始める前に
URLパターンおよびEJBについては、DDのみセキュリティ・モデルを使用している場合、このタスクは無効です。このモデルの場合、リソースでは管理コンソールで作成したポリシーが無視されます。WebアプリケーションおよびEJBのセキュリティの管理を参照してください。
特定のリソース・インスタンスに適用するセキュリティ・ポリシーを作成できます。インスタンスに他のリソースが含まれている場合、それに対してもこのポリシーが適用されます。
スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EARに対するセキュリティ・ポリシーと、そのEAR内のEJBに対するセキュリティ・ポリシーを作成した場合、EJBは自身のポリシーで保護されて、EARのポリシーは無視されます。詳細は、セキュリティ・ポリシーの管理を参照してください。
WebLogicリソースの特定のインスタンスに対するセキュリティ・ポリシーを作成するには:
各リソース・インスタンスについて固有のポリシーの編集ページがあり、様々な手順でそのページにアクセスできます。
「ロールとポリシー: ポリシー」ページには、ドメインのすべてのリソースと、それに対応するポリシーが階層ツリー・コントロールにまとめられています。
「名前」列でのリソースの見つけ方については、構成オプションを参照してください。
リソースのポリシーの編集ページが表示されます。
可能であれば「ロール」条件を使用することをお薦めします。セキュリティ・ロールに基づいて条件を作成すると、複数のユーザーまたはグループを考慮した1つのセキュリティ・ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。
詳細は、セキュリティ・ポリシー条件を参照してください。
ロール
」を選択した場合は、「次」をクリックして引数フィールドにセキュリティ・ロールの名前を入力してから、「追加」をクリックします。複合条件を作成するには、別のロール名を入力して「追加」をクリックします。複合条件では、どちらかの述部がtrueである場合にtrueと評価します。たとえば、OperatorおよびDeployerロールを指定した複合条件を作成した場合、ユーザーがいずれかのロールである場合に条件はtrueになります。入力したセキュリティ・ロールがまだ存在しない場合は、ポリシーの作成が完了した後でそのセキュリティ・ロールを作成します。グループ
」または「ユーザー
」を選択した場合は、「次」をクリックして引数フィールドに名前を入力してから、「追加」をクリックします。複合条件を作成するには、別のユーザーまたはグループ名を入力して「追加」をクリックします。指定したユーザーまたはグループがまだ存在しない場合は、ポリシーの作成が完了した後でそのユーザーまたはグループを作成します。「サーバーが開発モードである」
、「全員に対してアクセスを許可」
または「全員に対してアクセスを拒否」
を選択した場合は、入力する引数はありません。「終了」をクリックしてステップ10に進みます。コンテキスト要素の値が数値定数と等しい
」などのコンテキストの述部を選択した場合は、「次」をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。and
文またはor
文が切り替わります。結果
ポリシーが「ロールとポリシー: ポリシー」ページの「ポリシー」表に表示されます。
完了した後に