BEA ホーム | 製品 | dev2dev | support | askBEA
 ドキュメントのダウンロード   サイト マップ   Glossary 
検索
e-docs > WebLogic Server > WebLogic リソースのセキュリティ > ユーザとグループ

WebLogic リソースのセキュリティ

 Previous Next Contents Index PDF で侮ヲ  

ユーザとグループ

ユーザとは、認証が可能なエンティティです。ユーザは、個人または Java クライアントなどのソフトウェア エンティティでもかまいません。各ユーザには、セキュリティ レルムの中で固有の ID が与えられます。セキュリティ管理を効率化するために、ユーザをグループに追加するようにしてください。グループは、通常、企業の同じ部門に所属しているなどの共通点を持つユーザの集合です。

以下の節では、ユーザの詳細について説明します。

以下の節では、グループの詳細について説明します。

 

ユーザの作成

注意: この節の手順は、WebLogic 認証プロバイダだけに適用されます。デフォルト セキュリティ コンフィグレーションをカスタマイズしてカスタム認証プロバイダを使用している場合、ユーザを作成するにはそのセキュリティ プロバイダの管理ツールを使用する必要があります。

WebLogic 認証プロバイダにアップグレードする場合、既存のユーザを WebLogic 認証プロバイダのデータベースに自動的にロードする方法は存在しません。このリリースの WebLogic Server では、既存のユーザは手動で追加します。既存のユーザが多い場合は、レルム アダプタ認証プロバイダの使用を検討してください。 レルム アダプタ認証プロバイダの詳細については、『WebLogic Security の管理』の「レルム アダプタ認証プロバイダのコンフィグレーション」を参照してください。

新しいユーザを作成するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[セキュリティ|レルム] を展開します。

  2. ユーザを作成するセキュリティ レルム (たとえば myrealm) を展開します。

  3. [ユーザ] をクリックします。

    ユーザが定義されている場合は、定義済みユーザのテーブルが右ペインに表示されます。

  4. [新しいユーザのコンフィグレーション] リンクをクリックして、[ユーザの作成] ページを表示します。

    注意: 複数の WebLogic 認証プロバイダがセキュリティ レルムでコンフィグレーションされている場合、新しいユーザの情報をどの WebLogic 認証プロバイダのデータベースに格納するかを選択する必要があります。

  5. [一般] タブで、ユーザの名前を [名前] フィールドに入力します。

    注意: スペース、カンマ、ハイフン、¥t、< >、#、|、&、、?、( )、{ }、* を使用しないでください。ユーザ名では大文字/小文字を区別します。

  6. 必要な場合は、[記述] フィールドにユーザの説明 (フルネームなど) を入力します。

  7. [パスワード] フィールドにユーザのパスワードを入力します。

    注意: WebLogic 認証プロバイダで定義されるユーザのパスワードは、最短で 8 文字です。プロダクション環境では、weblogic/weblogic というユーザ名とパスワードの組み合わせを使用しないでください。

  8. [パスワードの確認] フィールドにユーザのパスワードを再度入力します。

  9. [適用] をクリックして変更を保存します。

 

ユーザのグループへの追加

グループを使用すると多数のユーザを同時に管理できるため、ユーザをグループに追加することをお勧めします。一般的にその方が各ユーザを個別に管理するよりも効率的です。

注意: この節の手順は、グループの作成で説明するようにグループを既に作成してあるか、デフォルト グループで説明するようにデフォルト グループを使用することを想定しています。

ユーザをグループに追加するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[セキュリティ|レルム] を展開します。

  2. ユーザをグループに追加するセキュリティ レルム (たとえば myrealm) を展開します。

  3. [ユーザ] をクリックします。

    ユーザが定義されている場合は、定義済みユーザのテーブルが右ペインに表示されます。

  4. グループに追加するユーザの名前のリンクをクリックします。

    注意: ユーザ数が多い場合は、[フィルタ条件] フィールドを使用して、検索条件に一致するユーザのみを検索して表示します。 [フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. [グループ] タブをクリックします。

    指定可能なすべてのグループが [指定できるグループ] リスト ボックスに表示されます。 [現在のグループ] リスト ボックスには、ユーザが所属するすべてのグループが表示されます。

