WebLogic Serverドメインのリソースを保護するには、ポリシーと(必要に応じて)ロールを作成します。リソースとは、エンティティ(Webサービスやサーバー・インスタンスなど)またはアクション(WebLogic Server内のメソッドやサーバー・インスタンスを停止する操作など)です。ポリシーでは、一定の条件下でリソースにアクセスできるユーザー、グループ、またはロールを指定します。セキュリティ・グループなどのセキュリティロールによって、ユーザーにアイデンティティが付与されます。ただしグループとは違い、ロールのメンバーシップは実行時に評価される条件群に基づいて動作できます。すべてのリソース・タイプの一覧については、ポリシーで保護できるリソースのタイプを参照してください。

WebLogicリソースのタイプの大半において、アクセスを制限するセキュリティ・ポリシーおよびロールの定義には、管理コンソールを使用します。ただし、WebアプリケーションおよびEJBリソースの場合は、デプロイメント・ディスクリプタも使用できます。WebアプリケーションおよびEJBのセキュリティの管理を参照してください。

管理コンソールを使用してWebLogicリソースを保護するには: