> AquaLogic Service Bus Console の使い方 > セキュリティ コンフィグレーション

AquaLogic Service Bus Console の使い方

     前  次    新しいウィンドウで目次を開く     
ここから内容

セキュリティ コンフィグレーション

この節の内容は以下のとおりです。

セキュリティ コンフィグレーションの概要

この節の内容は以下のとおりです。

AquaLogic Service Bus の着信セキュリティおよび管理セキュリティで使用されるセキュリティ データを作成および変更するためには、[セキュリティ コンフィグレーション] モジュールを使用します。

着信転送レベルのセキュリティおよびメッセージレベルのセキュリティでは、着信クライアント要求を認証するためにユーザ、グループ、およびロールのデータが使用されます。プロキシ サービスやビジネス サービスの使用をどの認証ユーザに認可するかを決定するためには、アクセス制御ポリシーが適用されます。

管理セキュリティでは、AquaLogic Service Bus のコンフィグレーション データの作成または変更、AquaLogic Service Bus のパフォーマンスの監視をどの認証ユーザに認可するかを決定するためにユーザ、グループ、およびロールのデータが使用されます。

注意 : ユーザ、グループ、ロール、アクセス制御ポリシーは、セキュリティ プロバイダ ストアにあるため、コンフィグレーションをエクスポートするときにこれらのオブジェクトをエクスポートすることはできません。エクスポートされたコンフィグレーションをインポートする場合や、WebLogic Server ツール (使用できる場合) を使用してコンフィグレーションをエクスポートおよびインポートする場合は、これらのオブジェクトを再度作成する必要があります。

以下の表は [セキュリティ コンフィグレーション] モジュールでアクセスできるページをまとめたものです。各ページに関連するタスクとヘルプ トピックを確認できます。

ユーザ

ユーザとは、認証が可能なエンティティを指します。ユーザとして指定できるのは、Web サービス クライアントなどの人物、またはソフトウェア エンティティです。各ユーザには、セキュリティ レルム内でユニークな ID (名前) を割り当てる必要があります。

一般的に、作成するユーザは次の 2 つのカテゴリに分類されます。

グループ

多数のユーザの管理を効率化するためには、名前を付けたグループにユーザを整理することができます。また、アクセス特権やロール ID を個々のユーザに与えるのではなく、グループに特権や ID を与えます。

管理セキュリティ グループ

AquaLogic Service Bus には、プロキシ サービスの作成などの管理機能へのアクセス権をユーザに与えやすくするために、デフォルトのセキュリティ グループが用意されています。各グループは、管理特権が与えられている、事前定義された AquaLogic Service Bus のセキュリティ ロールの 1 つに入っています。

AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください。

ロール

セキュリティ ロールは、実行時環境の条件に基づきユーザまたはグループに与えることのできる ID です。アクセス制御ポリシーを作成するときに、アクセス権をロール、グループ、またはユーザに与えることができます。

例として、MyCustomersEast と MyCustomersWest という 2 つのグループを作成する場合を考えてみます。PrivilegedCustomer という名前のセキュリティ ロールを作成し、米国の東部標準時の午前 8 時から午後 8 時の間に MyCustomersWest グループがこのロールに入り、米国の東部標準時の午後 8 時から午前 8 時の間に MyCustomersEast グループがこのロールに入るようにする条件を作成します。次に、プロキシ サービスのアクセス制御ポリシーを作成して、PrivilegedCustomer ロールにサービスへのアクセス権を与えます。所属しているグループが MyCustomersEast であるか MyCustomersWest であるかに応じて、各ユーザがアクセス権を持つ時間帯が変わることになります。

管理セキュリティ ロール

AquaLogic Service Bus には、管理特権を与える、事前定義された 4 種類のセキュリティ ロール (および WebLogic Server の事前定義された 4 種類のロール) が用意されています。AquaLogic Service Bus の管理セキュリティ ロールのアクセス特権は変更できませんが、それらのロールのいずれかにユーザまたはグループを入れるための条件は変更できます。

これらのロールおよび各ロールで使用できる特権の詳細については、AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください。

アクセス制御ポリシー

アクセス制御ポリシーは、ユーザ、グループ、またはロールがプロキシ サービスにアクセスできるようにするための条件を指定します。たとえば、あるプロキシ サービスへのアクセスを、GoldCustomer ロールのユーザには常に許可し、SilverCustomer ロールのユーザには平日の午後 12 時以降にのみ許可するというポリシーを作成することができます。

すべてのプロキシ サービスに対して、転送レベルのポリシーを作成することができます。転送レベルのポリシーでは、クライアントがプロキシ サービスとの接続を確立しようとしたときにセキュリティ チェックが適用されます。転送レベルのポリシーのリストに入っているユーザからの要求だけが続行を許可されます。

プロキシ サービスが Web サービスであり、Web サービス操作のために認証を要求する WS-Policy ステートメントが少なくとも 1 つ含まれている場合は、メッセージレベルのポリシーも作成できます。このタイプのポリシーでは、保護されているいずれかの操作をクライアントが呼び出そうとしたときにセキュリティ チェックが適用されます。メッセージレベルのポリシーのリストに入っているユーザだけが、その操作を呼び出せます。

