E 非デフォルト・ユーザーへの管理者ロールの付与

Oracle WebLogic Serverでは、weblogicというユーザーが、デフォルトのドメイン管理者になります。ドメインの作成中に他のユーザーをドメイン管理者として指定した場合は、そのユーザーにすべてのドメイン管理権限が付与されます。ただし、Oracle WebCenter SpacesアプリケーションとOracle WebCenter Discussionsアプリケーションについては、ドメインを作成した後に、その非デフォルト・ユーザーに管理者ロールを手動で付与する必要があります。この付録では、その方法について説明します。

この付録の内容は次のとおりです。

• 第E.1項「WebCenter Spacesでの管理者ロールの付与」

• 第E.2項「Oracle WebCenter Discussions Serverでの管理者ロールの付与」

E.1 WebCenter Spacesでの管理者ロールの付与

WebCenter Spacesでは、デフォルトで、管理者ロールはユーザーweblogicに付与されます。管理者ロールを別のユーザーに付与する場合は、Oracle Enterprise Manager Fusion Middleware ControlまたはWebLogic Scripting Tool（WLST）を使用できます。

別のユーザーに管理者ロールを付与したら、ユーザーweblogicに付与されている既存の管理権限を取り消す必要があります。

E.1.1 Oracle Enterprise Managerを使用した管理者ロールの付与

Oracle Enterprise Manager Fusion Middleware Controlを使用してweblogic以外のユーザーに管理者ロールを付与する手順は次のとおりです。

1. WebCenterドメインの作成時にドメイン管理者として指定した非デフォルト・ユーザーとして、Oracle Enterprise Manager Fusion Middleware Controlにログオンします（第B.6項「管理者ユーザー名およびパスワードの構成」画面を参照）。

   Oracle Enterprise Managerを起動する方法の詳細は、『Oracle Fusion Middleware Administrator's Guide for Oracle WebCenter』の「Oracle WebCenterの管理の概要」を参照してください。

2. 「WebLogicドメイン」で「セキュリティ」を選択し、「アプリケーション・ロール」を選択します。

3. 管理アプリケーション・ロールs8bba98ff_4cbb_40b8_beee_296c916a23edを検索します。

4. 検索結果の「ロール名」列で、s8bba98ff_4cbb_40b8_beee_296c916a23edへのリンクをクリックします（図E-1）。

   図E-1 アプリケーション・ロール

   
   「図E-1 アプリケーション・ロール」の説明
   
   

5. 「ユーザー」の下の「ユーザーの追加」をクリックします。

6. 「ユーザー名」ボックスに、検索するユーザー名を入力し、検索アイコンをクリックします。

7. 「使用可能なユーザー」リストから目的のユーザー名を選択し、「移動」をクリックします（図E-2）。

   図E-2 アプリケーション・ロールへのユーザーの追加

   
   「図E-2 アプリケーション・ロールへのユーザーの追加」の説明
   
   

8. 「OK」をクリックします。

9. 「ユーザー」の下のweblogicリンクをクリックします。

10. 「削除」をクリックします。

11. 「はい」をクリックして管理者ロールからweblogicを削除します（図E-3）。

    図E-3 管理者ロールからのweblogicの削除

    
    「図E-3 管理者ロールからのweblogicの削除」の説明
    
    

12. 「OK」をクリックします。

13. WLS_Spaces管理対象サーバーを再起動します。

14. 管理権限を割り当てた非デフォルト・ユーザーとして、WebCenter Spacesアプリケーションにログオンします。

    WebCenter Spacesアプリケーションでは、ページの上部に便利なリンクが並ぶツールバーがあり、管理者としてログオンしている場合は、そのツールバーに「管理」リンクが表示されます。

    図E-4 WebCenter Spacesの「管理」リンク

    
    「図E-4 WebCenter Spacesの「管理」リンク」の説明
    
    

E.1.2 WLSTを使用した管理者ロールの付与

WLSTコマンドを使用して非デフォルト・ユーザーに管理者ロールを付与する手順は次のとおりです。

1. WLSTを起動します。詳細は、『Oracle Fusion Middleware Administrator's Guide for Oracle WebCenter』のOracle WebLogic Scripting Tool（WLST）に関する項を参照してください。

2. Oracle WebLogic Serverインスタンスに接続します。

   たとえば、次のコマンドを使用します。

   connect('weblogic_admin','welcome1','example.com:7001');

3. 目的のユーザーにWebCenter管理者アプリケーション・ロールを付与します。

   たとえば、ユーザーweblogic_adminに管理者ロールを付与するには、次のコマンドを使用します。

   grantAppRole(appStripe="webcenter",appRoleName="s8bba98ff_4cbb_40b8_beee_296c916a23ed#-#Administrator", principalClass="weblogic.security.principal.WLSUserImpl",principalName="weblogic_admin")

4. ユーザーweblogicから、すでに付与されている権限を取り消します。

   たとえば、次のコマンドを使用します。

   revokeAppRole(appStripe="webcenter",appRoleName="s8bba98ff_4cbb_40b8_beee_296c916a23ed#-#Administrator", principalClass="weblogic.security.principal.WLSUserImpl",principalName="weblogic")

