Administration Console オンライン ヘルプ
![]() |
![]() |
![]() |
![]() |
始める前に
DD のみセキュリティ モデルを使用する Web アプリケーション (URL) および EJB では、ルート レベルのポリシーは無視されます。このモデルでデプロイされたモジュールは、デプロイメント記述子から得られるポリシーのみを使用します。Web アプリケーションおよび EJB のセキュリティの管理を参照してください。
ルート レベルのポリシーは、特定の種類のリソースの全インスタンスに適用されます。詳細については、WebLogic リソースのタイプを参照してください
注意: WebLogic Server には、ユーザが使用可能なルート レベルのポリシーのセットが用意されています。デフォルト セキュリティ ポリシーを参照してください。
ポリシーが衝突した場合、スコープの狭いポリシーでスコープの広いポリシーがオーバーライドされます。たとえば、EAR に対するセキュリティ ポリシーとその EAR 内の EJB に対するセキュリティ ポリシーを作成した場合にポリシー間に衝突があると、EJB は自身のポリシーで保護され、EAR のそのポリシーは EJB には適用されません。
ルート レベルのポリシーを作成するには、次の手順を実施します。
[ロールとポリシー : ポリシー] ページには、ドメインのすべてのリソースと、それに対応するポリシーがツリー コントロールにまとめられています。
[ルート レベルのポリシー] ノードには、すべてのリソースの種類がリストされています。ルート レベルのポリシーが保護するリソースの種類については、 カラムの表示を参照してください。
可能であれば [ロール] 条件を使用することをお勧めします。セキュリティ ロールに基づいて条件を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。
詳細については、セキュリティ ポリシーの構成要素 : 条件、式、文を参照してください。
and
文または or
文が切り替わります。結果
ポリシーが [ロールとポリシー : ポリシー] ページの [ポリシー] テーブルに表示されます。
![]() ![]() |