セキュリティ コンフィグレーション データとセッション

ユーザ、グループ、ロール、アクセス制御ポリシーは、セキュリティ プロバイダにおいて存続し、AquaLogic Service Bus セッションによる制御を受けません。したがって、セッション内でもセッション外でも、これらのデータを作成または変更できます。データに対する追加や変更は、即座に有効になり、すべてのセッションで使用できるようになります。データを追加または変更したときのセッションを破棄した場合でも、セキュリティ データは破棄されません

ユーザの追加

[新しいユーザの作成 - 全般的なコンフィグレーション] ページでは、新しいユーザを追加できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

ユーザを追加するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] を選択します。[ユーザの概要] ページが表示されます。
  3. [新しく追加] をクリックします。[新しいユーザの作成 - 全般的なコンフィグレーション] ページが表示されます。
    4. 注意 : セッション内で作業しているときもセッション外で作業しているときも、ユーザを追加できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. [ユーザ名] フィールドにユニークな名前を入力します。このフィールドは必須です。
  5. [パスワード] フィールドにパスワードを入力します。パスワードの長さは 8 文字以上である必要があります。このフィールドは必須です。
  6. [パスワードの確認] フィールドに、[パスワード] フィールドで入力したパスワードを入力します。このフィールドは必須です。
  7. [認証プロバイダ] フィールドで、このユーザの認証プロバイダを選択します。

    8. セキュリティ レルムに複数の認証プロバイダがコンフィグレーションされている場合は、それらがリストに表示されます。どの認証プロバイダのデータベースに新しいユーザの情報を格納するかを選択します。AquaLogic Service Bus のセキュリティ ガイドの「サポートされる標準とセキュリティ プロバイダ」を参照してください。

  8. (省略可能) [グループ メンバシップ] フィールドで、このユーザのグループを選択します。
    1. [使用可能なグループ] フィールドからグループを選択します。
    2. 矢印をクリックしてグループを [現在のグループ] フィールドに移動します。

      3. デフォルトのグループおよびそれらのグループのアクセス特権の詳細については、「グループ」を参照してください。

  9. 以下のいずれか 1 つを実行します。
    • [保存] をクリックして、ユーザを作成する。

      • ユーザが保存され、保存されたユーザはすぐにすべてのセッションで使用できるようになります。ユーザを追加しているときにセッション内で作業していて、ユーザの追加後にセッションを破棄しても、追加した新しいユーザは削除されません。

      [ユーザの概要] ページに新しいユーザが表示されます。

    • [取り消し] をクリックして、変更を取り消し、[ユーザの概要] ページに戻る。

関連トピック

ユーザの表示と検索

ユーザの詳細の表示と変更

ユーザの削除

ユーザの表示と検索

[ユーザの概要] ページでは、AquaLogic Service Bus Console で作成したユーザのリストを表示できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

ユーザを表示および検索するには
  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [ユーザ] を選択します。[ユーザの概要] ページが表示され、ユーザごとに以下の情報が表示されます。各プロパティの詳細については、「ユーザの詳細の表示と変更」を参照してください。

    2. プロパティ
    説明
    ユーザ名
    このユーザに割り当てられた名前。この名前は [ユーザの詳細を表示] ページにリンクされている。詳細については、「ユーザの詳細の表示と変更」を参照。
    グループ メンバシップ
    このユーザが所属するグループの名前。この名前は [グループの詳細を表示] ページにリンクされている。詳細については、「グループの詳細の表示と変更」を参照。
    認証プロバイダ
    このユーザの認証プロバイダ。
    オプション
    [削除] アイコンをクリックすると、指定したユーザが削除される。詳細については、「ユーザの削除」を参照。

  2. 特定のユーザを検索するには、以下のいずれか 1 つを実行します。
    • ユーザ名でフィルタする。[検索] をクリックし、検索対象を入力してから、もう一度 [検索] をクリックします。ワイルドカードを使用することもできます。検索条件に一致するユーザが表示されます。
    • リストを再ソートする。ソート可能なカラムには昇順と降順のボタンが表示されます (この場合は [グループ名] フィールドと [認証プロバイダ] フィールド)。このボタンをクリックしてソート順を変更します。
    • ページをスクロールする。右下隅のコントロールを使用します。ページを移動するには、ページ番号を選択するか、次のページ、前のページ、最初のページ、または最後のページに移動する矢印ボタンを使用します。

[ユーザの概要] ページでは、以下の操作も可能です。

関連トピック

セキュリティ コンフィグレーションの概要

ユーザの詳細の表示と変更

[ユーザの詳細を表示] ページでは、個々のユーザの詳細を確認および変更できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

ユーザの詳細を表示および変更するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 対象のユーザを検索します。詳細については、「ユーザの表示と検索」を参照してください。
  3. ユーザ名をクリックします。[ユーザの詳細を表示] ページに以下の情報が表示されます。

    4. プロパティ
    説明
    ユーザ名
    このユーザの名前。
    認証プロバイダ
    このユーザの定義を含む認証プロバイダ。
    グループ メンバシップ
    このユーザが所属するグループの名前。

