条件式を使用して管理ロールにユーザを追加する
ユーザをロール メンバとして判別するための条件を設定して、委託管理ロールを動的に定義できます。これらの条件は、ユーザ プロファイルのプロパティや日付/時刻などを指定した条件式を用いて定義します。たとえば、次のような条件式を使用してロールを定義できます。「ログインしたユーザの「管理者」プロパティに「true」が設定され、ログインが山地標準時で午前 9 時から午後 5 時の間に行われているとき、そのユーザはロール メンバーである。」
条件式を使用してロールにユーザを追加するには
- 委託管理リソース ツリーで、新しいロールを作成するか、条件式を追加するロールを選択します。
- [ロール式の編集] タブを選択します。
- プルダウン メニューを使用して、ユーザをロール メンバーにするにはすべての条件に該当する必要があるのか、またはいずれかの条件に該当すればよいのかを指定します。
- 設定する条件の横にあるチェック ボックスをオンにします。
条件を選択すると、コンフィグレーションできるように展開されます。
- 「委託管理者が特定の特性を備えている」こと (ユーザ プロファイルのプロパティ) を利用する場合は、[Add Descriptor] をクリックし、プロパティ セットを選択し、プロパティ セットからプロパティを選択し、プロパティの値を設定し、[Add New Value Phrase] をクリックします。追加するプロパティに対して、この手順を繰り返します (ユーザ プロファイルのプロパティは、WebLogic Workshop で開発者が作成します)。
- 「...HTTP リクエスト...」および「...HTTP セッション...」プロパティを利用する場合は、[Add Descriptor] をクリックし、プロパティ セットを選択します。次にプロパティ セットからプロパティを選択し、プロパティの値を設定して、[Add New Value Phrase] をクリックします。追加するプロパティに対して、この手順を繰り返します (HTTP セッションおよび HTTP リクエスト プロパティは、WebLogic Workshop で開発者が作成します)。
- [Save Changes] をクリックして編集を適用します。
- [ロール プロパティ] タブをクリックして、条件式がロールに正しく追加されていることを確認します。
- ロールにユーザを追加し、グループを追加することにより、さらに詳細にロールを定義できます。
注意 : ロールを定義する式の評価がリクエスト処理の過程で変化する場合は、ポータル アプリケーションのキャッシュ設定を調整し、キャッシュされたロールではなく正しいロール定義が取得されるようにする必要があります。詳細については、『パフォーマンス チューニング ガイド』を参照してください。
関連ヘルプ トピック