始める前に
DDのみセキュリティ・モデルを使用するWebアプリケーション(URL)およびEJBでは、ルート・レベルのポリシーは無視されます。このモデルでデプロイされたモジュールは、デプロイメント・ディスクリプタから得られるポリシーのみを使用します。WebアプリケーションおよびEJBのセキュリティの管理を参照してください。
ルート・レベルのポリシーは、特定のタイプのリソースの全インスタンスに適用されます。詳細は、WebLogicリソースのタイプを参照してください。
ノート: WebLogic Serverには、ユーザーが使用可能なルート・レベルのポリシーのセットが用意されています。デフォルトのルート・レベルのセキュリティ・ポリシーを参照してください。
スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EARに対するセキュリティ・ポリシーと、そのEAR内のEJBに対するセキュリティ・ポリシーを作成した場合、EJBは自身のポリシーで保護されて、EARのポリシーは無視されます。
ルート・レベルのポリシーを作成するには:
「ロールとポリシー: ポリシー」ページには、ドメインのすべてのリソースと、それに対応するポリシーがツリー・コントロールにまとめられています。
「ルート・レベルのポリシー」ノードには、すべてのリソースのタイプがリストされています。ルート・レベルのポリシーが保護するリソースのタイプについては、構成オプションを参照してください。
可能であれば「ロール」条件を使用することをお薦めします。セキュリティ・ロールに基づいて条件を作成すると、複数のユーザーまたはグループを考慮した1つのセキュリティ・ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。
詳細は、セキュリティ・ポリシー条件を参照してください。
and
文またはor
文が切り替わります。結果
ポリシーが「ロールとポリシー: ポリシー」ページの「ポリシー」表に表示されます。