  6. [指定できるグループ] リスト ボックスで、グループ名を強調表示します。

  7. 強調表示された矢印をクリックして、[指定できるグループ] リスト ボックスから [現在のグループ] リスト ボックスにグループを移動します。

  8. 必要な場合は、手順 6 と 7 を繰り返して、複数のグループにユーザを追加します。

  9. [適用] をクリックして変更を保存します。

 

ユーザの変更

既存のユーザを変更するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[セキュリティ|レルム] を展開します。

  2. ユーザを変更するセキュリティ レルム (たとえば myrealm) を展開します。

  3. [ユーザ] をクリックします。

    定義済みユーザのテーブルが右ペインに表示されます。

  4. 変更するユーザの名前のリンクをクリックします。

    注意: ユーザ数が多い場合は、[フィルタ条件] フィールドを使用して、検索条件に一致するユーザのみを検索して表示します。 [フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. ユーザの説明とパスワードを変更するには [一般] タブを、1 つまたは複数のグループでユーザのメンバーシップを変更するには [グループ] タブを使用します(それぞれの手順については、ユーザの作成ユーザのグループへの追加参照)。

    注意: いずれのタブでも、必ず [適用] ボタンをクリックして変更を保存してください。

 

ユーザの削除

既存のユーザを削除するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[セキュリティ|レルム] を展開します。

  2. ユーザを削除するセキュリティ レルム (たとえば myrealm) を展開します。

  3. [ユーザ] をクリックします。

    定義済みユーザのテーブルが右ペインに表示されます。

  4. 削除するユーザと同じ行にあるごみ箱アイコンをクリックします。

    注意: ユーザ数が多い場合は、[フィルタ条件] フィールドを使用して、検索条件に一致するユーザのみを検索して表示します。 [フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. [はい] をクリックして削除を確認します。

  6. [続行] をクリックします。

    [ユーザを選択] ページのテーブルには該当するユーザが表示されなくなります。

 

デフォルト グループ

WebLogic Server では、表 3-1 に示すグループがデフォルトで定義されています。

表3-1 デフォルト グループ

グループ名

メンバーシップ

users

(たとえば Web ページからの) ログイン時にユーザが自身の身元を示す場合、ユーザはこのグループのメンバーとなる。

注意: users グループには <anonymous> ユーザを除くすべてのユーザが含まれる。 <anonymous> ユーザの詳細については、『WebLogic Server 7.0 へのアップグレード』の「ゲスト ユーザ」を参照してください。

everyone

ログイン時にユーザが自身の身元を示すかどうかに関係なく、ユーザはこのグループのメンバーとなる。

注意: everyone グループには users グループが含まれる (つまり、ネストされる)。

Administrators

デフォルトでは、グループにはインストール プロセスの一部として入力されたユーザ情報、および system ユーザ (WebLogic Server インスタンスが互換性セキュリティを実行している場合) が含まれる。Administrators グループに割り当てられているユーザは、デフォルトで Admin セキュリティ ロールが付与されている。

Deployers

デフォルトでは、このグループは空。Deployers グループに割り当てられているユーザは、デフォルトで Deployer セキュリティ ロールが付与されている。

Operators

デフォルトでは、このグループは空。Operators グループに割り当てられているユーザは、デフォルトで Operator セキュリティ ロールが付与されている。

Monitors

デフォルトでは、このグループは空。Monitors グループに割り当てられているユーザは、デフォルトで Monitor セキュリティ ロールが付与されている。

 

注意: デフォルト セキュリティ ロールの詳細については、デフォルト グローバル ロールを参照してください。

グループの作成で説明するとおり、独自のグループを作成してデフォルト グループに追加することもできます。

 

グループの作成

注意: この節の手順は、WebLogic 認証プロバイダだけに適用されます。デフォルト セキュリティ コンフィグレーションをカスタマイズしてカスタム認証プロバイダを使用している場合、グループを作成するにはそのセキュリティ プロバイダの管理ツールを使用する必要があります。

