![]() ![]() ![]() ![]() |
始める前に
管理コンソールで行うほとんどすべてのタスクは、Java Management Extensions (JMX)を使用して、基底の管理対象Bean (MBean)の操作を呼び出すか、MBean属性を変更します。Oracleは、JMXリソースのデフォルトのセットと、WebLogic Server MBeanを保護するためのポリシーを提供しています(MBeanのデフォルト・セキュリティ・ポリシーを参照)。管理コンソールを使用して、これらのリソースのデフォルトのポリシーを変更したり、新しいポリシーを作成したりできます。
警告: 特に重要なデータやアクションを表すMBeanの属性と操作は、2つのリソースのセットによって保護されます。デフォルトのMBeanポリシーに対する変更が、両方のリソースのセットによるユーザーの認可を妨げないことを確認してください。たとえば、管理コンソールから管理対象サーバーを停止するには、ユーザーはJMXリソースに対するポリシーと、そのサーバーのServerリソースに対するポリシーの両方に適合している必要があります。JMXリソースを参照してください。
JMXリソースのポリシーを作成するか、デフォルトのポリシーを変更するには:
「ロールとポリシー: ポリシー」ページには、ドメインのすべてのリソースと、それに対応するポリシーがツリー・コントロールにまとめられています。
ノート: MBean認可を委託するようにレルムを構成している場合にのみ、「ポリシー」表にこのリンクが表示されます。MBean認可のレルムへの委託を参照してください。
ノート: ステップ5で「グローバル・スコープ」を選択し、ステップ6で「すべてのMBeanタイプ」を選択した場合、ポリシーはドメイン内のすべてのMBeanに適用されます。
続いて「ポリシーの作成」ボタンをクリックします。
可能であれば「ロール」条件を使用することをお薦めします。セキュリティ・ロールに基づいて条件を作成すると、複数のユーザーまたはグループを考慮した1つのセキュリティ・ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。
詳細は、セキュリティ・ポリシー条件を参照してください。
and
文またはor
文が切り替わります。完了した後に
このポリシーでロールへのアクセス権を付与する場合、ロールにユーザーとグループを指定します。セキュリティ・ロールの管理を参照してください。
![]() |