Oracle WebLogic Serverでは、weblogic
というユーザーが、デフォルトのドメイン管理者になります。ドメインの作成中に他のユーザーをドメイン管理者として指定した場合は、そのユーザーにすべてのドメイン管理権限が付与されます。ただし、Oracle WebCenter SpacesアプリケーションとOracle WebCenter Discussionsアプリケーションについては、ドメインを作成した後に、その非デフォルト・ユーザーに管理者ロールを手動で付与する必要があります。この付録では、その方法について説明します。
この付録の内容は次のとおりです。
WebCenter Spacesでは、デフォルトで、管理者ロールはユーザーweblogic
に付与されます。管理者ロールを別のユーザーに付与する場合は、Oracle Enterprise Manager Fusion Middleware ControlまたはWebLogic Scripting Tool(WLST)を使用できます。
別のユーザーに管理者ロールを付与したら、ユーザーweblogic
に付与されている既存の管理権限を取り消す必要があります。
Oracle Enterprise Manager Fusion Middleware Controlを使用してweblogic以外のユーザーに管理者ロールを付与する手順は次のとおりです。
WebCenterドメインの作成時にドメイン管理者として指定した非デフォルト・ユーザーとして、Oracle Enterprise Manager Fusion Middleware Controlにログオンします(第B.6項「管理者ユーザー名およびパスワードの構成」画面を参照)。
Oracle Enterprise Managerを起動する方法の詳細は、『Oracle Fusion Middleware Administrator's Guide for Oracle WebCenter』の「Oracle WebCenterの管理の概要」を参照してください。
「WebLogicドメイン」で「セキュリティ」を選択し、「アプリケーション・ロール」を選択します。
管理アプリケーション・ロールs8bba98ff_4cbb_40b8_beee_296c916a23edを検索します。
検索結果の「ロール名」列で、s8bba98ff_4cbb_40b8_beee_296c916a23edへのリンクをクリックします(図E-1)。
「ユーザー」の下の「ユーザーの追加」をクリックします。
「ユーザー名」ボックスに、検索するユーザー名を入力し、検索アイコンをクリックします。
「使用可能なユーザー」リストから目的のユーザー名を選択し、「移動」をクリックします(図E-2)。
「OK」をクリックします。
「ユーザー」の下のweblogicリンクをクリックします。
「削除」をクリックします。
「はい」をクリックして管理者ロールからweblogic
を削除します(図E-3)。
「OK」をクリックします。
WLS_Spaces管理対象サーバーを再起動します。
管理権限を割り当てた非デフォルト・ユーザーとして、WebCenter Spacesアプリケーションにログオンします。
WebCenter Spacesアプリケーションでは、ページの上部に便利なリンクが並ぶツールバーがあり、管理者としてログオンしている場合は、そのツールバーに「管理」リンクが表示されます。
WLSTコマンドを使用して非デフォルト・ユーザーに管理者ロールを付与する手順は次のとおりです。
WLSTを起動します。詳細は、『Oracle Fusion Middleware Administrator's Guide for Oracle WebCenter』のOracle WebLogic Scripting Tool(WLST)に関する項を参照してください。
Oracle WebLogic Serverインスタンスに接続します。
たとえば、次のコマンドを使用します。
connect('weblogic_admin','welcome1','example.com:7001');
目的のユーザーにWebCenter管理者アプリケーション・ロールを付与します。
たとえば、ユーザーweblogic_admin
に管理者ロールを付与するには、次のコマンドを使用します。
grantAppRole(appStripe="webcenter",appRoleName="s8bba98ff_4cbb_40b8_beee_296c916a23ed#-#Administrator", principalClass="weblogic.security.principal.WLSUserImpl",principalName="weblogic_admin")
ユーザーweblogic
から、すでに付与されている権限を取り消します。
たとえば、次のコマンドを使用します。
revokeAppRole(appStripe="webcenter",appRoleName="s8bba98ff_4cbb_40b8_beee_296c916a23ed#-#Administrator", principalClass="weblogic.security.principal.WLSUserImpl",principalName="weblogic")
WLS_Spaces管理対象サーバーを再起動します。
