Regularmente, algo que he notado en las empresas, es que desconocen el schema de autenticación y autorización en weblogic, este nos brinda una serie de grupos que nos ayudan a tener mayor control sobre el acceso que se le brinda a los usuarios que administran nuestro ambiente con weblogic.

Para la creación de usuarios, weblogic nos brinda el scheme de my realms, una pequeña base de datos que vive embebida en nuestro ambiente.

La configuración y creación de usuarios y grupos la podemos encontrar dentro de nuestra consola de Weblogic en Security Realms > myrealm:

Dentro de myrealm vemos una pantalla como la siguiente:

Para poder crear un usuario presionamos el botón New:

  • Name: Nombre de usuario
  • Description: Breve descripción del usuario (opcional)
  • Provider: Método de autenticación
  • Password: Contraseña para el login

Guardamos el usuario, luego lo seleccionamos y nos iremos al tab de grupos:

En esta pantalla podemos seleccionar el rol que queremos que tenga nuestro usuario, la descripción de cada rol es la siguiente:

  • AdminChannelUsers: Puede acceder al canal de administración.
  • Administradores: Los administradores pueden ver y modificar todos los atributos de recursos e iniciar y detener servidores.
  • AppTesters: Se encargan únicamente de probar las aplicaciones, por ende el acceso se limita a los despliegues.
  • CrossDomainConnectors: Puede realizar llamadas entre dominios desde dominios externos.
  • Implementadores o Deployers: Los implementadores pueden ver todos los atributos de recursos e implementar aplicaciones.
  • Monitoreo: Los monitores pueden ver y modificar todos los atributos de recursos y realizar operaciones no restringidas por roles.
  • Operadores: Los operadores pueden ver y modificar todos los atributos de recursos y realizar operaciones de ciclo de vida del servidor.
  • OracleSystemGroup: Grupo de sistemas de software de aplicaciones Oracle.

Solamente, elegimos el grupo al que necesitamos que pertenezca nuestro usuario, guardamos y luego probamos el logueo:

De esta forma, podemos verificar todos los diferentes grupos de usuarios que tenemos y según lo deseado podemos asignar más o menos permisos.

4 respuestas a «Administración de usuarios y grupos en Oracle Weblogic Server 12c»

  1. Buen aporte. Tengo una consulta. Vemos que se configuran usuarios que tendran acceso a las aplicaciones web, pero tengo entendido que el servidor web para levantar una aplicación y hacerla disponible usa un usuario, entonces si la aplicación debe ir a obtener un archivo en una ruta que se encuentra en otro servidor ¿a que usuario del servidor web debo conceder permisos de lectura sobre ese servidor en esa carpeta, al usuario que invoca la aplicacion desde una terminal o al usuario web del servidor web que se usa para levantar la aplicación?.

    1. Hola Omar, gracias por su comentario,

      El permiso se lo debe de conceder al usuario que invoca la aplicación desde la terminal, ya que el usuario que se conecta por la consola de weblogic, únicamente se utiliza para el rol asignado que se le brinde en la consola, ya sea Deployers, Operadores, entre otros, ya para la ejecución de la aplicación y permisos para escribir o leer archivos, lo debe conceder al usuario que invoca a esa aplicación.
      Tenga en cuenta que cuando despliega una aplicación la data de esa aplicación y el despliegue en el managed server tendrá los mismos permisos que el usuario con el que instaló su dominio de Weblogic. Ejemplo: si usted instaló su dominio con oracle:oinstall su despliegue va a tener los permisos del usuario oracle, por ende para escribir en otras rutas de otros servidores o del mismo servidor, el usuario oracle es al que le debe de dar permisos de escritura en la ruta que lo necesite.

      Saludos,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *