WebLogic リソースのセキュリティ
|
|
|
|
users
|
users グループには <anonymous> ユーザを除くすべてのユーザが含まれる。
|
|
everyone
|
users グループは、everyone グループにネストされる。
|
|
Administrators
|
system ユーザ (WebLogic Server インスタンスが互換性セキュリティを実行している場合) が含まれる。Administrators グループに割り当てられているユーザには、デフォルトで Admin セキュリティ ロールが付与されている。
|
|
Deployers
|
Deployers グループに割り当てられたユーザは、デフォルトでは Deployer セキュリティ ロールを与えられる。
|
|
Operators
|
Operators グループに割り当てられたユーザは、デフォルトでは Operator セキュリティ ロールを与えられる。
|
|
Monitors
|
Monitors グループに割り当てられたユーザは、デフォルトでは Monitor セキュリティ ロールを与えられる。
|
|
|
AppTesters グループに割り当てられたユーザは、デフォルトでは AppTester セキュリティ ロールを与えられる。
|
Administrators グループには、インストール時に (コンフィグレーション ウィザードを使用して) 定義したユーザに加えて、少なくとも 1 人のユーザを追加する必要があります。常に 2 人以上の管理者がいることで、セキュリティ違反が起こった場合に 1 人しかいない管理ユーザがロックアウトされるという状況を防げます。また、「system」、「admin」、「Administrator」といった予測可能なユーザ名は避けるようにします。
AppAdmin というセキュリティ ロールを定義するとします。このロールには、特定の Web アプリケーションのリソースに対する書き込みアクセスがあります。この場合、AppAdmin セキュリティ ロールを付与されたすべてのユーザまたはグループは、その Web アプリケーション リソースに対して書き込みアクセスできるようになります。複数のユーザまたはグループに単一のセキュリティ ロールを付与することができます。
Manager セキュリティ ロールを割り当てることができます。このセキュリティ ロールを動的に付与することで、そうした一時的な措置のためにアプリケーションを変更したり再デプロイしたりする必要はなくなります。一時的な管理者が特別な特権を持つ時間を指定するだけです。さらに、本来の管理者が戻ってきても、ユーザを一時的に管理者グループに追加した場合のように、特別な特権を取り消す必要はありません。
userExists を除く) を呼び出せる。 userExists メソッドは誰でも (Everyone) 呼び出せる。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Read(attr) は、そのロールで属性 attr を読み取れることを示す。Write(attr) は、そのロールで属性 attr に書き込めることを示す。
lookupComponents にアクセスできます。
lookupSystemResource、lookupApplication、lookupLibrary、および lookupAppDeployment にアクセスできます。
lookupApplication、lookupLibrary、および lookupAppDeployment にアクセスできます。
lookupServerLifeCycleRuntime および restartSystemResource にアクセスできます。
findOrCreateEJBDescriptor にアクセスできます。
shrink、disableDroppingUsers、clearStatementCache、suspend、reset、forceSuspend、resume、testPool、shutdown、および enable にアクセスできます。
getTransactionsOlderThan にアクセスできます。
Read(UserPassword) および Read(ApplicationPassword) にアクセスできます。
Read(DefaultIIOPPassword) にアクセスできます。
pauseForwarding、pauseIncoming、resumeForwarding、pauseReceiving、resumeReceiving、および resumeIncoming にアクセスできます。
pauseIncoming、pauseForwarding、resumeForwarding、sort、resumeIncoming、および getMessages にアクセスできます。sort および getMessages にアクセスできます。
findRealms、findDefaultRealm、および findRealm にアクセスできます。
findDefaultRealm にアクセスできます。
Write(ExpectedToRun) および lookupServerLifeCycleRuntime にアクセスできます。ExpectedToRun、start、sendNotification、および JavaStandardTrustKeyStorePassPhrase にアクセスできます。lookupServerLifeCycleRuntime にアクセスできます。
Write(ExpectedToRun) および lookupServerLifeCycleRuntime にアクセスできます。lookupServerLifeCycleRuntime および ExpectedToRun にアクセスできます。
lookupApplicationRuntime にアクセスできます。start、resume、forceShutdown、および shutdown にアクセスできます。
Write(OutputFile) にアクセスできます。
addWebDeployment および removeWebDeployment にアクセスできます。
addWebDeployment および removeWebDeployment にアクセスできます。
Read(UserPassword) および Read(ApplicationPassword) にアクセスできます。
findOrCreateWebDescriptor にアクセスできます。
weblogic.diagnostics.descriptor パッケージの MBean に対するグローバル ロールのアクセスを示します。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.