  4. ユーザの詳細を編集するには、[再コンフィグレーション] をクリックします。[ユーザの詳細を編集] ページが表示されます。
    5. 注意 : セッション内で作業しているときもセッション外で作業しているときも、ユーザの詳細を編集できます。
  5. [新しいパスワード]、[パスワードの確認]、および [グループ メンバシップ] の各フィールドに適切な変更を加えます。各フィールドの説明については、「ユーザの追加」を参照してください。
    6. 注意 : [ユーザ名] フィールドは変更できません。
  6. 以下のいずれか 1 つを実行します。
    • [変更の保存] をクリックして、ユーザを更新する。[ユーザの概要] ページが表示されます。

      • ユーザの詳細が更新され、更新内容はすぐにすべてのセッションで使用できるようになります。ユーザを更新しているときにセッション内で作業していて、更新後にセッションを破棄しても、更新内容は削除されません。

    • [取り消し] をクリックして、変更を取り消し、[ユーザの概要] ページに戻る。

関連トピック

ユーザの削除

ユーザの削除

[ユーザの概要] ページでは、選択したユーザまたは複数のユーザを削除できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

ユーザを削除するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] を選択します。[ユーザの概要] ページが表示されます。
  3. 削除するユーザを選択します。必要であれば、複数のユーザを選択することもできます。
    4. 注意 : セッション内で作業しているときもセッション外で作業しているときも、ユーザを削除できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. [削除] をクリックします。ユーザの削除を確認するメッセージが表示されます。
  5. 以下のいずれか 1 つを実行します。
    • [OK] をクリックして、ユーザを削除する。

      • ユーザが削除されます。ユーザを削除しているときにセッション内で作業していて、ユーザの削除後にセッションを破棄しても、更新内容は削除されません。

    • [取り消し] をクリックして、変更を取り消し、[ユーザの概要] ページに戻る。
注意 : 削除するユーザの [オプション] カラムにある [削除] アイコンをクリックする方法もあります。

関連トピック

ユーザの追加

ユーザの表示と検索

ユーザの詳細の表示と変更

グループの追加

[新しいグループの作成] ページでは、新しいグループを追加できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

グループを追加するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [グループ] を選択します。[グループの概要] ページが表示されます。
  3. [新しく追加] をクリックします。
    4. 注意 : セッション内で作業しているときもセッション外で作業しているときも、グループを追加できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. [グループ名] フィールドにユニークな名前を入力します。スペースや特殊文字は入力できません。このフィールドは必須です。
  5. [認証プロバイダ] フィールドで、認証プロバイダを選択します。
  6. (省略可能) [グループ メンバシップ] フィールドで、このグループの所属グループを選択します。
    1. [使用可能なグループ] フィールドからグループを選択します。
    2. 矢印をクリックしてグループを [現在のグループ] フィールドに移動します。

      3. デフォルトのグループおよびそれらのグループのアクセス特権の詳細については、「グループ」を参照してください。

  7. 以下のいずれか 1 つを実行します。
    • [保存] をクリックして、グループを作成する。

      • グループが保存され、保存されたグループはすぐにすべてのセッションで使用できるようになります。グループを追加しているときにセッション内で作業していて、グループの追加後にセッションを破棄しても、追加した新しいグループは削除されません。

      [グループの概要] ページに新しいグループが表示されます。

    • [取り消し] をクリックして、変更を取り消し、[グループの概要] ページに戻る。

関連トピック

グループの表示と検索

グループの詳細の表示と変更

グループの削除

グループの表示と検索

[グループの概要] ページでは、グループのリストを表示できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

グループを表示および検索するには
  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [グループ] を選択します。[グループの概要] ページが表示され、グループごとに以下の情報が表示されます。各プロパティの詳細については、「グループの詳細の表示と変更」を参照してください。

    2. プロパティ
    説明
    グループ名
    グループの名前。この名前は [グループの詳細を表示] ページにリンクされている。詳細については、「グループの詳細の表示と変更」を参照。
    グループ メンバシップ
    このグループの所属グループ。この名前は [グループの詳細を表示] ページにリンクされている。詳細については、「グループの詳細の表示と変更」を参照。
    認証プロバイダ
    このグループの定義を含む認証プロバイダ。
    削除
    [削除] アイコンをクリックすると、指定したグループが削除される。詳細については、「グループの削除」を参照。

  2. 特定のグループを検索するには、以下のいずれか 1 つを実行します。
    • グループ名でフィルタする。[検索] をクリックし、検索対象を入力してから、もう一度 [検索] をクリックします。ワイルドカードを使用することもできます。検索条件に一致するグループが表示されます。
    • リストを再ソートする。ソート可能なカラムには昇順と降順のボタンが表示されます (この場合は [グループ名] フィールドと [認証プロバイダ] フィールド)。このボタンをクリックしてソート順を変更します。
    • ページをスクロールする。右下隅のコントロールを使用します。ページを移動するには、ページ番号を選択するか、次のページ、前のページ、最初のページ、または最後のページに移動する矢印ボタンを使用します。

[グループの概要] ページでは、以下の操作も可能です。

関連トピック

セキュリティ コンフィグレーションの概要

グループの詳細の表示と変更

[グループの詳細を表示] ページでは、個々のグループの詳細を確認および変更できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

グループの詳細を表示および変更するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 対象のグループを検索します。詳細については、「グループの表示と検索」を参照してください。
  3. グループ名をクリックします。[グループの詳細を表示] ページに以下の情報が表示されます。

