安裝weblogic並創建域(domain)的時候,會默認創建一個用戶,此用戶為管理員,也就是權限最大的。只有這樣一個用戶,用起來很不安全,因為一個測試環境,好多人在用,經常會有人修改上面的數據源等關鍵配置。
這時候最好的辦法就是利用weblogic自帶的安全功能,我們來創建個新的用戶,可以理解為訪客,只能讀,不能寫。
為了創建此用戶,我們先來了解幾個weblogic自帶的角色。
Administrators:創建域時系統用戶默認為此組,管理權限最大。可以瀏覽、配置、修改服務器配置及停止、啟動服務器,部署和取消應用程序。
Deployers:部署和取消應用程序(包括創建連接池數據源)。可以瀏覽但不能修改服務器配置(主要是指myserver中各選項參數等)。如果用戶屬於此組時,在控制台看不見安全性選項即Security。
Monitors:只能瀏覽服務器配置,監視服務器性能,不能修改任何東西。如果用戶屬於此組時,在控制台看不見安全性選項即Security。
Operators:啟動和關閉服務器,並可以瀏覽服務器配置。不能部署取消應用程序(包括創建連接池河數據源)。如果用戶屬於此組時,在控制台看不見安全性選項即Security。
了解了上面這些角色,然后就開始操作了。以我的weblogic1036為例。不同版本應該大同小異。
1.用管理員賬號登錄,進入weblogic首頁
2.點擊左側框架里的安全領域,點擊myrealm
3.點擊用戶和組
4.點擊新建
5.名稱和口令是必填項,其他可以默認。我這里創建的用戶名是temp
6.點擊temp,
7.點擊組,然后選擇monitors,點擊右移箭頭,將monitors移到右側。然后保存。至此,我們創建了一個新的用戶,此用戶屬於monitors。只能讀取信息,而不能修改。非常適用於訪客。
你的能量超乎你想象_________