管理権限を割り当てた非デフォルト・ユーザーとして、WebCenter Spacesアプリケーションにログオンします。
Oracle WebCenter Discussionsでは、デフォルトで、ユーザー・アイデンティティの管理にデータベースを使用します。デフォルト・ユーザーweblogic
は、Oracle WebCenter Discussionsアプリケーション全体のスーパー管理者です。この項では、ユーザーを作成して、そのデフォルトではないユーザーに管理者権限を付与する方法について説明します。
WebCenterアプリケーションに統合してシングル・サインオンをサポートするには、LDAPベースのアイデンティティ・ストアとして、Oracle Internet Directoryを使用することをお薦めします。デフォルト設定、つまりOracle WebCenter Discussionsサーバー・データベースを使用している場合に、非デフォルト・ユーザーを管理者として割り当てるには、まず、Oracle WebCenter Discussionsサーバーにそのユーザーを作成してからそのユーザーに管理権限を割り当てる必要があります。
Oracle WebCenter Discussionsにユーザーを作成する手順は次のとおりです。
次の形式のURLを使用して、weblogic/weblogic
としてJive Forum Admin Consoleにログオンします。
http://
host:port/owc_discussions
/admin
ここで、host:port
は、Oracle WebCenter Discussionsがデプロイされているサーバーのホスト名およびポート番号です。owc_discussions
は、Oracle WebCenter Discussionsドメインです。
ページの上部に表示されるリンクのリストで、「Users/Groups」リンクをクリックします。
左側のナビゲーション・パネルで「Create User」リンクをクリックします。
「Create User」ページで、ユーザー名、電子メール・アドレス、パスワードなど、ユーザーの詳細を入力します(図E-5)。
「Create User」をクリックします。
Oracle WebCenter Discussionsで非デフォルト・ユーザーに管理者ロールを付与する手順は次のとおりです。
Jive Forum Admin ConsoleのURL(http://
host:port/owc_discussions/
admin
)にアクセスします。
デフォルトのシステム管理者の資格証明weblogic/weblogic
を使用してログオンします。
ページの上部に表示されるリンクのリストで、「Settings」リンクをクリックします。
左側のナビゲーション・パネルで、「Admins/Moderators」リンクが選択されていない場合はクリックします。
「Admins & Moderators」ページで、「Grant New Permissions」タブをクリックします。
「System Admin」チェック・ボックスを選択します。
「A Specific User」チェック・ボックスを選択し、Oracle WebCenter Discussionsの管理権限を付与するユーザーを指定します。
「Grant New Permission」をクリックします。
これで、管理権限を割り当てたユーザーとしてOracle WebCenter Discussionsにログオンできるようになります。
デフォルト以外の必要なユーザーに管理者ロールを割り当てたら、デフォルト・ユーザーweblogic
から管理者ロールを取り消すことをお薦めします。
ユーザーweblogic
から管理者ロールを取り消す手順は次のとおりです。
管理者ロールを割り当てた非デフォルト・ユーザーとして、Jive Forum Admin Consoleにログオンします。
ページの上部に表示されるリンクのリストで、「Settings」リンクをクリックします。
左側のナビゲーション・パネルで、「Admins/Moderators」リンクが選択されていない場合はクリックします。
「Admins & Moderators」ページの「Permission Summary」タブで、weblogicユーザーの「System Admin」チェック・ボックスの選択を解除します(図E-7)。
「Save Changes」をクリックします。
これで、Oracle WebCenter Discussionsを管理するための管理権限が、ユーザーweblogic
から取り消されました。
ユーザーweblogic
のデフォルトのパスワードも変更することをお薦めします。パスワードを変更する手順は次のとおりです。
管理者としてJive Forum Admin Consoleにログオンします。
「Admins & Moderators」ページの「Permission Summary」タブで、「weblogic」リンクをクリックします。
「User Profile」ページで、「edit user settings」リンクをクリックします。
「Change Password」リンクをクリックします(図E-8)。
「New Password」フィールドおよび「Confirm Password」フィールドに、新しいパスワードを入力します。
「Change Password」をクリックします。