    4. プロパティ
    説明
    グループ名
    このグループの名前。
    認証プロバイダ
    このグループの定義を含む認証プロバイダ。
    グループ
    このグループの所属グループ。

  4. グループの詳細を編集するには、[再コンフィグレーション] をクリックします。[グループの詳細を編集] ページが表示されます。
    5. 注意 : セッション内で作業しているときもセッション外で作業しているときも、グループの詳細を編集できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  5. [グループ メンバシップ] フィールドに適切な変更を加えます。各フィールドの説明については、「グループの追加」を参照してください。
    6. 注意 : [グループ名] フィールドは変更できません。
  6. 以下のいずれか 1 つを実行します。
    • [変更の保存] をクリックして、グループを更新する。[グループの概要] ページが表示されます。

      • グループの詳細が更新され、更新内容はすぐにすべてのセッションで使用できるようになります。グループを更新しているときにセッション内で作業していて、更新後にセッションを破棄しても、更新内容は削除されません。

    • [取り消し] をクリックして、変更を取り消し、[グループの概要] ページに戻る。

関連トピック

グループの削除

グループの削除

[グループの概要] ページでは、選択したグループまたは複数のグループを削除できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

グループを削除するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] を選択します。[グループの概要] ページが表示されます。
  3. 削除するグループを選択します。必要であれば、複数のグループを選択することもできます。
    4. 注意 : セッション内で作業しているときもセッション外で作業しているときも、グループを削除できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. [削除] をクリックします。グループの削除を確認するメッセージが表示されます。
  5. 以下のいずれか 1 つを実行します。
    • [OK] をクリックして、グループを削除する。

      • グループが削除されます。グループを削除しているときにセッション内で作業していて、グループの削除後にセッションを破棄しても、グループの削除は取り消されません。

    • [取り消し] をクリックして、変更を取り消し、[グループの概要] ページに戻る。
注意 : 削除するグループの [オプション] カラムにある [削除] アイコンをクリックする方法もあります。

関連トピック

グループの追加

グループの表示と検索

グループの詳細の表示と変更

ロールの追加

[新しいロールの作成] ページでは、新しいロールを追加できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

新しいロールを追加するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [ロール] を選択します。[グローバル ロール] ページが表示されます。
  3. [新規作成] をクリックします。
    4. 注意 : セッション内で作業しているときもセッション外で作業しているときも、ロールを追加できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. [ロール名] フィールドにユニークな名前を入力します。スペースや特殊文字は入力できません。このフィールドは必須です。
    5. 注意 : セキュリティ ロール名にはスペースや「<」「>」の文字を使用しないでください。セキュリティ ロール名では大文字と小文字が区別されます。BEA の命名規約では、すべてのセキュリティ ロール名は単数形です。
  5. 以下のいずれか 1 つを実行します。
    • [OK] をクリックして、ロールを作成する。

      • ロールが保存され、保存されたロールはすぐにすべてのセッションで使用できるようになります。ロールを追加しているときにセッション内で作業していて、ロールの追加後にセッションを破棄しても、追加した新しいロールは削除されません。

      [グローバル ロール] ページに新しいロールが表示されます。

    • [取り消し] をクリックして、変更を取り消し、[グローバル ロール] ページに戻る。

      • [OK] をクリックしてロールを作成したら、そのロールを適用する条件を定義する必要があります。グローバル ロール ページで、新しく作成したグローバル ロールの名前をクリックします。

      [グローバル ロール条件] ページが表示されます。

  6. [ロール条件] の下にある [条件の追加] をクリックします。

    7. 以下のプロンプトが表示されます。

    新しい条件として使用する述部を選択

  7. リスト ボックスから述部を選択します。通常は、[グループ] を選択します。グループを使用してセキュリティ ロールを作成すると、そのグループのすべてのメンバー (つまり複数のユーザ) にセキュリティ ロールを付与できます。
  8. [次へ] をクリックする。次の手順は、条件の述部に何を選択したかに応じて変わってきます。以下のいずれか 1 つを実行します。

