Weblogic用户权限操作手册.docxVIP

Weblogic 定制用户权限操作手册 Weblogic 11g各个组的权限 Administrators Administrators这个用户组是创建域时系统用户默认为此组，管理权限最大。可以浏览、配置、修改服务器配置及停止、启动服务器，部署和取消应用程序。 Deployers Deployers这个用户组可以部署和取消应用程序（包括创建连接池数据源）。可以浏览但不能修改服务器配置（主要是指myserver中各选项参数等）。如果用户属于此组时，在控制台看不见安全性选项即Security。 Monitors Monitors这个用户组只能浏览服务器配置，监视服务器性能，不能修改任何东西。如果用户属于此组时，在控制台看不见安全性选项即Security。 Operators Operators这个用户组可以启动和关闭服务器，并可以浏览服务器配置。不能部署取消应用程序(包括创建连接池河数据源)。如果用户属于此组时，在控制台看不见安全性选项即Security。 注：创建用户时，可以根据需要赋予其一个或者多个用户组的权限。 创建用户组对应的用户 在浏览器中输入控制台地址（http://localhost:7001/console），在登录界面登入。 创建特定权限用户 2.1.1 创建用户 点击控制台左侧：域结构—安全领域；如下图所示： 再点击控制台右侧新界面上面的默认安全领域（安全领域可以自己新建一个，没有特殊情况一般使用默认的就可以了）myrealm；如下图所示： 在安全领域配置界面上，选择“用户和组”标签；在“用户和组”的配置界面在点击“用户”，在其下点击“新建”按钮新建一个用户。如下图所示： 在用户信息填写的界面，按要求填写“名称”、“口令”和“确认口令”，提供程序保持默认选项，“说明”一栏可以根据需要自行填写或不填写，确认信息后点击“确定”按钮。如下图所示： 2.1.2 新用户分配用户组 之前创建的新的用户并没有指定用户组，而要对用户进行权限的控制却是要通过用户组来实现。接下就是介绍如何给用户分配其相应的用户组。 点击控制台左侧：域结构—安全领域；如下图所示： 再点击控制台右侧新界面上面的默认安全领域（安全领域可以自己新建一个，没有特殊情况一般使用默认的就可以了）myrealm；如下图所示： 在安全领域配置界面上，选择“用户和组”标签；在“用户和组”的配置界面在点击“用户”，在这个用户列表里面可以看到之前新建的用户，点击新建的用户名。如下图所示： 在用户的配置界面，选择“组”标签进行配置。可以看到，在这个“组”配置界面里面左边的框框列出的现有的安全领域所有的用户组，右边则是这个用户所属的用户组。只需要选择左边相应的用户组添加到右边即可为这个用户分配用户组了，最后点击“保存”按钮。如下图所示： 全局角色 全局角色简介 全局角色，顾名思义就是一个掌管全局的一个用户。每个默认的全局角色都有一定的访问策略并且对应一个特定的默认组，组的访问权限都受全局角色控制。当然，也可以配置自己的全局角色。系统默认对应组如下： （1）Admin：对应Administrators组（可以在全局角色Admin上Conditions选项中看到及其他定义条件），访问策略跟上面介绍Administrators组类似。? （2）Deployer：对应Deployers，访问策略跟上面介绍Deployers组类似。? （3）Monitor：对应Monitors，访问策略跟上面介绍Monitors组类似。? （4）Operator：对应Operators，访问策略跟上面介绍Operators组类似。? 3.2 全局角色用途 全局角色主要就是用来实现：同一个用户组的不同用户不同的访问权限（比如：访问时间）。 全局角色使用实例 事先已经建好了两个用户Deployer1和Deployer2，他们都属于Develop用户组。现在就对这两个用户进行访问时间上的限制。 （1）首先，还是要先进到默认安全领域配置界面。在控制台左边栏上点击“安全领域”，在右边选择默认的安全领域。如下图所示： 选中“角色和策略”—“领域角色”—“全局角色”—“Roles”—“Deployer”（事先建立好的用户所属用户组对应的全局角色），点击“查看角色条件”。如下图所示： 在全局角色的权限配置界面里面添加之前那两个用户。点击“添加条件”—“用户”。如下图所示： （4）“用户名参数”填上用户名，点击“添加”按钮；最后，点击“完成”。如下图所示： 接下来，添加时间控制，点击“添加条件”—“Access occour between specified hours”。如下图所示： 在时间配置界面填写所允许用户登录的时间段，点击“保存”。如下图所示： 最后，将已有的条件按要求组合在一起。如图所示： 注：