5. WLS_Spaces管理対象サーバーを再起動します。

6. 管理権限を割り当てた非デフォルト・ユーザーとして、WebCenter Spacesアプリケーションにログオンします。

E.2 Oracle WebCenter Discussions Serverでの管理者ロールの付与

Oracle WebCenter Discussionsでは、デフォルトで、ユーザー・アイデンティティの管理にデータベースを使用します。デフォルト・ユーザーweblogicは、Oracle WebCenter Discussionsアプリケーション全体のスーパー管理者です。この項では、ユーザーを作成して、そのデフォルトではないユーザーに管理者権限を付与する方法について説明します。

E.2.1 デフォルト設定用のユーザーの作成

WebCenterアプリケーションに統合してシングル・サインオンをサポートするには、LDAPベースのアイデンティティ・ストアとして、Oracle Internet Directoryを使用することをお薦めします。デフォルト設定、つまりOracle WebCenter Discussionsサーバー・データベースを使用している場合に、非デフォルト・ユーザーを管理者として割り当てるには、まず、Oracle WebCenter Discussionsサーバーにそのユーザーを作成してからそのユーザーに管理権限を割り当てる必要があります。

Oracle WebCenter Discussionsにユーザーを作成する手順は次のとおりです。

1. 次の形式のURLを使用して、weblogic/weblogicとしてJive Forum Admin Consoleにログオンします。

   http://host:port/owc_discussions/admin

   ここで、host:portは、Oracle WebCenter Discussionsがデプロイされているサーバーのホスト名およびポート番号です。owc_discussionsは、Oracle WebCenter Discussionsドメインです。

2. ページの上部に表示されるリンクのリストで、「Users/Groups」リンクをクリックします。

3. 左側のナビゲーション・パネルで「Create User」リンクをクリックします。

4. 「Create User」ページで、ユーザー名、電子メール・アドレス、パスワードなど、ユーザーの詳細を入力します（図E-5）。

5. 「Create User」をクリックします。

   図E-5 Oracle WebCenter Discussionsでのユーザーの作成

   
   「図E-5 Oracle WebCenter Discussionsでのユーザーの作成」の説明
   
   

E.2.2 管理者ロールの付与

Oracle WebCenter Discussionsで非デフォルト・ユーザーに管理者ロールを付与する手順は次のとおりです。

1. Jive Forum Admin ConsoleのURL（http://host:port/owc_discussions/admin）にアクセスします。

2. デフォルトのシステム管理者の資格証明weblogic/weblogicを使用してログオンします。

3. ページの上部に表示されるリンクのリストで、「Settings」リンクをクリックします。

4. 左側のナビゲーション・パネルで、「Admins/Moderators」リンクが選択されていない場合はクリックします。

5. 「Admins & Moderators」ページで、「Grant New Permissions」タブをクリックします。

6. 「System Admin」チェック・ボックスを選択します。

7. 「A Specific User」チェック・ボックスを選択し、Oracle WebCenter Discussionsの管理権限を付与するユーザーを指定します。

8. 「Grant New Permission」をクリックします。

   これで、管理権限を割り当てたユーザーとしてOracle WebCenter Discussionsにログオンできるようになります。

   図E-6 Oracle WebCenter Discussionsでの管理者ロールの付与

   
   「図E-6 Oracle WebCenter Discussionsでの管理者ロールの付与」の説明
   
   

E.2.3 デフォルト・ユーザーからの管理者ロールの取消し

デフォルト以外の必要なユーザーに管理者ロールを割り当てたら、デフォルト・ユーザーweblogicから管理者ロールを取り消すことをお薦めします。

ユーザーweblogicから管理者ロールを取り消す手順は次のとおりです。

1. 管理者ロールを割り当てた非デフォルト・ユーザーとして、Jive Forum Admin Consoleにログオンします。

2. ページの上部に表示されるリンクのリストで、「Settings」リンクをクリックします。

3. 左側のナビゲーション・パネルで、「Admins/Moderators」リンクが選択されていない場合はクリックします。

4. 「Admins & Moderators」ページの「Permission Summary」タブで、weblogicユーザーの「System Admin」チェック・ボックスの選択を解除します（図E-7）。

   図E-7 管理者ロールの取消し

   
   「図E-7 管理者ロールの取消し」の説明
   
   

5. 「Save Changes」をクリックします。

   これで、Oracle WebCenter Discussionsを管理するための管理権限が、ユーザーweblogicから取り消されました。

ユーザーweblogicのデフォルトのパスワードも変更することをお薦めします。パスワードを変更する手順は次のとおりです。

1. 管理者としてJive Forum Admin Consoleにログオンします。

2. 「Admins & Moderators」ページの「Permission Summary」タブで、「weblogic」リンクをクリックします。

3. 「User Profile」ページで、「edit user settings」リンクをクリックします。

4. 「Change Password」リンクをクリックします（図E-8）。

   図E-8 パスワードの変更

   
   「図E-8 パスワードの変更」の説明
   
   

5. 「New Password」フィールドおよび「Confirm Password」フィールドに、新しいパスワードを入力します。

6. 「Change Password」をクリックします。