    9. 条件の述部
    手順
    [グループ] を選択した場合は、このロールを保有する 1 つまたは複数のグループを定義する引数を 1 つまたは複数入力する
    1. [グループ引数名] フィールドに、グループを定義する引数を入力する。
    2. [追加] をクリックする。
    3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。
    4. [完了] をクリックする。
    [ユーザ] を選択した場合は、このロールを保有する 1 つまたは複数のユーザを定義する引数を 1 つまたは複数入力する
    1. [ユーザ引数名] フィールドに、ユーザを定義する引数を入力する。
    2. [追加] をクリックする。
    3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。
    4. [完了] をクリックする。
    [サーバが開発モードである]、[全員に対してアクセスを許可]、[全員に対してアクセスを拒否] のいずれかを選択した場合
    [完了] をクリックする。
    [指定した時間帯にアクセスが発生] など時間の制約を受ける述部を選択した場合は、開始時刻、終了時刻、および GMT オフセットを選択する
    1. [開始時刻] フィールドに、許容される最も早い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、「12:45:00 AM」と入力する。
    2. [終了時刻] フィールドに、許容される最も遅い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、「12:45:00 AM」と入力する。
    3. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は「GMT-5:00」と入力する。
    4. [完了] をクリックする。
    [コンテキスト要素が定義されている] を選択した場合は、コンテキスト要素名を入力する
    1. [コンテキスト要素名] フィールドに、コンテキスト要素の名前を入力する。
    2. [完了] をクリックする。
    [コンテキスト要素の値が数値定数と等しい]、[コンテキスト要素の値が数値定数より大きい]、[コンテキスト要素の値が数値定数より小さい] のいずれかを選択した場合は、コンテキスト要素名と、その値の比較対象となる数値を入力する
    1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。
    2. [数値型の値] フィールドに、数値を入力する。
    3. [完了] をクリックする。
    [コンテキスト要素の値が文字列定数と等しい] を選択した場合は、コンテキスト要素名と、その値の比較対象となる文字列値を入力する
    1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。
    2. [文字列値] フィールドに、比較対象となる文字列値を入力する。
    3. [完了] をクリックする。
    [次の日時より前にアクセスが発生]、[次の日時より後にアクセスが発生] など時間の制約を受ける述部を選択した場合
    1. [日付] フィールドに、日付を mm/dd/yy の書式で入力する。たとえば、「1/1/04」と入力する。必要に応じて時刻を hh:mm:ss AM|PM の書式で入力することも可能。その場合は、「1/1/04 12:45:00 AM」のように入力する。
    2. [完了] をクリックする。
    時間の制約を受ける述部 [指定した曜日にアクセスが発生] を選択した場合は、曜日および GMT オフセットを選択する
    1. [曜日] フィールドに、曜日を入力する。
    2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は「GMT-5:00」と入力する。
    3. [完了] をクリックする。
    [指定した日にアクセスが発生]、[指定した日より前にアクセスが発生]、[指定した日より後にアクセスが発生] など時間の制約を受ける述部を選択した場合
    1. [指定した日] フィールドに、現在の月内の日を -31 - 31 の値で入力する。負の値は月末から後ろ向きに数えることを意味し、-1 が月の最終日を表す。0 は、その月の初日の前日を表す。
    2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は「GMT-5:00」と入力する。
    3. [完了] をクリックする。

  9. 必要に応じて手順 5 から 7 を繰り返して、別のロール条件に基づく式を追加します。[ロール条件] セクションでは、式に以下の変更を加えることができます。

    10. 処理
    手順
    選択した式の序列の変更
    [上へ] および [下へ] をクリックする。
    ロール条件の結合と結合解除、および式の間にある and ステートメントと or ステートメントの切り替え
    [結合] および [結合解除] をクリックする。
    否定条件にする (たとえば、[NOT グループ Operators] にしてロールから Operators グループを除外する)
    [否定] をクリックする。
    選択した式の削除
    [削除] をクリックする。

  10. ロール条件のセクションのすべての式が正しいことを確認し、[保存] をクリックします。[Change Center] の [アクティブ化] をクリックしてこれらの変更をアクティブ化します。

関連トピック

ロールの表示と検索

ロールの詳細の表示と変更

ロールの削除

ロールの表示と検索

[グローバル ロール] ページでは、ロールのリストを表示できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

ロールを表示および検索するには
  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [ロール] を選択します。グローバル ロール ページが表示され、ロールごとに以下の情報が表示されます。各プロパティの詳細については、「ロールの詳細の表示と変更」を参照してください。

    2. プロパティ
    説明
    ロール名
    ロールの名前。この名前は [ロールの詳細の表示] ページにリンクされている。詳細については、「ロールの詳細の表示と変更」を参照。
    プロバイダ名
    このグループの認証プロバイダ。

  2. ページをスクロールして、特定のロールを検索します。右下隅のコントロールを使用します。ページを移動するには、ページ番号を選択するか、次のページ、前のページ、最初のページ、または最後のページに移動する矢印ボタンを使用します。

このページでは、次の操作も可能です。

関連トピック

セキュリティ コンフィグレーションの概要

ロールの詳細の表示と変更

[ロールの詳細の表示] ページでは、個々のロールの詳細を確認および変更できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

ロールの詳細を表示および変更するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 対象のロールを検索します。詳細については、「ロールの表示と検索」を参照してください。
  3. ロール名をクリックします。[ロールの詳細の表示] ページでは、個々のロールの詳細を確認および変更できます。このページには以下の情報が含まれています。

    4. プロパティ
    説明
    名前
    ロールの名前。
    ロール条件
    このロール内のメンバシップを決定する条件。

    注意 : セッション内で作業しているときもセッション外で作業しているときも、ロールの詳細を変更できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. 以下のいずれか 1 つを実行します。

    5. 処理
    手順
    選択した式の序列の変更
    [上へ] および [下へ] をクリックする。
    ロール条件の結合と結合解除、および式の間にある and ステートメントと or ステートメントの切り替え
    [結合] および [結合解除] をクリックする。
    否定条件にする (たとえば、[NOT グループ Operators] にしてロールから Operators グループを除外する)
    [否定] をクリックする。
    選択した式の削除
    [削除] をクリックする。

