ナビゲーションをスキップ

eDocs ホーム > BEA WebLogic Server 8.1 ドキュメント > WebLogic リソースのセキュリティ > ユーザとグループ

WebLogic リソースのセキュリティ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

ユーザとグループ

この章では、ユーザとグループの特長と機能について説明します。

注意 :WebLogic Server Administration Console の GUI ではなく weblogic.Admin コマンドライン ユーティリティを使用してユーザとグループに関連する管理タスクを実行する方法については、『WebLogic Server コマンド リファレンス』の「weblogic.Admin コマンドを使用したユーザとグループの管理」を参照してください。

 

ユーザとグループの概要

ユーザとは、認証が可能なエンティティです。 ユーザは、個人でも Java クライアントなどのソフトウェア エンティティでもかまいません。各ユーザには、セキュリティ レルムの中で固有の ID が与えられます。セキュリティ管理を効率化するために、ユーザをグループに追加するようにしてください。グループは、通常、企業の同じ部門に所属しているなどの共通点を持つユーザの集合です。

 

ユーザの作成

注意 : この節の手順は、WebLogic 認証プロバイダだけに適用されます。デフォルト セキュリティ コンフィグレーションをカスタマイズしてカスタム認証プロバイダを使用している場合、ユーザを作成するにはそのセキュリティ プロバイダの管理ツールを使用する必要があります。

WebLogic 認証プロバイダにアップグレードする場合、既存のユーザを WebLogic 認証プロバイダのデータベースに自動的にロードすることはできません。このリリースの WebLogic Server では、既存のユーザは手動で追加します。既存のユーザが多い場合は、レルム アダプタ認証プロバイダの使用を検討してください。『WebLogic Security の管理』の「レルム アダプタ認証プロバイダのコンフィグレーション」を参照してください。

新しいユーザを作成するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで [セキュリティ|レルム] を展開します。.
  2. ユーザを作成するセキュリティ レルムの名前 (myrealm など) を展開します。
  3. [ユーザ] をクリックします。

    4. [ユーザ] ページに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのユーザが表示されます。

  4. [新しいユーザのコンフィグレーション] リンクをクリックして [ユーザの作成] ページを表示します。

    5. 注意 :セキュリティ レルムで複数の WebLogic 認証プロバイダがコンフィグレーションされている場合は、それらをリストする表が表示されます。その表で、新しいユーザの情報を格納する WebLogic 認証プロバイダのデータベースを選択してから手順 5 を実行してください。

  5. [全般] タブで、ユーザの名前を [名前] フィールドに入力します。

    6. カンマ、\t、< >、#、|、&、?、( )、{ } を使用しないでください。ユーザ名では大文字/小文字を区別します。

  6. 必要に応じて、[記述] フィールドにユーザの説明 (フルネームなど) を入力します。
  7. [パスワード] フィールドにユーザのパスワードを入力します。

    8. WebLogic 認証プロバイダで定義されるユーザのパスワードは、デフォルトでは最短 8 文字です。プロダクション環境では、weblogic/weblogic というユーザ名とパスワードの組み合わせを使用しないでください。

    Common Criteria 認定コンフィグレーションでは、パスワードは 8 文字以上の長さにすることが求められます。

  8. [パスワードの確認] フィールドにユーザのパスワードを再度入力します。
  9. [適用] をクリックして変更を保存します。

 

ユーザのグループへの追加

グループを使用すると多数のユーザを同時に管理できるため、ユーザをグループに追加することをお勧めします。その方が一般的に各ユーザを個別に管理するよりも効率的です。

次の手順では、「グループの作成」で説明するようにグループをすでに作成してあるか、または「デフォルト グループ」で説明するようにデフォルト グループを使用することを想定しています。

ユーザをグループに追加するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで [セキュリティ|レルム] を展開します。.
  2. ユーザをグループに追加するセキュリティ レルムの名前 (myrealm など) を展開します。
  3. [ユーザ] をクリックします。

    4. [ユーザ] ページに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのユーザが表示されます。

  4. グループに追加するユーザの名前のリンクをクリックします。

    5. ユーザが多い場合は、ページの最上部にある [フィルタ条件] フィールドを使用して、検索基準に合致するユーザのみを取得してリストし名前のハイパーリンクをクリックします。[フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. [グループ] タブを選択します。

