各リソース・インスタンスについて固有のポリシーの編集ページがあり、様々な手順でそのページにアクセスできます。

• JNDIリソースまたはワーク・コンテキスト・リソースについては、JNDIリソース用のポリシーへのアクセスまたはワーク・コンテキスト・リソース用のポリシーへのアクセスを参照してください。
• 他のリソース・インスタンスについては、次の手順でのアクセスをお薦めします。

1. 管理コンソールの左ペインで、「セキュリティ・レルム」を選択します。
2. 「セキュリティ・レルムの概要」ページで、リソースを保護するレルムの名前(myrealmなど)を選択します。
3. 設定ページで、「ロールとポリシー」→「ポリシー」を選択します。

   「ロールとポリシー: ポリシー」ページには、ドメインのすべてのリソースと、それに対応するポリシーが階層ツリー・コントロールにまとめられています。

4. 「ロールとポリシー: ポリシー」ページの「ポリシー」表で、保護するリソース・インスタンスがみつかるまで「名前」列のノードを展開します。

   「名前」列でのリソースの見つけ方については、構成オプションを参照してください。

5. 次のいずれかを行います。
   • リソース・インスタンスの「ポリシー」列にポリシーの表示リンクがある場合、このリンクをクリックします。このリンクは、このリソース・インスタンスに対してすでに作成されているポリシーがあることを示します。このポリシーを変更してニーズに合わせることができます。
   • 保護するURLパターンのリストが「ポリシー」表にない場合は、「URLパターン」サブノードの名前を選択して、新しいURLパターンを作成します。
   • そうしない場合は、リソース・インスタンスの横にあるラジオ・ボタンをクリックします。次に「ポリシーの作成」をクリックします。

   リソースのポリシーの編集ページが表示されます。

可能であれば「ロール」条件を使用することをお薦めします。セキュリティ・ロールに基づいて条件を作成すると、複数のユーザーまたはグループを考慮した1つのセキュリティ・ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

詳細は、セキュリティ・ポリシー条件を参照してください。

• 「ロール」を選択した場合は、「次」をクリックして引数フィールドにセキュリティ・ロールの名前を入力してから、「追加」をクリックします。複合条件を作成するには、別のロール名を入力して「追加」をクリックします。複合条件では、どちらかの述部がtrueである場合にtrueと評価します。たとえば、OperatorおよびDeployerロールを指定した複合条件を作成した場合、ユーザーがいずれかのロールである場合に条件はtrueになります。入力したセキュリティ・ロールがまだ存在しない場合は、ポリシーの作成が完了した後でそのセキュリティ・ロールを作成します。
• 「グループ」または「ユーザー」を選択した場合は、「次」をクリックして引数フィールドに名前を入力してから、「追加」をクリックします。複合条件を作成するには、別のユーザーまたはグループ名を入力して「追加」をクリックします。指定したユーザーまたはグループがまだ存在しない場合は、ポリシーの作成が完了した後でそのユーザーまたはグループを作成します。
• ブール型の述部の「サーバーが開発モードである」、「全員に対してアクセスを許可」または「全員に対してアクセスを拒否」を選択した場合は、入力する引数はありません。「終了」をクリックしてステップ10に進みます。
• 「コンテキスト要素の値が数値定数と等しい」などのコンテキストの述部を選択した場合は、「次」をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
• 「指定した時間帯にアクセスが発生」などの時間制約の述部を選択した場合は、「次」をクリックして、「引数の編集」フィールドの値を指定します。

• 式の間にある「And/Or」を選択すると、式の間のand文またはor文が切り替わります。
• 「結合」または「結合解除」をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
• 「否定」をクリックすると、否定の条件にすることができます。たとえば、「NOTグループOperators」はロールからOperatorsグループを除外します。