  5. [保存] をクリックします。[グローバル ロール] ページが表示されます。

    6. ロールが更新され、更新内容はすぐにすべてのセッションで使用できるようになります。ロールを更新しているときにセッション内で作業していて、更新後にセッションを破棄しても、更新内容は削除されません。

関連トピック

ロールの追加

ロールの表示と検索

ロールの削除

ロールの削除

[グローバル ロール] ページでは、ロールを削除できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」を参照してください。

ロールを削除するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [ロール] を選択します。[グローバル ロール] ページが表示されます。
  3. 削除するロールを選択します。必要であれば、複数のロールを選択することもできます。
    4. 注意 : セッション内で作業しているときもセッション外で作業しているときも、ロールを削除できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. [削除] をクリックします。ロールの削除の確認を要求するメッセージが表示されます。
  5. 以下のいずれか 1 つを実行します。
    • [OK] をクリックして、ロールを削除する。

      • ロールが削除されます。ロールを削除しているときにセッション内で作業していて、ロールの削除後にセッションを破棄しても、ロールの削除は取り消されません。

    • [取り消し] をクリックして、変更を取り消し、[グローバル ロール] ページに戻る。

関連トピック

ロールの追加

ロールの表示と検索

ロールの詳細の表示と変更

アクセス制御ポリシーの表示と検索

[プロキシ サービスのアクセス制御] ページには、現在の AquaLogic Service Bus ドメインのプロキシ サービスのアクセス制御ポリシーへのリンクがあります。

注意 : セッション内で作成してまだアクティブ化していないプロキシ サービスは、このページのリストには表示されません。新しいプロキシ サービスのアクセス制御ポリシーを編集する場合は、そのプロキシ サービスを作成したセッションを先にアクティブ化しておきます。
アクセス制御ポリシーを表示および検索するには
  1. 新しいプロキシ サービスのアクセス制御ポリシーを検索する場合は、そのプロキシ サービスを作成したセッションをアクティブ化しておきます。
  2. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [アクセス制御] を選択します。[プロキシ サービスのアクセス制御] ページに、プロキシ サービスごとに以下の情報が表示されます。

    3. プロパティ
    説明
    名前
    プロキシ サービス名。
    名前をクリックすると、[プロキシ サービスの詳細] ページを表示できる。詳細については、「プロキシ サービスの表示と変更」を参照。
    転送認可ポリシー
    転送レベルのアクセス制御ポリシー。
    [ポリシーの表示] リンクをクリックすると、ポリシーを表示または変更できる。詳細については、「転送レベルのアクセス ポリシーの編集」を参照。
    サービス認可ポリシー
    メッセージレベルのアクセス制御ポリシー。
    [ポリシーの表示] リンクをクリックすると、ポリシーを表示または変更できる。以下のすべての条件を満たすプロキシ サービスにのみ適用される。
    • Web サービスである
    • そのサービスの WSDL ドキュメントに、その Web サービス操作のうちの少なくとも 1 つを保護するための WS-Policy ステートメントが含まれている
    • WS-Security のアクティブな媒介である (つまり、AquaLogic Service Bus Console を使用してプロキシ サービスを作成したときに、[WS-Security ヘッダの処理] チェックボックスを選択した)
    メッセージレベルのアクセス ポリシーの編集」を参照。
    Web サービスであるプロキシ サービスのメッセージレベルのセキュリティのコンフィグレーションについては、AquaLogic Service Bus のセキュリティ ガイドの「Web サービスのメッセージレベルでのセキュリティのコンフィグレーション」を参照。

このページでは、以下も実行できます。

関連トピック

セキュリティ コンフィグレーションの概要

転送レベルのアクセス ポリシーの編集

転送レベルのアクセス ポリシーの詳細については、「アクセス制御ポリシー」を参照してください。

[ポリシーの詳細] ページでは、プロキシ サービスの転送レベルのアクセス制御ポリシーを編集できます。[プロキシ サービスのアクセス制御] ページで、特定のプロキシ サービスの [転送認可ポリシー] カラムの [ポリシーの表示] をクリックすると、このページが表示されます。このページには以下の情報が表示されます。

プロパティ
説明
プロキシ サービス名
[プロキシ サービスのアクセス制御] ページで [ポリシーの表示] を選択したプロキシ サービスの名前が表示される。
プロバイダ
セキュリティ レルムに対してコンフィグレーションされている認可プロバイダが表示される。
ポリシー条件
プロキシ サービスがどのユーザの要求を処理するかを決定する条件が表示される。

転送レベルのアクセス制御ポリシーを編集するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. アクセス ポリシーを検索します。詳細については、「アクセス制御ポリシーの表示と検索」を参照してください。
  3. [プロキシ サービスのアクセス制御] ページで、[転送認可ポリシー] カラムの [ポリシーの表示] をクリックします。

    4. ポリシー エディタが表示されます。

    注意 : セッション内で作業しているときもセッション外で作業しているときも、アクセス制御ポリシーを編集できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. ポリシー エディタの [認可プロバイダ] フィールドで、認可プロバイダを選択します。XACMLAuthorizer を選択することをお勧めします。
    5. 注意 : AquaLogic Service Bus のリリース 2.5 では、デフォルトの WebLogic 認可プロバイダのサポートが廃止されています。代わりに WebLogic XACML 認可プロバイダを使用することをお勧めします。AquaLogic Service Bus のセキュリティ ガイドの「サポートされる標準とセキュリティ プロバイダ」を参照してください。
  5. ポリシー条件を追加します。「ポリシー条件の追加」を参照してください。
  6. [ポリシー条件] セクションでの条件の入力が完了したら、[保存] をクリックします。

