セキュリティ ポリシーの作成

• 管理リソースへのアクセス
• アプリケーション リソースへのアクセス
• EIS リソースへのアクセス
• EJB リソースへのアクセス
• JCOM を使用した EJB リソースへのアクセス
• JCOM システム リソースへのアクセス
• JDBC アプリケーション リソースへのアクセス
• JDBC システム リソースへのアクセス
• JMS アプリケーション リソースへのアクセス
• JMS システム リソースへのアクセス
• JNDI リソースへのアクセス
• ルート レベルのポリシーへのアクセス
• サーバ リソースへのアクセス
• Web アプリケーション リソースへのアクセス
• Web サービス リソースへのアクセス
• ワーク コンテキスト リソースへのアクセス

可能であれば [ロール] 条件を使用して式を作成することをお勧めします。セキュリティ ロールに基づいて式を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

詳細については、Components of a Security Policy: Role Conditions, Expressions, and Role Statements を参照してください。

• [ロール] を選択した場合は、セレクタを使用して、選択された WebLogic リソースにスコープ指定されるロールの名前を入力して追加します。スコープ指定セキュリティ ロールの作成を参照してください。
• [グループ] または [ユーザ] を選択した場合は、[次へ] をクリックし、引数フィールドに名前を入力して、[追加] または [削除] をクリックします。追加する名前は、この WebLogic ドメインでアクティブなセキュリティ レルムのグループまたはユーザと一致する必要があります。
• ブール型の述部の [Server is in development mode]、[Allow access to everyone]、または [Deny access to everyone] を選択した場合は、入力する引数はありません。[完了] をクリックして手順 6 に進みます。
• [Context element's name equals a numeric constant] などのコンテキストの述部を選択した場合は、[次へ] をクリックして、コンテキスト名と適切な値を入力します。コンテキスト名と値は実行時に存在しているようにしてください。
• [Access occurs between specified hours] などの時間制約の述部を選択した場合は、[次へ] をクリックして、[引数の編集] フィールドの値を指定します。

• 式の間にある [And/Or] を選択すると、式の間の and 文または or 文が切り替わります。
• [上へ] および [下へ] をクリックすると、選択した式の順序が変更されます。
• [結合] または [結合解除] をクリックすると、選択した式を結合したり、結合を解除したりできます。
• [否定] をクリックすると、否定の条件にすることができます。たとえば、[NOT group Operators ] はロールから Operators グループを除外します。
• [削除] をクリックすると、選択した式が削除されます。