    6. [指定できるグループ] リスト ボックスに、WebLogic 認証プロバイダのデータベースで使用可能なすべてのグループが表示されます。[現在のグループ] リスト ボックスには、ユーザが所属するすべてのグループが表示されます。

  6. [指定できるグループ] リスト ボックスで、グループ名を強調表示します。
  7. 強調表示された右矢印をクリックして、[指定できるグループ] リスト ボックスから [現在のグループ] リスト ボックスにそのグループを移動します。
  8. 必要に応じて、手順 6 と 7 を繰り返して、複数のグループにユーザを追加します。
  9. [適用] をクリックして変更を保存します。

 

ユーザの変更

既存のユーザを変更するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで [セキュリティ|レルム] を展開します。.
  2. ユーザを変更するセキュリティ レルムの名前 (myrealm など) を展開します。
  3. [ユーザ] をクリックします。

    4. [ユーザ] ページに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのユーザが表示されます。

  4. 変更するユーザの名前のリンクをクリックします。

    5. ユーザが多い場合は、ページの最上部にある [フィルタ条件] フィールドを使用して、検索基準に合致するユーザのみを取得してリストし名前のハイパーリンクをクリックします。[フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. ユーザの説明とパスワードを変更するには [全般] タブを、1 つまたは複数のグループでユーザのメンバシップを変更するには [グループ] タブを使用します。それぞれの手順については、「ユーザの作成」と「ユーザのグループへの追加」を参照してください。

    6. 注意 :両方のタブで、[適用] をクリックして変更を保存します。

 

ユーザの削除

既存のユーザを削除するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで [セキュリティ|レルム] を展開します。.
  2. ユーザを削除するセキュリティ レルムの名前 (myrealm など) を展開します。
  3. [ユーザ] をクリックします。

    4. [ユーザ] ページに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのユーザが表示されます。

  4. 削除するユーザと同じ行にあるごみ箱アイコンをクリックします。

    5. ユーザが多い場合は、ページの最上部にある [フィルタ条件] フィールドを使用して、検索基準に合致するユーザのみを取得してリストしごみ箱アイコンをクリックします。[フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. [はい] をクリックして削除の確認を行います。
  6. [続行] をクリックします。

    7. [ユーザ] ページのテーブルには、削除されたユーザは表示されなくなります。

 

デフォルト グループ

WebLogic Server では、表 3-1 に示すグループがデフォルトで定義されています。

表 3-1 デフォルト グループ 

グループ名

メンバシップ

users

(たとえば Web ページからの) ログイン時のユーザ。

users グループには <anonymous> ユーザを除くすべてのユーザが含まれる。『WebLogic Server 8.1 へのアップグレード』の「ゲストと <anonymous> ユーザ」を参照。

everyone

すべてのユーザはこのグループのメンバー。

users グループは、everyone グループにネストされる。

Administrators

デフォルトでは、グループにはインストール プロセスの一部 (つまり、コンフィグレーション ウィザード) で入力されたユーザ情報、および system ユーザ (WebLogic Server インスタンスが互換性セキュリティを実行している場合) が含まれる。Administrators グループに割り当てられているユーザには、デフォルトで Admin セキュリティ ロールが付与されている。

Deployers

デフォルトでは、このグループは空。Deployers グループに割り当てられたユーザは、デフォルトでは Deployer セキュリティ ロールを与えられる。

Operators

デフォルトでは、このグループは空。Operators グループに割り当てられたユーザは、デフォルトでは Operator セキュリティ ロールを与えられる。

Monitors

デフォルトでは、このグループは空。Monitors グループに割り当てられたユーザは、デフォルトでは Monitor セキュリティ ロールを与えられる。


 

デフォルト セキュリティ ロールの詳細については、「デフォルト グローバル ロール」を参照してください。

グループの作成」で説明するとおり、独自のグループを作成してデフォルト グループに追加することもできます。

 

グループの作成

注意 : この節の手順は、WebLogic 認証プロバイダだけに適用されます。デフォルト セキュリティ コンフィグレーションをカスタマイズしてカスタム認証プロバイダを使用している場合、グループを作成するにはそのセキュリティ プロバイダの管理ツールを使用する必要があります。

WebLogic 認証プロバイダにアップグレードする場合、既存のグループを WebLogic 認証プロバイダのデータベースに自動的にロードすることはできません。このリリースの WebLogic Server では、既存のグループは手動で追加します。既存のグループが多い場合は、レルム アダプタ認証プロバイダの使用を検討してください。『WebLogic Security の管理』の「レルム アダプタ認証プロバイダのコンフィグレーション」を参照してください。