関連トピック

セキュリティ コンフィグレーションの概要

メッセージレベルのアクセス ポリシーの編集

メッセージレベルのアクセス ポリシーの詳細については、「アクセス制御ポリシー」を参照してください。

[ポリシーの詳細] ページでは、メッセージレベルのセキュリティを要求するためにコンフィグレーションされているプロキシ サービス (Web サービス) のメッセージレベルのアクセス制御ポリシーを編集できます。[プロキシ サービスのアクセス制御] ページで、特定のプロキシ サービスの [サービス認可ポリシー] カラムの [ポリシーの表示] をクリックすると、このページが表示されます。このページには以下の情報が表示されます。

プロパティ
説明
プロキシ サービス名
[プロキシ サービスのアクセス制御] ページで [ポリシーの表示] を選択したプロキシ サービスの名前が表示される。
プロバイダ
レルムに対してコンフィグレーションされている認可プロバイダが表示される。
サービス オペレーション
WS-Policy ステートメントによって保護されるプロキシ サービスの操作が一覧表示される。
ポリシー条件
[サービス オペレーション] で選択された操作を呼び出すことのできるユーザを決定する条件が表示される。

メッセージレベルのアクセス制御ポリシーを編集するには
  1. WebLogic Server Admin 特権を持つユーザとして AquaLogic Service Bus Console にログインします。

    2. Admin ロールのユーザだけがセキュリティ コンフィグレーション データを変更できます。AquaLogic Service Bus のセキュリティ ガイドの「管理セキュリティのコンフィグレーション」を参照してください

  2. アクセス ポリシーを検索します。詳細については、「アクセス制御ポリシーの表示と検索」を参照してください。
  3. [プロキシ サービスのアクセス制御] ページで、[サービス認可ポリシー] カラムの [ポリシーの表示] をクリックします。

    4. ポリシー エディタが表示されます。

    注意 : セッション内で作業しているときもセッション外で作業しているときも、アクセス制御ポリシーを編集できます。「セキュリティ コンフィグレーション データとセッション」を参照してください。
  4. ポリシー エディタの [認可プロバイダ] フィールドで、認可プロバイダを選択します。XACMLAuthorizer を選択することをお勧めします。
    5. 注意 : AquaLogic Service Bus のリリース 2.5 では、デフォルトの WebLogic 認可プロバイダのサポートが廃止されています。代わりに WebLogic XACML 認可プロバイダを使用することをお勧めします。AquaLogic Service Bus のセキュリティ ガイドの「サポートされる標準とセキュリティ プロバイダ」を参照してください。
  5. [サービス オペレーション] で、保護するプロキシ サービス (Web サービス) の操作を選択します。

    6. すべての操作を保護する場合は、[すべて] を選択します。1 つの操作だけを選択した場合、リスト内の他のすべての操作はあらゆるユーザが呼び出せるようになります (各プロキシ サービスに対して作成できるメッセージレベルのアクセス制御ポリシーは 1 つだけです。1 つのプロキシ サービス内の別々の操作に対して異なるポリシーを作成することはできません)。

  6. ポリシー条件を追加します。「ポリシー条件の追加」を参照してください。
  7. [ポリシー条件] セクションでの条件の入力が完了したら、[保存] をクリックします。

関連トピック

セキュリティ コンフィグレーションの概要

ポリシー条件の追加

  1. アクセス制御ポリシーのポリシー エディタにアクセスします。

    2. 転送レベルのアクセス ポリシーの編集」または「メッセージレベルのアクセス ポリシーの編集」を参照してください。

  2. ポリシー エディタで、[ポリシー条件] の下にある [条件の追加] をクリックします。

    3. 以下のプロンプトが表示されます。

    新しい条件として使用する述部を選択

  3. リストから述部を選択します。
  4. [次へ] をクリックします。次の手順は、条件の述部に何を選択したかに応じて変わってきます。

    5. ポリシー条件の詳細については、WebLogic リソースのセキュリティの「セキュリティ ポリシー条件」を参照してください。

    以下のいずれか 1 つを実行します。

    選択対象
    手順
    ロール
    (着信転送レベルのセキュリティでは、クライアントによる資格の提供を可能にするプロトコルをプロキシ サービスが使用している場合にのみ、この条件が適用される。)
    1. [ロール引数名] フィールドに、アクセス権を与えるロールを入力する。

      2. このフィールドに入力したロールがまだ作成されていない場合は、アクセス制御ポリシーを作成した後にロールを作成できる。「ロールの追加」を参照。このロールを作成しないと、誰にもアクセス権が与えられない。

    2. [追加] をクリックする。
    3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。
    4. 以下のいずれか 1 つを実行する。

      5. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    グループ
    (着信転送レベルのセキュリティでは、クライアントによる資格の提供を可能にするプロトコルをプロキシ サービスが使用している場合にのみ、この条件が適用される。)
    1. [グループ引数名] フィールドに、アクセス権を与えるグループを入力する。

