Weblogic 定制用戶權限操作手冊1 Weblogic 11g 各個組的權限1.1 AdministratorsAdministrators 這個用戶組是創(chuàng)建域時系統(tǒng)用戶默認為此組， 管理權限最大 可以瀏覽、配置、修改服務器配置及停止、啟動服務器，部署和取消應用程序1.2 DeployersDeployers 這個用戶組可以部署和取消應用程序 （包括創(chuàng)建連接池數(shù)據(jù)源） 可以瀏覽但不能修改服務器配置（主要是指 myserver 中各選項參數(shù)等） 如果用戶屬于此組時，在控制臺看不見安全性選項即 Security 1.3 MonitorsMonitors 這個用戶組只能瀏覽服務器配置， 監(jiān)視服務器性能， 不能修改任何東西 如果用戶屬于此組時，在控制臺看不見安全性選項即 Security1.4 OperatorsOperators 這個用戶組可以啟動和關閉服務器，并可以瀏覽服務器配置不能部署取消應用程序 (包括創(chuàng)建連接池河數(shù)據(jù)源 )如果用戶屬于此組時，在控制臺看不見安全性選項即Security注：創(chuàng)建用戶時，可以根據(jù)需要賦予其一個或者多個用戶組的權限2 創(chuàng)建用戶組對應的用戶在瀏覽器中輸入控制臺地址（ :7001/console ），在登錄界面登入。

2.1 創(chuàng)建特定權限用戶2.1.1 創(chuàng)建用戶（1） 點擊控制臺左側(cè)：域結(jié)構—安全領域；如下圖所示：（ 2） 再點擊控制臺右側(cè)新界面上面的默認安全領域（安全領域可以自己新建一個，沒有特殊情況一般使用默認的就可以了）myrealm ；如下圖所示：（ 3） 在安全領域配置界面上，選擇“用戶和組”標簽；在“用戶和組”的配置界面在點擊“用戶”，在其下點擊“新建”按鈕新建一個用戶如下圖所示：（ 4） 在用戶信息填寫的界面，按要求填寫“名稱”、“口令”和“確認口令” ，提供程序保持默認選項，“說明” 一欄可以根據(jù)需要自行填寫或不填寫， 確認信息后點擊 “確定”按鈕如下圖所示：2.1.2 新用戶分配用戶組之前創(chuàng)建的新的用戶并沒有指定用戶組， 而要對用戶進行權限的控制卻是要通過用戶組來實現(xiàn)接下就是介紹如何給用戶分配其相應的用戶組1） 點擊控制臺左側(cè)：域結(jié)構—安全領域；如下圖所示：（ 2） 再點擊控制臺右側(cè)新界面上面的默認安全領域（安全領域可以自己新建一個，沒有特殊情況一般使用默認的就可以了）myrealm ；如下圖所示：（ 3） 在安全領域配置界面上，選擇“用戶和組”標簽；在“用戶和組”的配置界面在點擊“用戶”，在這個用戶列表里面可以看到之前新建的用戶，點擊新建的用戶名。

如下圖所示：（4） 在用戶的配置界面，選擇“組”標簽進行配置可以看到，在這個“組”配置界面里面左邊的框框列出的現(xiàn)有的安全領域所有的用戶組，右邊則是這個用戶所屬的用戶組只需要選擇左邊相應的用戶組添加到右邊即可為這個用戶分配用戶組了，最后點擊“保存”按鈕如下圖所示：3 全局角色3.1 全局角色簡介全局角色， 顧名思義就是一個掌管全局的一個用戶 每個默認的全局角色都有一定的訪問策略并且對應一個特定的默認組， 組的訪問權限都受全局角色控制 當然， 也可以配置自己的全局角色系統(tǒng)默認對應組如下：（ 1）Admin ：對應 Administrators 組（可以在全局角色 Admin 上 Conditions 選項中看到及其他定義條件） ，訪問策略跟上面介紹 Administrators 組類似 2） Deployer ：對應 Deployers，訪問策略跟上面介紹 Deployers 組類似 3） Monitor ：對應 Monitors ，訪問策略跟上面介紹 Monitors 組類似 4） Operator ：對應 Operators，訪問策略跟上面介紹 Operators 組類似3.2 全局角色用途全局角色主要就是用來實現(xiàn)： 同一個用戶組的不同用戶不同的訪問權限 （比如： 訪問時間）。

3.2 全局角色使用實例事先已經(jīng)建好了兩個用戶 Deployer1 和 Deployer2 ，他們都屬于 Develop 用戶組 現(xiàn)在就對這兩個用戶進行訪問時間上的限制 1）首先，還是要先進到默認安全領域配置界面 在控制臺左邊欄上點擊 “安全領域” ，在右邊選擇默認的安全領域如下圖所示：（2）選中“角色和策略”—“領域角色”—“全局角色”—“Roles”—“ Deployer ”（事先建立好的用戶所屬用戶組對應的全局角色），點擊“查看角色條件” 如下圖所示：（3）在全局角色的權限配置界面里面添加之前那兩個用戶點擊“添加條件” —“用戶”如下圖所示：（ 4）“用戶名參數(shù)”填上用戶名，點擊“添加”按鈕；最后，點擊“完成” 如下圖所示：（ 4） 接下來，添加時間控制， 點擊“添加條件” —“ Access occour between specified hours ”如下圖所示：（5） 在時間配置界面填寫所允許用戶登錄的時間段，點擊“保存” 如下圖所示：（6） 最后，將已有的條件按要求組合在一起如圖所示：注：注意“與”和“或”兩個使用如果對這個使用不是很清楚，可以用“組合”來明確關系例如：上面的例子還可以這樣組合，如下圖所示：。