Regularmente, algo que he notado en las empresas, es que desconocen el schema de autenticación y autorización en weblogic, este nos brinda una serie de grupos que nos ayudan a tener mayor control sobre el acceso que se le brinda a los usuarios que administran nuestro ambiente con weblogic.
Para la creación de usuarios, weblogic nos brinda el scheme de my realms, una pequeña base de datos que vive embebida en nuestro ambiente.
La configuración y creación de usuarios y grupos la podemos encontrar dentro de nuestra consola de Weblogic en Security Realms > myrealm:
Dentro de myrealm vemos una pantalla como la siguiente:
Para poder crear un usuario presionamos el botón New:
- Name: Nombre de usuario
- Description: Breve descripción del usuario (opcional)
- Provider: Método de autenticación
- Password: Contraseña para el login
Guardamos el usuario, luego lo seleccionamos y nos iremos al tab de grupos:
En esta pantalla podemos seleccionar el rol que queremos que tenga nuestro usuario, la descripción de cada rol es la siguiente:
- AdminChannelUsers: Puede acceder al canal de administración.
- Administradores: Los administradores pueden ver y modificar todos los atributos de recursos e iniciar y detener servidores.
- AppTesters: Se encargan únicamente de probar las aplicaciones, por ende el acceso se limita a los despliegues.
- CrossDomainConnectors: Puede realizar llamadas entre dominios desde dominios externos.
- Implementadores o Deployers: Los implementadores pueden ver todos los atributos de recursos e implementar aplicaciones.
- Monitoreo: Los monitores pueden ver y modificar todos los atributos de recursos y realizar operaciones no restringidas por roles.
- Operadores: Los operadores pueden ver y modificar todos los atributos de recursos y realizar operaciones de ciclo de vida del servidor.
- OracleSystemGroup: Grupo de sistemas de software de aplicaciones Oracle.
Solamente, elegimos el grupo al que necesitamos que pertenezca nuestro usuario, guardamos y luego probamos el logueo:
De esta forma, podemos verificar todos los diferentes grupos de usuarios que tenemos y según lo deseado podemos asignar más o menos permisos.
Gracias. Aclara algunas de mis dudas sobre la creación de usuarios y roles
Buen aporte. Tengo una consulta. Vemos que se configuran usuarios que tendran acceso a las aplicaciones web, pero tengo entendido que el servidor web para levantar una aplicación y hacerla disponible usa un usuario, entonces si la aplicación debe ir a obtener un archivo en una ruta que se encuentra en otro servidor ¿a que usuario del servidor web debo conceder permisos de lectura sobre ese servidor en esa carpeta, al usuario que invoca la aplicacion desde una terminal o al usuario web del servidor web que se usa para levantar la aplicación?.
Hola Omar, gracias por su comentario,
El permiso se lo debe de conceder al usuario que invoca la aplicación desde la terminal, ya que el usuario que se conecta por la consola de weblogic, únicamente se utiliza para el rol asignado que se le brinde en la consola, ya sea Deployers, Operadores, entre otros, ya para la ejecución de la aplicación y permisos para escribir o leer archivos, lo debe conceder al usuario que invoca a esa aplicación.
Tenga en cuenta que cuando despliega una aplicación la data de esa aplicación y el despliegue en el managed server tendrá los mismos permisos que el usuario con el que instaló su dominio de Weblogic. Ejemplo: si usted instaló su dominio con oracle:oinstall su despliegue va a tener los permisos del usuario oracle, por ende para escribir en otras rutas de otros servidores o del mismo servidor, el usuario oracle es al que le debe de dar permisos de escritura en la ruta que lo necesite.
Saludos,
Muchas gracias por tu aporte, estoy en proceso de aprendizaje, y quiera hacerte una pregunta, en la consola de weblogic, ¿Dónde puedo monitorear los usuarios o conexiones?
Hola Alan! Como tal desde weblogic no se puede realizar ese tipo de monitoreo, debes utilizar otras herramientas como el enterprise manager para monitorear las conexiones, sesiones y usuarios, también desde el EM puedes ver el consumo de recursos como memoria y cpu por cada conexión de usuario.
Si quieres aprender a manejar usuarios y grupos en weblogic, únicamente para la administración de la consola de weblogic y los diferentes roles, puedes visitar el siguiente enlace: https://oracle-max.com/administracion-de-usuarios-y-grupos-en-oracle-weblogic-server-12c/
Buen Dia.
Soy nuevo en WL, cuando lo instalas y defines la cuenta de administrador, esa en que ruta de windows o linux se aloja, y entiendo que ese usuario debería aparecer dentro del Weblogic en Security Realms > myrealm (users and group) ? , el tema que tengo es que se clono una bd de un servidor productivo a uno de prueba y después de cierto tiempo el WL de prueba pide las credenciales del WL PROD, y para que vuelva a tomar el WL de prueba sus credenciales se tiene que reiniciar el servidor de prueba, ojala puedas apoyarme, gracias
Gracias.
Buenos días,
No entiendo la consulta, si gusta escríbame a oracle.max.consultor@gmail.com y me detalla el problema.
Saludos cordiales
Listo ya le envié el correo, gracias.