セキュリティ ポリシーの管理

セキュリティ ポリシーでは、どのユーザ、グループ、またはセキュリティ ロールが、WebLogic リソースにアクセスできるのかを指定されます。ポリシー作成の過程では、ユーザ、グループ、またはロールがリソースにアクセスできる条件 (時間の制約など) を指定します。

特定のリソース タイプのすべてのインスタンスに適用される、ルート レベルのポリシーを作成できます。たとえば、ドメイン内のすべての JMS リソースに適用されるルート レベルのポリシーを定義できます。また、特定のリソース インスタンスに適用されるポリシーを作成することもできます。インスタンスに、他のリソースが含まれている場合、ポリシーはその含まれているリソースにも適用されます。たとえば、エンタープライズ アプリケーション (EAR) 全体、複数の EJB を含む EJB JAR、その JAR の中の特定の EJB、その EJB の中の 1 つのメソッドなどに対して、ポリシーを作成できます。

ポリシー間で衝突がある場合は、スコープが狭いほうのポリシーが、広いほうのポリシーをオーバーライドします。たとえば、EAR に対するポリシーと、その EAR の中の EJB に対するポリシーを作成して、それらのポリシーが衝突した場合、EJB はその EJB 自身のポリシーによって保護され、EAR のポリシーを無視します。

WebLogic セキュリティ レルム内にセキュリティ ロールを作成するには、次の手順に従います。