始める前に
ユーザーとグループを作成します。ユーザーとグループの管理を参照してください。
セキュリティ・ロールは、特定の条件に基いてユーザーまたはグループに付与されるIDです。複数のユーザーまたはグループに同じセキュリティ・ロールを付与することができます。また、ユーザーまたはグループは複数のセキュリティ・ロール内に存在できます。セキュリティ・ロールは、ポリシーにおいてWebLogicリソースにアクセスできるユーザーを決定するために使用されます(ロールとポリシーを使用したリソースの保護を参照)。
WebLogic Serverは、どのポリシーでも使用可能な一連のロール(グローバル・ロール)を提供します。また、ポリシーによって特定のリソースに対してのみ使用できるロール(スコープ指定ロール)を作成することもできます。たとえば、システム管理者をすべて、WebLogic ServerのAdminロールに入れるとします。その後、機密性の高いビジネス・ロジックを含む特定のEJBについては、スコープ指定ロールを作成できます。EJBのポリシーを作成する場合、スコープ指定ロールのみがEJBにアクセス可能であると指定することができます。
2つのロールが競合している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJBリソースに対するスコープ指定ロールは、グローバル・ロールや、そのEJBを含むエンタープライズ・アプリケーションに対するスコープ指定ロールをオーバーライドします。
セキュリティ・レルム内にセキュリティ・ロールを作成すると、ロールはそのレルムがアクティブな場合にのみ使用可能となります。
WebLogicセキュリティ・レルム内のセキュリティ・ロールを使用するには:
デフォルト・グローバル・ロールを参照してください。
グローバル・セキュリティ・ロールの作成を参照してください。
ロールへのユーザーの追加を参照してください。
完了した後に
リソースにアクセスできるロールを決定するセキュリティ・ポリシーを作成します。リソース・インスタンスのポリシーの作成を参照してください。