Weblogic用戶權(quán)限操作手冊(cè)

1、Weblogic 定制用戶權(quán)限操作手冊(cè)1 Weblogic 11g各個(gè)組的權(quán)限1.1 AdministratorsAdministrators這個(gè)用戶組是創(chuàng)建域時(shí)系統(tǒng)用戶默認(rèn)為此組，管理權(quán)限最大。可以瀏覽、配置、修改服務(wù)器配置及停止、啟動(dòng)服務(wù)器，部署和取消應(yīng)用程序。1.2 DeployersDeployers這個(gè)用戶組可以部署和取消應(yīng)用程序（包括創(chuàng)建連接池?cái)?shù)據(jù)源）。可以瀏覽但不能修改服務(wù)器配置（主要是指myserver中各選項(xiàng)參數(shù)等）。如果用戶屬于此組時(shí)，在控制臺(tái)看不見安全性選項(xiàng)即Security。1.3 MonitorsMonitors這個(gè)用戶組只能瀏覽服務(wù)器配置，監(jiān)視服務(wù)器性能，不能修改任

2、何東西。如果用戶屬于此組時(shí)，在控制臺(tái)看不見安全性選項(xiàng)即Security。1.4 OperatorsOperators這個(gè)用戶組可以啟動(dòng)和關(guān)閉服務(wù)器，并可以瀏覽服務(wù)器配置。不能部署取消應(yīng)用程序(包括創(chuàng)建連接池河數(shù)據(jù)源)。如果用戶屬于此組時(shí)，在控制臺(tái)看不見安全性選項(xiàng)即Security。注：創(chuàng)建用戶時(shí)，可以根據(jù)需要賦予其一個(gè)或者多個(gè)用戶組的權(quán)限。2 創(chuàng)建用戶組對(duì)應(yīng)的用戶在瀏覽器中輸入控制臺(tái)地址（:7001/console），在登錄界面登入。2.1 創(chuàng)建特定權(quán)限用戶2.1.1 創(chuàng)建用戶（1） 點(diǎn)擊控制臺(tái)左側(cè)：域結(jié)構(gòu)安全領(lǐng)域；如下圖所示：（2） 再點(diǎn)擊控制臺(tái)右側(cè)新界面上面的默認(rèn)安全領(lǐng)域（安全領(lǐng)域可以自己

3、新建一個(gè)，沒有特殊情況一般使用默認(rèn)的就可以了）myrealm；如下圖所示：（3） 在安全領(lǐng)域配置界面上，選擇“用戶和組”標(biāo)簽；在“用戶和組”的配置界面在點(diǎn)擊“用戶”，在其下點(diǎn)擊“新建”按鈕新建一個(gè)用戶。如下圖所示：（4） 在用戶信息填寫的界面，按要求填寫“名稱”、“口令”和“確認(rèn)口令”，提供程序保持默認(rèn)選項(xiàng)，“說(shuō)明”一欄可以根據(jù)需要自行填寫或不填寫，確認(rèn)信息后點(diǎn)擊“確定”按鈕。如下圖所示：2.1.2 新用戶分配用戶組之前創(chuàng)建的新的用戶并沒有指定用戶組，而要對(duì)用戶進(jìn)行權(quán)限的控制卻是要通過(guò)用戶組來(lái)實(shí)現(xiàn)。接下就是介紹如何給用戶分配其相應(yīng)的用戶組。（1） 點(diǎn)擊控制臺(tái)左側(cè)：域結(jié)構(gòu)安全領(lǐng)域；如下圖所示：（

4、2） 再點(diǎn)擊控制臺(tái)右側(cè)新界面上面的默認(rèn)安全領(lǐng)域（安全領(lǐng)域可以自己新建一個(gè)，沒有特殊情況一般使用默認(rèn)的就可以了）myrealm；如下圖所示：（3） 在安全領(lǐng)域配置界面上，選擇“用戶和組”標(biāo)簽；在“用戶和組”的配置界面在點(diǎn)擊“用戶”，在這個(gè)用戶列表里面可以看到之前新建的用戶，點(diǎn)擊新建的用戶名。如下圖所示：（4） 在用戶的配置界面，選擇“組”標(biāo)簽進(jìn)行配置?？梢钥吹?，在這個(gè)“組”配置界面里面左邊的框框列出的現(xiàn)有的安全領(lǐng)域所有的用戶組，右邊則是這個(gè)用戶所屬的用戶組。只需要選擇左邊相應(yīng)的用戶組添加到右邊即可為這個(gè)用戶分配用戶組了，最后點(diǎn)擊“保存”按鈕。如下圖所示：3 全局角色3.1 全局角色簡(jiǎn)介全局角色，

5、顧名思義就是一個(gè)掌管全局的一個(gè)用戶。每個(gè)默認(rèn)的全局角色都有一定的訪問策略并且對(duì)應(yīng)一個(gè)特定的默認(rèn)組，組的訪問權(quán)限都受全局角色控制。當(dāng)然，也可以配置自己的全局角色。系統(tǒng)默認(rèn)對(duì)應(yīng)組如下：（1）Admin：對(duì)應(yīng)Administrators組（可以在全局角色Admin上Conditions選項(xiàng)中看到及其他定義條件），訪問策略跟上面介紹Administrators組類似。 （2）Deployer：對(duì)應(yīng)Deployers，訪問策略跟上面介紹Deployers組類似。 （3）Monitor：對(duì)應(yīng)Monitors，訪問策略跟上面介紹Monitors組類似。 （4）Operator：

6、對(duì)應(yīng)Operators，訪問策略跟上面介紹Operators組類似。 3.2 全局角色用途全局角色主要就是用來(lái)實(shí)現(xiàn)：同一個(gè)用戶組的不同用戶不同的訪問權(quán)限（比如：訪問時(shí)間）。3.2 全局角色使用實(shí)例事先已經(jīng)建好了兩個(gè)用戶Deployer1和Deployer2，他們都屬于Develop用戶組?，F(xiàn)在就對(duì)這兩個(gè)用戶進(jìn)行訪問時(shí)間上的限制。（1）首先，還是要先進(jìn)到默認(rèn)安全領(lǐng)域配置界面。在控制臺(tái)左邊欄上點(diǎn)擊“安全領(lǐng)域”，在右邊選擇默認(rèn)的安全領(lǐng)域。如下圖所示：（2） 選中“角色和策略”“領(lǐng)域角色”“全局角色”“Roles”“Deployer”（事先建立好的用戶所屬用戶組對(duì)應(yīng)的全局角色），點(diǎn)擊“查看角色條件”。如下圖所示：（3） 在全局角色的權(quán)限配置界面里面添加之前那兩個(gè)用戶。點(diǎn)擊“添加條件”“用戶”。如下圖所示：（4）“用戶名參數(shù)”填上用戶名，點(diǎn)擊“添加”按鈕；最后，點(diǎn)擊“完成”。如下圖所示：（4） 接下來(lái)，添加時(shí)間控制，點(diǎn)擊“添加條件”“Access occour between specified hours”。如下圖所示：（5） 在時(shí)間配置界面填寫所允許用戶登錄的時(shí)間段，