが子MBeanのインスタンスを取得する別の方法であるため、別途作成する必要があります)。操作: 呼出しの許可 この値を選択すると、前のページで選択したMBeanの呼出し操作を行う権限を制御するポリシーが作成されます。
前のページで「すべてのMBeanタイプ」を選択した場合、この値を選択すると、前のページに表示されたすべてのMBeanのすべての操作に対するアクセスが制御されます。
前のページで特定のMBeanタイプを選択した場合、この値を選択してすべてのMBeanの操作に対するアクセスを制御するか、このカテゴリを展開し、特定の操作を選択してアクセスを制御することができます。MBeanサーバー・メソッドを使用して、このMBeanのインスタンスを作成する (一部のWebLogic Server MBeanのみが対象) JMXクライアントが、前のページで選択したMBeanタイプのインスタンスに対してMBeanサーバーのcreateメソッドを使用することを許可されている場合、この値を選択すると、MBeanサーバーのcreateメソッドでMBeanタイプのインスタンスを作成する権限が制御されます。
多くの場合、WebLogic Server MBeanは、その親MBeanに対する操作を呼び出すことによってのみ作成できます。たとえば、DomainMBean
のcreateServer
操作によってServerMBean
のインスタンスを作成できます。MBeanサーバー・メソッドを使用して、このMBeanのインスタンスを登録解除する (一部のWebLogic Server MBeanのみが対象) JMXクライアントが、前のページで選択したMBeanタイプのインスタンスに対してMBeanサーバーのunregisterメソッドを使用することを許可されている場合、この値を選択すると、MBeanサーバーのunregisterメソッドでMBeanタイプのインスタンスを登録解除する権限が制御されます。