Administration Console オンライン ヘルプ
![]() |
![]() |
![]() |
![]() |
始める前に
ユーザとグループを作成します。ユーザとグループの管理を参照してください。
スコープ指定ロールは、WebLogic リソースの特定のインスタンス (EJB 上のメソッドや JNDI ツリーのブランチなど) に適用されるものです。セキュリティ ロールの管理を参照してください。
2 つのロールが衝突している場合、スコープの狭いロールによってスコープの広いロールがオーバーライドされます。たとえば、EJB リソースに対するスコープ指定ロールは、グローバル ロールや、その EJB を含むエンタープライズ アプリケーションに対するスコープ指定ロールをオーバーライドします。
WebLogic リソースに対するスコープ指定ロールを作成するには、次の手順に従います。
各リソースについて固有の [セキュリティ : ロール] ページがあり、さまざまな手順でそのページにアクセスできます。
[ロール] ページには、ドメインのすべてのリソースと、それに対応するロールが階層ツリー コントロールにまとめられています。
[名前] カラムでのリソースの見つけ方については、 カラムの表示を参照してください。
注意: Web アプリケーション リソースの場合は、[URL Patterns and Role] サブノードの名前を選択します。
たとえば、ロールを MedRecAppScopedDataSourceXA リソースに追加する場合、MedRecAppScopedDataSourceXA リソースの [ロール] サブノードをクリックします (以下の図を参照)。
リソースの [セキュリティ : ロール] ページが表示されます。
ロールの作成ページが表示されます。
/MyServlet.jsp
のように入力します。警告: WebLogic Server バージョン 8.x では、セキュリティ コンテナで Web アプリケーションの内容全体を示すために / * という 2 つの記号が使用されていました。現在のバージョンからは、/ 記号を使用することをお勧めします。これは、サーブレット コンテナで使用される J2EE の標準の構文で / 記号が採用されているためです。引き続き /* を使用する場合は、EnforceStrictURLPattern フィールドを無効にする必要があります。詳細については、EnforceStrictURLPattern フラグのリセットを参照してください。
注意: スペース、カンマ、ハイフン、\t、< >、#、|、&、~、?、( )、{ } は使用しないでください。セキュリティ ロール名では大文字と小文字が区別されます。BEA の命名規約では、セキュリティ ロール名は単数形であり、先頭の文字が大文字になります。セキュリティ ロール名の正しい構文は、Extensible Markup Language (XML) Recommendation で Nmtoken
に関して定義されているとおりです。
警告: グローバル ロールと同じ名前のスコープ指定ロールを作成した場合は、スコープ指定ロールがグローバル ロールよりも優先されます。
ロール マッピングとは、実行時にプリンシパル (ユーザまたはグループ) をセキュリティ ロールに動的にマップするプロセスのことです。ロール マッピング プロバイダは、ロールの定義をリポジトリに保存する役割を担います。ロール マッピング プロバイダのコンフィグレーションを参照してください。
[スコープ指定ロール] テーブルに新しく作成したロールが表示されます。
[ロール条件] ページが表示されます。
可能であれば [グループ] 条件を使用することをお勧めします。この条件は、指定したグループ (すなわち複数のユーザ) のすべてのメンバーにセキュリティ ロールを付与するものです。
[述部リスト] の全条件の説明については、セキュリティ ロールの構成要素 : ロール条件、式、およびロール文を参照してください。
and
文または or
文が切り替わります。完了した後に
リソースにアクセス可能なロールを決定するセキュリティ ポリシーを作成します。リソース インスタンスのポリシーの作成を参照してください。
![]() ![]() |