セキュリティ・ポリシーでは、どのユーザー、グループ、またはセキュリティ・ロールが、WebLogicリソースにアクセスできるのかを指定されます。ポリシー作成の過程では、ユーザー、グループ、またはロールがリソースにアクセスできる条件(時間の制約など)を指定します。

特定のリソース・タイプのすべてのインスタンスに適用される、ルート・レベルのポリシーを作成できます。たとえば、ドメイン内のすべてのJMSリソースに適用されるルート・レベルのポリシーを定義できます。また、特定のリソース・インスタンスに適用されるポリシーを作成することもできます。インスタンスに他のリソースが含まれている場合、それに対してもこのポリシーが適用されます。たとえば、エンタープライズ・アプリケーション(EAR)全体、複数のEJBを含むEJB JAR、そのJARの中の特定のEJB、そのEJBの中の1つのメソッドなどに対して、ポリシーを作成できます。

スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EARに対するセキュリティ・ポリシーと、そのEAR内のEJBに対するセキュリティ・ポリシーを作成した場合、EJBは自身のポリシーで保護されて、EARのポリシーは無視されます。

WebLogicセキュリティ・レルム内にセキュリティ・ロールを作成するには: