ユーザーは、セキュリティ・レルムで認証可能なエンティティです。ユーザーになれるのは、アプリケーションのエンド・ユーザーなどの人、クライアント・アプリケーションなどのソフトウェア・エンティティ、またはWebLogic Serverの他のインスタンスです。認証の結果、ユーザーにはIDまたはプリンシパルが割り当てられます。各ユーザーには、セキュリティ・レルム内で一意なIDが与えられます。ユーザーは、セキュリティ・ロールに関連付けられたグループに入れることも、セキュリティ・ロールに直接関連付けることもできます。
グループは、論理的に整理されたユーザーの集合です。ユーザーは、その職務に応じて、WebLogicリソースに対する様々なレベルのアクセス権を持つグループにまとめられます。多数のユーザーを個別に管理するよりも、グループを管理する方が効率的です。すべてのユーザー名とグループはセキュリティ・レルム内で一意でなければなりません。
ノート:
- 管理コンソールには、最大1000のユーザーまたはグループを表示できます。対応するIDストアに定義されているユーザーまたはグループの数が1000を超える場合、検索フィルタを指定して表示を制限できます。詳細は、ユーザーの変更およびグループの変更を参照してください。
- 管理コンソールには、WebLogic Serverに含まれる任意の認証プロバイダに定義されているユーザーおよびグループを表示できます。ただし、管理コンソールでは、WebLogic認証プロバイダ、または有効なSQL認証プロバイダを使用して構成されたRDBMSシステムのどちらかに定義されているユーザーおよびグループのみを作成、更新または削除できます。デフォルト・セキュリティ構成をカスタマイズして、Oracle Internet Directory認証プロバイダなどの別の認証プロバイダを使用している場合、対応するLDAPサーバーまたはRDBMSで提供されている管理ツールを使用して、ユーザーまたはグループを作成または変更する必要があります。
- WebLogic認証プロバイダにアップグレードする場合、既存のユーザーとグループをWebLogic認証プロバイダのデータベースにロードできます。詳細は、セキュリティ・データの移行を参照してください。
ユーザーおよびグループを設定する主要なタスクは次のとおりです。