始める前に
Administration Console で行うほとんどすべてのタスクは、Java Management Extensions (JMX) を使用して、基底の管理対象 Bean (MBean) の操作を呼び出すか、MBean 属性を変更します。BEA は、JMX リソースのデフォルトのセットと、WebLogic Server MBean を保護するためのポリシーを提供しています (Default Security Policies for MBeans を参照)。Administration Console を使用して、これらのリソースのデフォルトのポリシーを変更したり、新しいポリシーを作成したりできます。
警告: 特に重要なデータやアクションを表す MBean の属性と操作は、2 つのリソースのセットによって保護されます。デフォルトの MBean ポリシーに対する変更が、両方のリソースのセットによるユーザの認可を妨げないことを確認してください。たとえば、Administration Console から管理対象サーバを停止するには、ユーザは JMX リソースに対するポリシーと、そのサーバの Server リソースに対するポリシーの両方に適合している必要があります。JMX リソースを参照してください。
JMX リソースのポリシーを作成するか、デフォルトのポリシーを変更するには、次の手順に従います。
[ロールとポリシー : ポリシー] ページには、ドメインのすべてのリソースと、それに対応するポリシーがツリー コントロールにまとめられています。
注意: MBean 認可を委託するようにレルムをコンフィグレーションしている場合にのみ、[ポリシー] テーブルにこのリンクが表示されます。MBean 認可のレルムへの委託を参照してください。
注意: 手順 5 で [グローバル スコープ] を選択し、手順 6 で [すべての MBean 型] を選択した場合、ポリシーはドメイン内のすべての MBean に適用されます。
続いて [ポリシーの作成] ボタンをクリックします。
可能であれば [ロール] 条件を使用することをお勧めします。セキュリティ ロールに基づいて条件を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。
詳細については、セキュリティ ポリシー条件を参照してください。
and
文または or
文が切り替わります。完了した後に
このポリシーでロールへのアクセス権を付与する場合、ロールにユーザとグループを指定します。セキュリティ ロールの管理を参照してください。