使用WLST（Weblogic）在JNDI根目录上设置安全策略_Weblogic_Wlst

使用WLST（Weblogic）在JNDI根目录上设置安全策略

weblogic

使用WLST（Weblogic）在JNDI根目录上设置安全策略,weblogic,wlst,Weblogic,Wlst,WLST可以用于在JNDI树的根上设置安全策略吗或者，这可以在安装过程中完成吗默认情况下，我们试图删除JNDI根目录中当前的everyone策略，因为这是一项安全要求。我们希望将其替换为我们选择的角色/组。我已经尝试导出领域设置，其中似乎包含jndi的设置，但在安装中包含此设置似乎没有任何影响 weblogic非常新，所以如果其他信息有帮助，请添加评论，我将尽我所能分享删除覆盖类型=的现有保险单，然后添加替换保险单 cd（“/SecurityConfiguration/MyDomain/R

WLST可以用于在JNDI树的根上设置安全策略吗

或者，这可以在安装过程中完成吗

默认情况下，我们试图删除JNDI根目录中当前的everyone策略，因为这是一项安全要求。我们希望将其替换为我们选择的角色/组。我已经尝试导出领域设置，其中似乎包含jndi的设置，但在安装中包含此设置似乎没有任何影响

weblogic非常新，所以如果其他信息有帮助，请添加评论，我将尽我所能分享

删除覆盖

类型=

的现有保险单，然后添加替换保险单

cd（“/SecurityConfiguration/MyDomain/Realms/My Realm/Authorizers/XACMLAuthorizer”）
cmo.removePolicy（“type=”）
cmo.createPolicy（“type=，“Rol（Admin）”）

作为参考，下面将删除树的jms部分上的默认查找操作，并将其替换为允许所有人选项。在问题中没有被问到，但可能对其他正在与WLST和安全策略作斗争的人有用

cmo.removePolicy（“类型=，应用程序=，路径={jms}，操作=查找”）
cmo.createPolicy（“type=，application=，path={jms}，action=lookup”，“？weblogic.authority.rules.UncheckedPolicy（）”）

FWIW，这是我尝试执行的手动版本