JNDIリソース用のポリシーへのアクセス

始める前に

このサブタスクは、セキュリティ・ポリシーを作成する主要なタスクの一部です。主要なタスク(リソース・インスタンスのポリシーの作成)から始めてください。

JNDI (Java Naming and Directory Interface)リソースに対するセキュリティ・ポリシーは、業界標準のJNDI SPIを使用して異種のエンタープライズ・ネーミング・サービスおよびディレクトリ・サービスへの接続を提供する、特定のタイプのWebLogicリソースに適用されます。

JNDIリソースに対するポリシーにアクセスするには:

管理コンソールの左ペインで、「環境」を展開して「サーバー」を選択します。
「サーバー」表で、JNDIリソースが含まれるサーバーの名前を選択します。
サーバーの「構成: 全般」ページで、「JNDIツリーの表示」リンクをクリックします。
新しい管理コンソール・ウィンドウに、サーバーのJNDIツリーが表示されます。
新しい管理コンソール・ウィンドウで、JNDIツリーを展開して、セキュリティ・ポリシーを作成するノードを選択します。
選択したリソースの設定表が右側に表示されます。選択した項目が表ラベルに示されています。
「(リソース名)の設定」表で、「セキュリティ」タブを選択します。続いて、「ポリシー」サブタブを選択します。
レルムに複数の認可プロバイダが構成されている場合、「認可プロバイダ」リストからこのリソースの保護に使用するプロバイダを選択します。
「メソッド」リストのメソッドを1つ選択するか、「すべて」を選択します。
詳細は、JNDI操作を参照してください。
「ポリシー条件」の下で、「条件の追加」をクリックします。
「述部の選択」ページの「述部リスト」で、条件を選択します。
可能であれば「ロール」条件を使用することをお薦めします。セキュリティ・ロールに基づいて条件を作成すると、複数のユーザーまたはグループを考慮した1つのセキュリティ・ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

詳細は、セキュリティ・ポリシー条件を参照してください。
この次のステップは、選択する条件に応じて変わります。
- 「ロール」を選択した場合は、「次」をクリックして引数フィールドにセキュリティ・ロールの名前を入力してから、「追加」をクリックします。指定した名前のセキュリティ・ロールがない場合、ポリシーの作成が完了した後でその名前のセキュリティ・ロールを作成します。
- 「グループ」または「ユーザー」を選択した場合は、「次」をクリックして引数フィールドに名前を入力してから、「追加」をクリックします。指定した名前のユーザーやグループが存在しない場合、その名前のユーザーやグループを作成します。
- ブール型の述部の「サーバーが開発モードである」、「全員に対してアクセスを許可」または「全員に対してアクセスを拒否」を選択した場合は、入力する引数はありません。「終了」をクリックしてステップ15に進みます。
- 「コンテキスト要素の値が数値定数と等しい」などのコンテキストの述部を選択した場合は、「次」をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
- 「指定した時間帯にアクセスが発生」などの時間制約の述部を選択した場合は、「次」をクリックして、「引数の編集」フィールドの値を指定します。
「終了」をクリックします。
(オプション)別の条件を作成します。
(オプション)条件はWebLogic Securityサービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック・ボックスを選択して、「上へ」または「下へ」ボタンをクリックします。
(オプション)「ポリシー条件」セクションの他のボタンを使用して、条件間の関係を指定できます。
- 式の間にある「And/Or」を選択すると、式の間のand文またはor文が切り替わります。
- 「結合」または「結合解除」をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
- 「否定」をクリックすると、否定の条件にすることができます。たとえば、「NOTグループOperators」はロールからOperatorsグループを除外します。
「保存」をクリックします。

完了した後に

このポリシーでロールへのアクセス権を付与する場合、ロールにユーザーとグループを指定します。セキュリティ・ロールの管理を参照してください。

管理コンソール・オンライン・ヘルプ

JNDIリソース用のポリシーへのアクセス