OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > グローバル・セキュリティ・ロールの作成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

グローバル・セキュリティ・ロールの作成

始める前に

ユーザーとグループを作成します。ユーザーとグループの管理を参照してください。


グローバル・ロールは、セキュリティ・レルム内のあらゆるセキュリティ・ポリシーで使用できます(したがって、WebLogic Serverドメイン内のあらゆるリソースの保護に使用できます)。

ノート: WebLogic Serverには、ユーザーが使用可能なグローバル・ロールがいくつか用意されています。デフォルト・グローバル・ロールを参照してください。

2つのロールが競合している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJBリソースのスコープ指定ロールはグローバル・ロールをオーバーライドします。

グローバル・セキュリティ・ロールを作成するには:

  1. 管理コンソールの左ペインで、「セキュリティ・レルム」を選択します。
  2. セキュリティ・レルムの概要」ページで、ロールを作成するレルムの名前(myrealmなど)を選択します。
  3. 設定ページで、「ロールとポリシー」タブを選択します。続いて「ロール」サブタブを選択します。

    「ロール」ページには、ドメインのすべてのリソースと対応するロールが階層ツリー・コントロールにまとめられています。

  4. ロール」表の「名前」列で、「グローバル・ロール」ノードを展開します。
  5. 名前」列で、「ロール」ノードの名前を選択します。
  6. グローバル・ロール」表で、「新規作成」をクリックします。
  7. このレルムの新しいロールの作成」ページで、「名前」フィールドにグローバル・ロールの名前を入力します。

    ノート: スペース、カンマ、ハイフン、\t、< >、#、|、&、~、?、( )、{ }は使用しないでください。セキュリティ・ロール名では大文字と小文字が区別されます。すべてのセキュリティ・ロール名は規則に従い、単数形で表し、最初の文字を大文字にします。セキュリティ・ロール名の正しい構文は、Extensible Markup Language (XML) RecommendationNmtokenに関して定義されているとおりです。

  8. レルムに複数のロール・マッピング・プロバイダが構成されている場合、「プロバイダ名」リストからこのロールに使用するロール・マッピング・プロバイダを選択します。

    ロール・マッピングとは、実行時にプリンシパル(ユーザーまたはグループ)をセキュリティ・ロールに動的にマップするプロセスのことです。ロール・マッピング・プロバイダは、ロールの定義をリポジトリに保存する役割を担います。ロール・マッピング・プロバイダの構成を参照してください。

  9. OK」をクリックして変更を保存します。
  10. グローバル・ロール」表で、ロールを選択します。
  11. 「ロール条件」セクションで、「条件の追加」をクリックします。
  12. 述部の選択」ページの「述部リスト」で、条件を選択します。

    可能であれば「グループ」条件を使用することをお薦めします。この条件は、指定したグループ(すなわち複数のユーザー)のすべてのメンバーにセキュリティ・ロールを付与するものです。

    述部リスト」の全条件の説明については、セキュリティ・ロール条件を参照してください。

  13. この次のステップは、選択する条件に応じて変わります。
    • グループ」または「ユーザー」を選択した場合は、「」をクリックし、引数フィールドにユーザー名またはグループ名を入力して、「追加」をクリックします。追加する名前は、このWebLogicドメインでアクティブなセキュリティ・レルムのグループまたはユーザーと一致する必要があります。
    • ブール型の述部の「サーバーが開発モードである」、「全員に対してアクセスを許可」または「全員に対してアクセスを拒否」を選択した場合は、入力する引数はありません。「終了」をクリックしてステップ15に進みます。
    • コンテキスト要素の値が数値定数と等しい」などのコンテキストの述部を選択した場合は、「」をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
    • 指定した時間帯にアクセスが発生」などの時間制約の述部を選択した場合は、「」をクリックして、「引数の編集」フィールドの値を指定します。
  14. 「終了」をクリックします。
  15. (オプション)別のロール条件を作成します。
  16. (オプション)条件はWebLogic Securityサービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック・ボックスを選択して、「上へ」または「下へ」ボタンをクリックします。
  17. (オプション)「ロール条件」セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある「And/Or」を選択すると、式の間のand文またはor文が切り替わります。
    • 結合」または「結合解除」をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • 否定」をクリックすると、否定の条件にすることができます。たとえば、「NOTグループOperators」はロールからOperatorsグループを除外します。
  18. 保存」をクリックします。

完了した後に

リソースにアクセスできるロールを決定するセキュリティ・ポリシーを作成します。リソース・インスタンスのポリシーの作成を参照してください。


先頭に戻る