安装weblogic并创建域(domain)的时候,会默认创建一个用户,此用户为管理员,也就是权限最大的。只有这样一个用户,用起来很不安全,因为一个测试环境,好多人在用,经常会有人修改上面的数据源等关键配置。
这时候最好的办法就是利用weblogic自带的安全功能,我们来创建个新的用户,可以理解为访客,只能读,不能写。
为了创建此用户,我们先来了解几个weblogic自带的角色。
Administrators:创建域时系统用户默认为此组,管理权限最大。可以浏览、配置、修改服务器配置及停止、启动服务器,部署和取消应用程序。
Deployers:部署和取消应用程序(包括创建连接池数据源)。可以浏览但不能修改服务器配置(主要是指myserver中各选项参数等)。如果用户属于此组时,在控制台看不见安全性选项即Security。
Monitors:只能浏览服务器配置,监视服务器性能,不能修改任何东西。如果用户属于此组时,在控制台看不见安全性选项即Security。
Operators:启动和关闭服务器,并可以浏览服务器配置。不能部署取消应用程序(包括创建连接池河数据源)。如果用户属于此组时,在控制台看不见安全性选项即Security。
了解了上面这些角色,然后就开始操作了。以我的weblogic1036为例。不同版本应该大同小异。
1.用管理员账号登录,进入weblogic首页
2.点击左侧框架里的安全领域,点击myrealm
3.点击用户和组
4.点击新建
5.名称和口令是必填项,其他可以默认。我这里创建的用户名是temp
6.点击temp,
7.点击组,然后选择monitors,点击右移箭头,将monitors移到右侧。然后保存。至此,我们创建了一个新的用户,此用户属于monitors。只能读取信息,而不能修改。非常适用于访客。
附:如果想要配置更细腻更高级的用户,可以参考此篇文章。 http://3y.uu456.com/bp-b2dsa96s27d3240c8447efa4-1.html