始める前に
ユーザーとグループを作成します。ユーザーとグループの管理を参照してください。
グローバル・ロールは、セキュリティ・レルム内のあらゆるセキュリティ・ポリシーで使用できます(したがって、WebLogic Serverドメイン内のあらゆるリソースの保護に使用できます)。
ノート: WebLogic Serverには、ユーザーが使用可能なグローバル・ロールがいくつか用意されています。デフォルト・グローバル・ロールを参照してください。
2つのロールが競合している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJBリソースのスコープ指定ロールはグローバル・ロールをオーバーライドします。
グローバル・セキュリティ・ロールを作成するには:
「ロール」ページには、ドメインのすべてのリソースと対応するロールが階層ツリー・コントロールにまとめられています。
ノート: スペース、カンマ、ハイフン、\t、< >、#、|、&、~、?、( )、{ }は使用しないでください。セキュリティ・ロール名では大文字と小文字が区別されます。すべてのセキュリティ・ロール名は規則に従い、単数形で表し、最初の文字を大文字にします。セキュリティ・ロール名の正しい構文は、Extensible Markup Language (XML) Recommendation
でNmtokenに関して定義されているとおりです。
ロール・マッピングとは、実行時にプリンシパル(ユーザーまたはグループ)をセキュリティ・ロールに動的にマップするプロセスのことです。ロール・マッピング・プロバイダは、ロールの定義をリポジトリに保存する役割を担います。ロール・マッピング・プロバイダの構成を参照してください。
可能であれば「グループ」条件を使用することをお薦めします。この条件は、指定したグループ(すなわち複数のユーザー)のすべてのメンバーにセキュリティ・ロールを付与するものです。
「述部リスト」の全条件の説明については、セキュリティ・ロール条件を参照してください。
and
文またはor
文が切り替わります。完了した後に
リソースにアクセスできるロールを決定するセキュリティ・ポリシーを作成します。リソース・インスタンスのポリシーの作成を参照してください。