      2. このフィールドに入力したグループがまだ作成されていない場合は、アクセス制御ポリシーを作成した後にグループを作成できる。「グループの追加」を参照。このグループを作成しないと、誰にもアクセス権が与えられない。

    2. [追加] をクリックする。
    3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。
    4. 以下のいずれか 1 つを実行する。

      5. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    ユーザ
    (着信転送レベルのセキュリティでは、クライアントによる資格の提供を可能にするプロトコルをプロキシ サービスが使用している場合にのみ、この条件が適用される。)
    1. [ユーザ引数名] フィールドに、アクセス権を与えるユーザを入力する。

      2. このフィールドに入力したユーザがまだ作成されていない場合は、アクセス制御ポリシーを作成した後にユーザを作成できる。「ユーザの追加」を参照。このユーザを作成しないと、誰にもアクセス権が与えられない。

    2. [追加] をクリックする。
    3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。
    4. 以下のいずれか 1 つを実行する。

      5. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    指定した曜日にアクセスが発生
    1. [曜日] フィールドに、曜日を入力する。
    2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は「GMT-5:00」と入力する。
    3. 以下のいずれか 1 つを実行する。

      4. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    指定した時間帯にアクセスが発生
    1. [開始時刻] フィールドに、許容される最も早い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、「12:45:00 AM」と入力する。
    2. [終了時刻] フィールドに、許容される最も遅い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、「12:45:00 AM」と入力する。
    3. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は「GMT-5:00」と入力する。
    4. 以下のいずれか 1 つを実行する。

      5. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    次の日時より前にアクセスが発生次の日時より後にアクセスが発生
    1. [日付] フィールドに、日付を mm/dd/yy の書式で入力する。たとえば、「1/1/04」と入力する。必要に応じて時刻を hh:mm:ss AM|PM の書式で入力することも可能。その場合は、「1/1/04 12:45:00 AM」のように入力する。
    2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は「GMT-5:00」と入力する。
    3. 以下のいずれか 1 つを実行する。

      4. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    指定した日にアクセスが発生指定した日より前にアクセスが発生指定した日より後にアクセスが発生
    1. [指定した日] フィールドに、現在の月内の日を -31 - 31 の値で入力する。負の値は月末から後ろ向きに数えることを意味し、-1 が月の最終日を表す。0 は、その月の初日の前日を表す。
    2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は「GMT-5:00」と入力する。
    3. 以下のいずれか 1 つを実行する。

      4. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    コンテキスト要素の値が文字列定数と等しい
    (転送レベルのセキュリティにのみ適用される。コンテキスト要素は、Web コンテナなどのコンテナがセキュリティ プロバイダに提示できる (省略可能) パラメータと値のペアである。コンテキスト要素は、メッセージレベルのアクセス制御ポリシーでは使用できない。)
    1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。
    2. [文字列値] フィールドに、比較対象となる文字列値を入力する。
    3. 以下のいずれか 1 つを実行する。

      4. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    コンテキスト要素の値が数値定数より大きいコンテキスト要素の値が数値定数と等しいコンテキスト要素の値が数値定数より小さい
    (転送レベルのセキュリティにのみ適用される。コンテキスト要素は、Web コンテナなどのコンテナがセキュリティ プロバイダに提示できる (省略可能) パラメータと値のペアである。コンテキスト要素は、メッセージレベルのアクセス制御ポリシーでは使用できない。)
    1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。
    2. [数値型の値] フィールドに、数値を入力する。
    3. 以下のいずれか 1 つを実行する。

      4. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    コンテキスト要素が定義されている
    (転送レベルのセキュリティにのみ適用される。コンテキスト要素は、Web コンテナなどのコンテナがセキュリティ プロバイダに提示できる (省略可能) パラメータと値のペアである。コンテキスト要素は、メッセージレベルのアクセス制御ポリシーでは使用できない。)
    1. [コンテキスト要素名] フィールドに、コンテキスト要素の名前を入力する。
    2. 以下のいずれか 1 つを実行する。

      3. [完了] をクリックして、引数を保存し、述部リストに戻る。

      [戻る] をクリックして、変更を取り消し、述部リストに戻る。

      [取り消し] をクリックして、変更を取り消し、[ポリシーの詳細の表示] ページに戻る。

    全員に対してアクセスを拒否全員に対してアクセスを許可サーバが開発モードである
    [完了] をクリックする。
    または、[取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻ることもできる。

  5. 必要に応じて手順 3 から 5 を繰り返して、各種ポリシー条件に基づき式を追加します。[ポリシー条件] セクションでは、式に以下の変更を加えることができます。
    処理
    手順
    選択した式の序列の変更
    条件に対応するチェックボックスを選択し、[上へ] または [下へ] をクリックする。
    ポリシー条件の結合と結合解除、および式の間にある and ステートメントと or ステートメントの切り替え
    該当する条件に対応するチェックボックスを選択し、[結合] または [結合解除] をクリックする。
    否定条件にする (たとえば、[NOT グループ Operators] にしてポリシーから Operators グループを除外する)
    条件に対応するチェックボックスを選択し、[否定] をクリックする。
    選択した式の削除
    条件に対応するチェックボックスを選択し、[削除] をクリックする。

  ページの先頭       前  次