セキュリティ・ロールは、特定の条件に基いてユーザーまたはグループに付与されるIDです。複数のユーザーまたはグループに同じセキュリティ・ロールを付与することができます。また、ユーザーまたはグループは複数のセキュリティ・ロール内に存在できます。セキュリティ・ロールは、ポリシーにおいてWebLogicリソースにアクセスできるユーザーを決定するために使用されます(ロールとポリシーを使用したリソースの保護を参照)。

WebLogic Serverは、どのポリシーでも使用可能な一連のロール(グローバル・ロール)を提供します。また、ポリシーによって特定のリソースに対してのみ使用できるロール(スコープ指定ロール)を作成することもできます。たとえば、システム管理者をすべて、WebLogic ServerのAdminロールに入れるとします。その後、機密性の高いビジネス・ロジックを含む特定のEJBについては、スコープ指定ロールを作成できます。EJBのポリシーを作成する場合、スコープ指定ロールのみがEJBにアクセス可能であると指定することができます。

2つのロールが競合している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJBリソースに対するスコープ指定ロールは、グローバル・ロールや、そのEJBを含むエンタープライズ・アプリケーションに対するスコープ指定ロールをオーバーライドします。

セキュリティ・レルム内にセキュリティ・ロールを作成すると、ロールはそのレルムがアクティブな場合にのみ使用可能となります。

WebLogicセキュリティ・レルム内のセキュリティ・ロールを使用するには: