Application Expressユーザーの管理

ワークスペース管理者は、新しいユーザー・アカウントの作成、既存のユーザー・アカウントの管理およびユーザー・パスワードの変更を行うことができます。ユーザー・アカウントは、特にApplication Express認証を使用している場合に有効です。Application Express認証は、Oracle Application Expressアカウント・リポジトリに対してユーザー名およびパスワードをチェックします。Oracle Application Expressアカウント・リポジトリには、開発者および管理者がOracle Application Expressアプリケーションにログインする際のアカウント情報が含まれます。

ワークスペース管理者がエンド・ユーザーのアカウントに対してアカウントのロックおよび有効期限の機能を有効にすると、新しいアカウント管理属性が公開されます。アカウントはロック済、ロック解除済または期限切れのいずれかになります。これらのアカウントのパスワードには、存続期間の固定、ログイン試行時における不正パスワードの連続失敗回数、および初回使用時におけるパスワードの変更要求などの制限を課すことができます。

このセクションの構成は次のとおりです。

新しいユーザー・アカウントの作成
既存のユーザー・アカウントの編集
ユーザー・アカウントの削除またはロック
エンド・ユーザー・パスワードの変更
グループを使用したApplication Expressユーザーの管理

参照:

Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「ワークスペース・ユーザーのエクスポート」

新しいユーザー・アカウントの作成

ワークスペース管理者は、次の3つの異なるタイプのユーザー・アカウントを作成できます。

開発者は、アプリケーションの作成および編集と、開発者アクティビティ、セッション・ステート、ワークスペース・アクティビティ、アプリケーションおよびスキーマ・レポートの表示を行うことができます。
ワークスペース管理者は、ユーザー・アカウントの管理、グループの管理、同じワークスペース内のユーザーのパスワードの変更および開発サービスの管理など、ワークスペース固有の管理者タスクを実行します。
エンド・ユーザーは、開発権限を持たず、外部認証スキームを使用しないアプリケーションにのみアクセスできます。

参照:

「Oracle Application Expressのホスティングされたインスタンス管理」

新しいユーザー・アカウントを作成するには、次の手順を実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。
「作成」をクリックします。

ユーザーの作成ページが表示されます。
ユーザーの識別情報に、適切な情報を入力します。

「開発者権限」には次の項目があります。

アクセス可能なスキーマ(すべて可とする場合は空): SQLワークショップを使用する場合にこの開発者が権限を持つスキーマのコロン区切りのリストを入力します。このスキーマ・リストは、ワークスペースに対して割り当てられたスキーマの完全セットのサブセットにユーザーを制限します。また、SQLワークショップに表示されるスキーマ名を決定します。
「デフォルトのスキーマ」 - データの参照、アプリケーションの作成およびSQLスクリプトの実行に使用するデフォルト・スキーマを指定します。
開発者ユーザー - このユーザーを開発者として追加する場合は「はい」を選択します。エンド・ユーザーの場合は「いいえ」を選択します。

開発者は、アプリケーションおよびデータベース・オブジェクトの作成および編集、開発者アクティビティ、セッション・ステート、ワークスペース・アクティビティ、アプリケーションおよびスキーマ・レポートの表示を行うことができます。

ワークスペース管理者ユーザー - このユーザーをワークスペース管理者として追加する場合は「はい」を選択します。開発者またはエンド・ユーザーの場合は「いいえ」を選択します。

開発者権限に加えて、ワークスペース管理者は、ユーザー・アカウントの作成および編集、グループの管理、同じワークスペース内のユーザーのパスワードの変更、および開発サービスの管理を行うことができます。

注意:

開発者またはワークスペース管理者として定義せずに、ユーザーとして追加することでエンド・ユーザーを作成すると、特権を制限できます。

「アカウント制御」には次の項目があります。

アカウントの可用性の設定 - 「ロック解除済」を選択すると、このアカウントへのユーザーのログインを許可します。「ロック済」を選択すると、ユーザーはこのアカウントにログインできません。「ロック解除済」を選択してアカウントを使用できるようにします。
初回使用時にパスワードの変更が必要 - 「はい」を選択すると、現在の一時パスワードでログインした後、パスワードをすぐに変更するよう要求されます。

このルールはこのアカウントを使用する開発者およびワークスペース管理者に適用されます。また、開発したアプリケーションへのログイン時にこのアカウントを使用するすべてのユーザーにも適用されます。

ヒント:

