OTNホーム > Oracle WebLogic Server 12.2.1.4.0ドキュメント > 管理コンソール・オンライン・ヘルプ > ワーク・コンテキスト・リソース用のポリシーへのアクセス

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

ワーク・コンテキスト・リソース用のポリシーへのアクセス

始める前に

このサブタスクは、セキュリティ・ポリシーを作成する主要なタスクの一部です。主要なタスク(リソース・インスタンスのポリシーの作成)から始めてください。

ワーク・コンテキスト・リソースに対するセキュリティ・ポリシーを作成する前に、管理コンソールでリソースを作成しておく必要があります。詳細は、ワーク・コンテキスト・リソースの作成を参照してください。


ワーク・コンテキスト・リソースに対するセキュリティ・ポリシーは、ワーク・コンテキスト・オブジェクトに適用されます。ワーク・コンテキスト・オブジェクトを使用すると、開発者はプロパティを含めずにリモート呼出しで渡すことができます。

ワーク・コンテキスト・リソースに対するポリシーにアクセスするには:

  1. 管理コンソールの左ペインで、「サービス」を展開して「ワーク・コンテキスト」を選択します。
  2. ワーク・コンテキスト・リソース」表の「パス」列で、ワーク・コンテキスト・パスの名前をクリックします。
  3. ワーク・コンテキストの設定ページで、「ポリシー」タブを選択します。
  4. 「ポリシー」ページで、レルムに対して複数の認可プロバイダを構成した場合は、このリソースの保護に使用するプロバイダを「認可プロバイダ」リストから選択します。
  5. ポリシー条件」の下で、「条件の追加」をクリックします。
  6. 述部の選択」ページの「述部リスト」で、条件を選択します。

    可能であれば「ロール」条件を使用することをお薦めします。セキュリティ・ロールに基づいて条件を作成すると、複数のユーザーまたはグループを考慮した1つのセキュリティ・ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

    詳細は、セキュリティ・ポリシー条件を参照してください。

  7. この次のステップは、選択する条件に応じて変わります。
    • ロール」を選択した場合は、「」をクリックして引数フィールドにセキュリティ・ロールの名前を入力してから、「追加」をクリックします。指定した名前のセキュリティ・ロールがない場合、ポリシーの作成が完了した後でその名前のセキュリティ・ロールを作成します。
    • グループ」または「ユーザー」を選択した場合は、「」をクリックして引数フィールドに名前を入力してから、「追加」をクリックします。指定した名前のユーザーやグループが存在しない場合、その名前のユーザーやグループを作成します。
    • ブール型の述部の「サーバーが開発モードである」「全員に対してアクセスを許可」または「全員に対してアクセスを拒否」を選択した場合は、入力する引数はありません。「終了」をクリックしてステップ12に進みます。
    • コンテキスト要素の値が数値定数と等しい」などのコンテキストの述部を選択した場合は、「」をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
    • 指定した時間帯にアクセスが発生」などの時間制約の述部を選択した場合は、「」をクリックして、「引数の編集」フィールドの値を指定します。
  8. 「終了」をクリックします。
  9. (オプション)別の条件を作成します。
  10. (オプション)条件はWebLogic Securityサービスによりリストに表示された順番で評価されます。この順番を変更するには、条件の横のチェック・ボックスを選択して、「上へ」または「下へ」ボタンをクリックします。
  11. (オプション)「ポリシー条件」セクションの他のボタンを使用して、条件間の関係を指定できます。
    • 式の間にある「And/Or」を選択すると、式の間のand文またはor文が切り替わります。
    • 結合」または「結合解除」をクリックすると、選択した式を結合したり、結合を解除したりできます。条件の結合を参照してください。
    • 否定」をクリックすると、否定の条件にすることができます。たとえば、「NOTグループOperators」はロールからOperatorsグループを除外します。
  12. 保存」をクリックします。

完了した後に

このポリシーでロールへのアクセス権を付与する場合、ロールにユーザーとグループを指定します。セキュリティ・ロールの管理を参照してください。


先頭に戻る