新しいグループを作成するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで [セキュリティ|レルム] を展開します。.
  2. グループを作成するセキュリティ レルムの名前 (myrealm など) を展開します。
  3. [グループ] をクリックします。

    4. [グループ] ページに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのグループが表示されます。

  4. [新しいグループのコンフィグレーション] リンクをクリックして [グループの作成] ページを表示します。

    5. 注意 :セキュリティ レルムで複数の WebLogic 認証プロバイダがコンフィグレーションされている場合は、それらをリストする表が表示されます。その表で、新しいグループの情報を格納する WebLogic 認証プロバイダのデータベースを選択してから手順 5 を実行してください。

  5. [全般] タブで、グループの名前を [名前] フィールドに入力します。

    6. カンマ、\t、< >、#、|、&、?、( )、{ } を使用しないでください。グループ名では大文字/小文字を区別します。BEA の命名規約では、グループ名は複数形です。

  6. 必要に応じて、[記述] フィールドにグループの説明を入力します。
  7. [適用] をクリックして変更を保存します。

 

グループのネスト

必要に応じて、グループを他のグループにネストすることができます。

注意 :次の手順では、「グループの作成」で説明するようにグループをすでに作成してあるか、または「デフォルト グループ」で説明するようにデフォルト グループを使用することを想定しています。

グループを別のグループにネストするには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで [セキュリティ|レルム] を展開します。.
  2. グループをネストするセキュリティ レルムの名前 (myrealm など) を展開します。
  3. [グループ] をクリックします。

    4. [グループ] ページに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのグループが表示されます。

  4. 別のグループにネストするグループの名前のリンクをクリックします。

    5. グループが多い場合は、ページの最上部にある [フィルタ条件] フィールドを使用して、検索基準に合致するグループのみを取得してリストし名前のハイパーリンクをクリックします。[フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. [メンバシップ] タブを選択します。

    6. [指定できるグループ] リスト ボックスに、WebLogic 認証プロバイダのデータベースで使用可能なすべてのグループが表示されます。[現在のグループ] リスト ボックスには、そのグループがネストされているすべてのグループが表示されます。

  6. [指定できるグループ] リスト ボックスで、グループ名を強調表示します。
  7. 強調表示された右矢印をクリックして、[指定できるグループ] リスト ボックスから [現在のグループ] リスト ボックスにそのグループを移動します。
  8. 必要に応じて、手順 6 と 7 を繰り返して、複数のグループにグループをネストします。
  9. [適用] をクリックして変更を保存します。

 

グループの変更

既存のグループを変更するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで [セキュリティ|レルム] を展開します。.
  2. グループを変更するセキュリティ レルムの名前 (myrealm など) を展開します。
  3. [グループ] をクリックします。

    4. [グループ] ページに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのグループが表示されます。

  4. 変更するグループの名前のリンクをクリックします。

    5. グループが多い場合は、ページの最上部にある [フィルタ条件] フィールドを使用して、検索基準に合致するグループのみを取得してリストし名前のハイパーリンクをクリックします。[フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. グループの説明を変更するには [全般] タブを、1 つまたは複数の他のグループでグループのメンバシップを変更するには [メンバシップ] タブを使用します。それぞれの手順については、「グループの作成」と「グループのネスト」を参照してください。

    6. 注意 :両方のタブで、[適用] をクリックして変更を保存します。

 

グループの削除

既存のグループを削除するには、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで [セキュリティ|レルム] を展開します。.
  2. グループを削除するセキュリティ レルムの名前 (myrealm など) を展開します。
  3. [グループ] をクリックします。

    4. [グループ] ページに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのグループが表示されます。

  4. 削除するグループと同じ行にあるごみ箱アイコンをクリックします。

    5. グループが多い場合は、ページの最上部にある [フィルタ条件] フィールドを使用して、検索基準に合致するグループのみを取得してリストしごみ箱アイコンをクリックします。[フィルタ条件] フィールドでは、アスタリスク (*) をワイルドカード文字として使用できます。

  5. [はい] をクリックして削除の確認を行います。
  6. [続行] をクリックします。

    7. [グループ] ページのテーブルには、削除されたグループは表示されなくなります。

 

フッタのナビゲーションのスキップ  ページの先頭 前 次