Oracle Application Express管理者は、Oracle Application Expressインスタンス全体に対してこれらの設定を構成し、パスワードの複雑性ポリシーを定義できます。「すべてのワークスペースに対するログイン制御の有効化」を参照してください。「パスワード・ポリシーについて」および「パスワード・ポリシーの構成」を参照してください。

ユーザー・グループで、任意のユーザー・グループを選択します。

グループを使用して、アプリケーションの様々な部分へのアクセスを制限できます。グループは、Application Express認証を使用する場合に有効です。
「追加属性」でユーザー名を更新するか、ユーザーまたはアカウントに関する説明を追加します。
「ユーザーの作成」または「作成後、別のものの作成」をクリックします。

参照:
「グループを使用したApplication Expressユーザーの管理」および「グループからのユーザーの削除」

既存のユーザー・アカウントの編集

ワークスペース管理者は既存のユーザー・アカウントを編集できます。

既存のユーザー・アカウントを編集するには、次の手順を実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。ページ上部にあるナビゲーション・バーを使用してページをどのように表示させるかを制御できます。「ナビゲーション・バーについて」を参照してください。
ユーザーを選択します。

ユーザーの編集ページが表示されます。
「ユーザーの編集」で、ユーザー名または電子メール・アドレスを更新します。
「パスワード」で、「パスワード」と「パスワードの確認」フィールドに新規パスワードを入力して現在のパスワードを編集します。
「開発者権限」には次の項目があります。
- アクセス可能なスキーマ(すべて可とする場合は空): SQLワークショップを使用する場合にこの開発者が権限を持つスキーマのコロン区切りのリストを入力します。このスキーマ・リストは、ワークスペースに対して割り当てられたスキーマの完全セットのサブセットにユーザーを制限します。また、SQLワークショップに表示されるスキーマ名を決定します。
- 「デフォルトのスキーマ」 - データの参照、アプリケーションの作成およびSQLスクリプトの実行に使用するデフォルト・スキーマを指定します。
- ユーザーの権限を指定するには、次のステップを実行します。
  - 開発者ユーザー: 開発者は、アプリケーションおよびデータベース・オブジェクトの作成および編集、開発者アクティビティ、セッション・ステート、ワークスペース・アクティビティ、アプリケーションおよびスキーマ・レポートの表示を行うことができます。
  - 「ワークスペース管理者ユーザー」 - 開発者権限に加えて、ワークスペース管理者は、ユーザー・アカウントの作成と編集、グループの管理、同じワークスペース内のユーザーのパスワードの変更および開発サービスの管理を行うことができます。

「アカウント制御」には次の項目があります。

アカウントの可用性 - 「ロック済」を選択するとユーザーはこのアカウントにログインできません。「ロック解除済」を選択すると、アカウントを使用できるようになります。
「開発者/管理者パスワード」および「エンド・ユーザー・パスワード」 - 「有効」または「期限切れ」のステータスが表示されます。パスワードは存続期間をすぎると期限切れとなります。
パスワード期限切れ - このオプションを選択すると、ユーザーに次回ログイン時に新しいパスワードを入力するよう強制します。このオプションは、パスワードの期限切れまたはアカウントのロック機能を使用していない無効なアカウントまたはワークスペースに対しては表示されません。
初回使用時にパスワードの変更が必要 - 「はい」を選択すると、現在の一時パスワードでログインした後、パスワードをすぐに変更するよう要求されます。

このルールはこのアカウントを使用する開発者およびワークスペース管理者に適用されます。また、開発したアプリケーションへのログイン時にこのアカウントを使用するすべてのユーザーにも適用されます。

ヒント:

Oracle Application Express管理者はOracle Application Expressインスタンス全体に対してこれらの設定を構成できます。「セキュリティ設定の構成」を参照してください。

ユーザー・グループで、任意のユーザー・グループを選択します。

グループを使用して、アプリケーションの様々な部分へのアクセスを制限できます。グループは、Application Express認証を使用する場合に有効です。
「追加属性」でユーザー名を更新するか、ユーザーまたはアカウントに関する説明を追加します。
「変更の適用」をクリックします。

参照:

