OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > ルート・レベルのポリシーの作成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

ルート・レベルのポリシーの作成

始める前に

DDのみセキュリティ・モデルを使用するWebアプリケーション(URL)およびEJBでは、ルート・レベルのポリシーは無視されます。このモデルでデプロイされたモジュールは、デプロイメント・ディスクリプタから得られるポリシーのみを使用します。WebアプリケーションおよびEJBのセキュリティの管理を参照してください。


ルート・レベルのポリシーは、特定のタイプのリソースの全インスタンスに適用されます。詳細は、WebLogicリソースのタイプを参照してください。

ノート: WebLogic Serverには、ユーザーが使用可能なルート・レベルのポリシーのセットが用意されています。デフォルトのルート・レベルのセキュリティ・ポリシーを参照してください。

スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EARに対するセキュリティ・ポリシーと、そのEAR内のEJBに対するセキュリティ・ポリシーを作成した場合、EJBは自身のポリシーで保護されて、EARのポリシーは無視されます。

ルート・レベルのポリシーを作成するには:

  1. 管理コンソールの左ペインで、「セキュリティ・レルム」を選択します。
  2. セキュリティ・レルムの概要」ページで、ポリシーを作成するレルムの名前(myrealmなど)を選択します。
  3. 設定ページで、「ロールとポリシー」タブを選択します。続いて「ポリシー」サブタブを選択します。

    ロールとポリシー: ポリシー」ページには、ドメインのすべてのリソースと、それに対応するポリシーがツリー・コントロールにまとめられています。

  4. ポリシー」表の「名前」列で、「ルート・レベルのポリシー」ノードを展開します。

    ルート・レベルのポリシー」ノードには、すべてのリソースのタイプがリストされています。ルート・レベルのポリシーが保護するリソースのタイプについては、構成オプションを参照してください。

  5. ある種のリソースの「ルート・レベルのポリシーの編集」ページは、次のいずれかを行うと表示できます。
    • リソース・タイプの「ポリシー」列にポリシーの表示リンクがある場合、このリンクをクリックします。このリンクは、このタイプのリソースに対してすでに作成されているポリシーがあることを示します。このポリシーを変更してニーズに合わせることができます。
    • そうしない場合、リソースのタイプの横にあるラジオ・ボタンをクリックします。続いて「ポリシーの作成」ボタンをクリックします。
  6. ルート・レベルのポリシーの編集」ページで、当該レルムに対して複数の認可プロバイダを構成した場合、このリソースの保護に使用するプロバイダを「プロバイダ」リストから選択します。
  7. ルート・レベルのポリシーの編集」ページで「条件の追加」をクリックします。
  8. 述部の選択」ページの「述部リスト」で、条件を選択します。

    可能であれば「ロール」条件を使用することをお薦めします。セキュリティ・ロールに基づいて条件を作成すると、複数のユーザーまたはグループを考慮した1つのセキュリティ・ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

    詳細は、セキュリティ・ポリシー条件を参照してください。

  9. この次のステップは、選択する条件に応じて変わります。
    • ロール」を選択した場合は、「」をクリックして引数フィールドにセキュリティ・ロールの名前を入力してから、「追加」をクリックします。指定した名前のセキュリティ・ロールが存在しない場合、その名前のセキュリティ・ロールを作成します。
    • グループ」または「ユーザー」を選択した場合は、「」をクリックして引数フィールドに名前を入力してから、「追加」をクリックします。指定した名前のユーザーやグループが存在しない場合、その名前のユーザーやグループを作成します。
    • ブール型の述部の「サーバーが開発モードである」「全員に対してアクセスを許可」または「全員に対してアクセスを拒否」を選択した場合は、入力する引数はありません。「終了」をクリックしてステップ14に進みます。
    • コンテキスト要素の値が数値定数と等しい」などのコンテキストの述部を選択した場合は、「」をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
    • 指定した時間帯にアクセスが発生」などの時間制約の述部を選択した場合は、「」をクリックして、「引数の編集」フィールドの値を指定します。
  10. 「終了」をクリックします。
  11. (オプション)別の条件を作成します。
  12. (オプション)条件はWebLogic Securityサービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック・ボックスを選択して、「上へ」または「下へ」ボタンをクリックします。
  13. (オプション)「ポリシー条件」セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある「And/Or」を選択すると、式の間のand文またはor文が切り替わります。
    • 結合」または「結合解除」をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • 否定」をクリックすると、否定の条件にすることができます。たとえば、「NOTグループOperators」はロールからOperatorsグループを除外します。
  14. 保存」をクリックします。

結果

ポリシーが「ロールとポリシー: ポリシー」ページの「ポリシー」表に表示されます。

関連タスク

関連トピック


先頭に戻る