weblogic.j2ee.descriptor.wl パッケージの MBean に対するグローバル ロールのアクセスを示します。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
weblogic.management.mbeanservers.domainruntime パッケージの MBean に対するグローバル ロールのアクセスを示します。
|
|
|
|
|
|
|
|
|
|
|
|
weblogic.management.mbeanservers.edit パッケージの MBean に対するグローバル ロールのアクセスを示します。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
weblogic.management.mbeanservers.runtime パッケージに対するグローバル ロールのアクセスを示します。
|
|
|
|
|
|
|
|
|
|
|
|
[グループ] - グループに基づいてセキュリティ ロール条件を作成します。たとえば、グループ FullTimeBankEmployees に属するユーザだけが BankTeller セキュリティ ロールを付与されるという条件を作成できます。
[ユーザ] - ユーザ名に基づいてセキュリティ ロール条件を作成します。たとえば、ユーザ John だけが BankTeller セキュリティ ロールを付与されるという条件を作成できます。[Server is in development mode] - サーバが開発モードで実行されているかどうかに基づいてセキュリティ ロール条件を作成します。[Allow access to everyone] - すべてのユーザおよびグループを含むセキュリティ ロール条件を作成します。[Deny access to everyone] - ユーザおよびグループのどれも含まないセキュリティ ロール条件を作成します。
[Access occurs between specified hours] - 指定した時間に基づいてセキュリティ ロール条件を作成します。たとえば、銀行の営業時間中にのみ BankTeller セキュリティ ロールをユーザに付与するという条件を作成できます。 [Access occurs after] - 指定した時刻より後の時間に基づくセキュリティ ロール条件を作成します。たとえば、銀行の営業開始時間より後など特定の日付や時刻の後にのみ BankTeller セキュリティ ロールをユーザに付与するという条件を作成できます。[Access occurs before] - 指定した時刻より前の時間に基づくセキュリティ ロール条件を作成します。たとえば、銀行の営業終了時間より前など特定の日付や時刻の前にのみ BankTeller セキュリティ ロールをユーザに付与するという条件を作成できます。[Access occurs on specified days of the week] - 特定の曜日に基づくセキュリティ ロール条件を作成します。たとえば、平日にのみ BankTeller セキュリティ ロールをユーザに付与するという条件を作成できます。[Access occurs on the specified day of the month] - 月の日付 (序数) に基づくセキュリティ ロール条件を作成します。たとえば、毎月 1 日にのみ BankTeller セキュリティ ロールをユーザに付与するという条件を作成できます。 [Access occurs after the specified day of the month] - 月の日付 (序数) より後の時間に基づくセキュリティ ロール条件を作成します。たとえば、毎月 15 日より後に BankTeller セキュリティ ロールをユーザに付与するという条件を作成できます。[Access occurs before the specified day of the month] - 月の日付 (序数) より前の時間に基づくセキュリティ ロール条件を作成します。たとえば、毎月 15 日より前に BankTeller セキュリティ ロールをユーザに付与するという条件を作成できます。
[Context element defined] - 指定した属性またはパラメータの存在に基づくセキュリティ ロール条件を作成します。[Context element's value equals a numeric constant] - 指定した属性やパラメータの数値 (または double 型の数値を表す文字列) で、指定した double 型の数値と等しいものに基づく、セキュリティ ロール条件を作成します。[Context element's value is greater than a numeric constant] - 指定した属性やパラメータの数値 (または double 型の数値を表す文字列) で、指定した double 型の数値より大きいものに基づく、セキュリティ ロール条件を作成します。[Context element's value is less than a numeric constant] - 指定した属性やパラメータの数値 (または double 型の数値を表す文字列) で、指定した double 型の数値より小さいものに基づく、セキュリティ ロール条件を作成します。[Context element's value equals a string constant] - 指定した属性やパラメータの文字列値で、指定した文字列と等しいものに基づく、セキュリティ ロール条件を作成します。
and 演算子や or 演算子も使用でき、式の順序を変更したり式を否定したりすることもできます。詳細については、Administration Console オンライン ヘルプの「スコープ指定セキュリティ ロールの作成」を参照してください。
