OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > スコープ指定セキュリティ・ロールの作成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

スコープ指定セキュリティ・ロールの作成

始める前に

ユーザーとグループを作成します。ユーザーとグループの管理を参照してください。


スコープ指定ロールは、WebLogicリソースの特定のインスタンス(EJB上のメソッドやJNDIツリーのブランチなど)に適用されるものです。セキュリティ・ロールの管理を参照してください。

2つのロールが競合している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJBリソースに対するスコープ指定ロールは、グローバル・ロールや、そのEJBを含むエンタープライズ・アプリケーションに対するスコープ指定ロールをオーバーライドします。

WebLogicリソースに対するスコープ指定ロールを作成するには:

  1. 対象とするリソースの「セキュリティ: ロール」ページにアクセスします。

    各リソースについて固有の「セキュリティ: ロール」ページがあり、様々な手順でそのページにアクセスできます。

    1. 管理コンソールの左ペインで、「セキュリティ・レルム」を選択します。
    2. セキュリティ・レルムの概要」ページで、リソースを保護するレルムの名前(myrealmなど)を選択します。
    3. 「設定」ページで、「ロールとポリシー」タブを選択します。続いて「ロール」サブタブを選択します。

      「ロール」ページには、ドメインのすべてのリソースと対応するロールが階層ツリー・コントロールにまとめられています。

    4. ロール」ページの「ロール」表で、保護するリソースがみつかるまで「名前」列のノードを展開します。

      「名前」列でのリソースの見つけ方については、構成オプションの説明を参照してください。

    5. 名前」列で、そのリソースのノードを展開してから「ロール」サブノードの名前を選択します。

      ノート: スタンドアロンのWebアプリケーションの場合は、Webアプリケーション全体でどのポリシーにも使用されるロールを作成することも、特定のURLパターンのみを保護するために使用できるロールを作成することもできます。URLパターンに対するロールを作成するには、「URL Patterns and Roles」サブノードの名前を選択します。エンタープライズ・アプリケーションの中のWebアプリケーション・モジュールの場合は、特定のURLパターンのみに対するロールを作成できます。

      たとえば、ロールをMedRecAppScopedDataSourceXAリソースに追加する場合、MedRecAppScopedDataSourceXAリソースの「ロール」サブノードをクリックします(次の図を参照)。

      リソースの「セキュリティ: ロール」ページが表示されます。
  2. スコープ指定ロールを作成します。
    1. 対象とするリソースの「セキュリティ: ロール」ページで、「新規作成」をクリックします。

      ロールの作成ページが表示されます。
    2. WebアプリケーションのURLパターンに対するロールを作成する場合は、「URLパターン」フィールドにそのWebアプリケーション・リソースへのパスを表す文字列を入力します。構成オプションを参照してください。
    3. 名前」フィールドに、ロールの名前を入力します。構成オプションを参照してください。
    4. レルムに複数のロール・マッピング・プロバイダが構成されている場合、「プロバイダ名」リストからこのリソースに使用するロール・マッピング・プロバイダを選択します。

      ロール・マッピングとは、実行時にプリンシパル(ユーザーまたはグループ)をセキュリティ・ロールに動的にマップするプロセスのことです。ロール・マッピング・プロバイダは、ロールの定義をリポジトリに保存する役割を担います。ロール・マッピング・プロバイダの構成を参照してください。

    5. OK」をクリックして変更を保存します。

      スコープ指定ロール」表に新しく作成したロールが表示されます。
  3. ロール条件を作成します。ロール条件には、どの条件(群)の下で、どのユーザーがスコープ指定ロールに含まれるかを指定します。
    1. 対象とするリソースの「ロール」表の「ロール名」列で、新しいロールを選択します。

      ロール条件」ページが表示されます。
    2. ロール条件」セクションで、「条件の追加」をクリックします。
    3. 述部の選択」ページの「述部リスト」で、条件を選択します。

      可能であれば「グループ」条件を使用することをお薦めします。この条件は、指定したグループ(すなわち複数のユーザー)のすべてのメンバーにセキュリティ・ロールを付与するものです。

      述部リスト」の全条件の説明については、セキュリティ・ロール条件を参照してください。

    4. この次のステップは、選択する条件に応じて変わります。
      • グループ」または「ユーザー」を選択した場合は、「」をクリックし、引数フィールドにユーザー名またはグループ名を入力して、「追加」をクリックします。追加する名前は、このWebLogicドメインでアクティブなセキュリティ・レルムのグループまたはユーザーと一致する必要があります。
      • ブール型の述部の「サーバーが開発モードである」、「全員に対してアクセスを許可」または「全員に対してアクセスを拒否」を選択した場合は、入力する引数はありません。「終了」をクリックしてステップ4に進みます。
      • コンテキスト要素の値が数値定数と等しい」などのコンテキストの述部を選択した場合は、「」をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
      • 指定した時間帯にアクセスが発生」などの時間制約の述部を選択した場合は、「」をクリックして、「引数の編集」フィールドの値を指定します。
    5. 「終了」をクリックします。
  4. (オプション)別のロール式を作成します。
  5. (オプション)式はWebLogic Securityサービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック・ボックスを選択して、「上へ」または「下へ」ボタンをクリックします。
  6. (オプション)「スコープ指定ロール条件」セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある「And/Or」を選択すると、式の間のand文またはor文が切り替わります。
    • 結合」または「結合解除」をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • 否定」をクリックすると、否定の条件にすることができます。たとえば、「NOTグループOperators」はロールからOperatorsグループを除外します。
  7. 保存」をクリックします。

完了した後に

リソースにアクセス可能なロールを決定するセキュリティ・ポリシーを作成します。リソース・インスタンスのポリシーの作成を参照してください。


先頭に戻る