「グループを使用したApplication Expressユーザーの管理」および「グループからのユーザーの削除」

ナビゲーション・バーについて

ナビゲーション・バーは、アプリケーション・ユーザーの管理ページの上部に表示されます。

図nav_bar_users.gifの説明

アプリケーション・ユーザーの管理ページのナビゲーション・バーには次のコントロールが含まれます。

検索:検索フィールドを使用して、特定のユーザーを検索します。大/小文字を区別しない問合せを入力して「実行」をクリックします。
表示: 表示するユーザー・アカウントのタイプを選択し、「実行」をクリックします。オプションは次のとおりです。
- すべてのアカウント
- 期限切れアカウント
- ロック済アカウント
- ロック解除済アカウント
- アカウント
- 開発者アカウント
ビュー:表示モードを選択し、「実行」をクリックします。表示オプションは次のとおりです。
- アイコン(デフォルト): 各ユーザーを大きいアイコンで表示します。異なる色がユーザー・ロールを表し、ロックはアカウントがロックされていることを表します。砂時計は期限切れのパスワードを表します。
- 詳細: 各ユーザーをレポートの1行で表示します。レポートを開くには、「追加レポート列の表示」チェック・ボックスを選択し「実行」をクリックします。
表示: ページに表示するユーザー数を選択して「実行」をクリックします。

ユーザー・アカウントの削除またはロック

ワークスペース管理者はユーザー・アカウントを削除またはロックできます。

ユーザー・アカウントを削除またはロックするには、次の手順を実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。ページ上部にあるナビゲーション・バーを使用してページをどのように表示させるかを制御できます。「ナビゲーション・バーについて」を参照してください。
ユーザーを選択します。

ユーザーの編集ページが表示されます。
ユーザーを削除するには、次のようにします。
1. 「ユーザーの削除」ボタンをクリックします。
2. 選択内容を確認して、「OK」をクリックします。
アカウントをロックするには、次の手順を実行します。
1. 「アカウント制御」セクションまでスクロールします。
2. 「アカウントの可用性」で「ロック済」を選択します。
3. 「変更の適用」をクリックします。

エンド・ユーザー・パスワードの変更

エンド・ユーザー・パスワードを変更するには、次の手順を実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。
ユーザーを選択します。

ヒント:
既存のユーザーを検索するには、「検索」フィールドに問合せを入力し、「実行」をクリックします。
「パスワード」で、「パスワード」と「パスワードの確認」フィールドに新規パスワードを入力します。
「変更の適用」をクリックします。

グループを使用したApplication Expressユーザーの管理

グループを作成して、アプリケーションの様々な部分へのアクセスを制限できます。ただし、そのグループは異なる認証スキームに移植できないことに注意してください。グループは、Application Express認証(内部Cookieユーザー認証)を使用する場合に有効です。

このセクションの構成は次のとおりです。

グループの作成
既存のユーザー・グループの編集
グループの割当てレポートの表示
グループへのユーザーの追加
グループからのユーザーの削除

参照:

「Application Expressユーザーの管理」

グループの作成

新しいグループを作成するには、次の手順を実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。
「ユーザー・グループ」タブをクリックします。

ユーザー・グループ・ページが表示されます。
ユーザー・グループ・ページで、「作成」をクリックします。

ユーザー・グループの作成/編集ページが表示されます。
グループ名および説明を指定して、「グループの作成」をクリックします。

既存のユーザー・グループの編集

既存のグループの割当てを編集するには、次の手順を実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。
「ユーザー・グループ」タブをクリックします。

ユーザー・グループ・ページが表示されます。
編集するグループを選択します。

ユーザー・グループの作成/編集ページが表示されます。
適切に編集を行い、「変更の適用」をクリックします。

グループの割当てレポートの表示

ユーザー・グループの割当て状況のレポートを表示するには、次のステップを実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。
「ユーザー・グループ」タブをクリックします。

ユーザー・グループ・ページが表示されます。
「グループの管理」リストから「ユーザー・グループの割当て」をクリックします。

ユーザー・グループの割当てレポートが表示されます。
ユーザー・グループの割当てを編集するには、「編集」アイコンをクリックします。

ユーザーの編集ページが表示されます。
「ユーザー・グループ」までスクロールし、新しいグループを選択して「変更の適用」をクリックします。

グループへのユーザーの追加

グループにユーザーを追加するには、次の手順を実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。
ユーザーを選択します。

ユーザーの編集ページが表示されます。
「ユーザー・グループ」までスクロールします。
新しいグループを選択して「変更の適用」をクリックします。

グループからのユーザーの削除

グループからユーザーを削除するには、次のステップを実行します。

「ワークスペース」ホームページにナビゲートします。
「管理」リストで、「Application Expressユーザーの管理」をクリックします。

Application Expressユーザーの管理ページが表示されます。
「既存のユーザー」をクリックします。

既存のユーザー・ページが表示されます。
ユーザーを選択します。

ユーザーの編集ページが表示されます。
「ユーザー・グループ」までスクロールします。
ユーザーを削除するグループの選択を解除して、「変更の適用」をクリックします。