WebLogic 認証プロバイダにアップグレードする場合、既存のグループを WebLogic 認証プロバイダのデータベースに自動的にロードする方法は存在しません。このリリースの WebLogic Server では、既存のグループは手動で追加します。既存のグループが多い場合は、レルム アダプタ認証プロバイダの使用を検討してください。 レルム アダプタ認証プロバイダの詳細については、『WebLogic Security の管理』の「レルム アダプタ認証プロバイダのコンフィグレーション」を参照してください。

新しいグループを作成するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[セキュリティ|レルム] を展開します。

  2. グループを作成するセキュリティ レルム (たとえば myrealm) を展開します。

  3. [グループ] をクリックします。

    グループが定義されている場合は、定義済みグループのテーブルが右ペインに表示されます。

  4. [新しいグループのコンフィグレーション] リンクをクリックして、[グループの作成] ページを表示します。

    注意: 複数の WebLogic 認証プロバイダがセキュリティ レルムでコンフィグレーションされている場合、新しいグループの情報をどの WebLogic 認証プロバイダのデータベースに格納するかを選択する必要があります。

  5. [一般] タブで、グループの名前を [名前] フィールドに入力します。

    注意: スペース、カンマ、ハイフン、¥t、< >、#、|、&、、?、( )、{ }、* を使用しないでください。グループ名では大文字/小文字を区別します。BEA の命名規約では、グループ名は複数形です。

  6. 必要な場合は、[記述] フィールドにグループの説明を入力します。

  7. [適用] をクリックして変更を保存します。

 

グループのネスト

必要な場合は、グループを他のグループにネストすることができます。

注意: この節の手順は、グループの作成で説明したようにグループを既に作成してあるか、デフォルト グループで説明したようにデフォルト グループを使用することを想定しています。

グループを別のグループにネストするには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[セキュリティ|レルム] を展開します。

  2. グループをネストするセキュリティ レルム (たとえば myrealm) を展開します。

  3. [グループ] をクリックします。

    定義済みグループのテーブルが右ペインに表示されます。

  4. 別のグループにネストするグループの名前のリンクをクリックします。

    注意: グループ数が多い場合は、[フィルタ条件] フィールドを使用して、検索条件に一致するグループのみを検索して表示します。 [フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. [メンバシップ] タブをクリックします。

    指定可能なすべてのグループが [指定できるグループ] リスト ボックスに表示されます。 [現在のグループ] リスト ボックスには、そのグループがネストされているすべてのグループが表示されます。

  6. [指定できるグループ] リスト ボックスで、グループ名を強調表示します。

  7. 強調表示された矢印をクリックして、[指定できるグループ] リスト ボックスから [現在のグループ] リスト ボックスにグループを移動します。

  8. 必要な場合は、手順 6 と 7 を繰り返して、複数のグループにグループをネストします。

  9. [適用] をクリックして変更を保存します。

 

グループの変更

既存のグループを変更するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[セキュリティ|レルム] を展開します。

  2. グループを変更するセキュリティ レルム (たとえば myrealm) を展開します。

  3. [グループ] をクリックします。

    定義済みグループのテーブルが右ペインに表示されます。

  4. 変更するグループの名前のリンクをクリックします。

    注意: グループ数が多い場合は、[フィルタ条件] フィールドを使用して、検索条件に一致するグループのみを検索して表示します。 [フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. グループの説明を変更するには [一般] タブを、1 つまたは複数の他のグループでグループのメンバーシップを変更するには [メンバシップ] タブを使用します (それぞれの手順については、グループの作成グループのネストを参照)。

    注意: いずれのタブでも、必ず [適用] ボタンをクリックして変更を保存してください。

 

グループの削除

既存のグループを削除するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[セキュリティ|レルム] を展開します。

  2. グループを削除するセキュリティ レルムの名前 (myrealm など) を展開します。

  3. [グループ] をクリックします。

    定義済みグループのテーブルが右ペインに表示されます。

  4. 削除するグループと同じ行にあるごみ箱アイコンをクリックします。

    注意: グループ数が多い場合は、[フィルタ条件] フィールドを使用して、検索条件に一致するグループのみを検索して表示します。 [フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. [はい] をクリックして削除を確認します。

  6. [続行] リンクをクリックします。

    [グループを選択] ページのテーブルには該当するグループが表示されなくなります。

 

Back to Top Previous Next