| Oracle Fusion Middleware Oracle SOA Suite管理者ガイド 11g リリース1(11.1.1) B55916-01 |
|
 戻る |
 次へ |
この付録では、Oracle Enterprise Manager Fusion Middleware Controlコンソールのページにアクセスする場合に、管理者、オペレータおよびモニターの各ロールのユーザーに認可されている権限について説明します。
この章の内容は、次のとおりです。
ロールの作成方法、グループへのユーザーの追加方法、およびロールやポリシーによるリソースの保護方法の詳細は、『Oracle Fusion Middleware Securing Resources Using Roles and Policies for Oracle WebLogic Server』およびOracle Fusion Middleware Oracle WebLogic Server管理コンソールのヘルプを参照してください。 前述の各タスクの実行手順にアクセスするには、コンソール・ヘルプの「コンテンツ」リンクをクリックします。
Oracle Enterprise Manager Fusion Middleware Controlコンソールは、ロール・ベースのアクセスの概念をサポートしています。 ユーザーは異なるロールにマップされ、各ロールは異なる一連の権限に対応しています。 このメカニズムを使用すると、特定のユーザーに単一の監視権限(表示専用アクセスなど)をプロビジョニングできます。一方、管理者には、完全アクセス(構成の更新、サーバーの再起動などを実行できる権限)を付与できます。
Oracle Enterprise Manager Fusion Middleware ControlコンソールのOracle WebLogic Serverには、次のロールが定義されています。
管理者
このロールは、完全な管理機能および監視機能を提供します。
オペレータ
このロールは、制限された管理機能を提供します。
モニター
このロールは、読取り専用の機能を提供します。
表C-1に、各ロールのユーザーが実行できるアクションを示します。
表C-1 ロール機能のマトリックス
| アクション | モニター | オペレータ | 管理者 |
|---|---|---|---|
|
監視メトリックの表示 |
可 |
可 |
可 |
|
構成の表示 |
可 |
可 |
可 |
|
構成の更新 |
不可 |
不可 |
可 |
|
フォルト処理アクション |
不可 |
可 |
可 |
|
「Webサービスのテスト」ページでのインスタンスの作成 |
可 |
可 |
可 |
|
コンポジットの起動、停止、リタイア、アクティブ化 |
不可 |
可 |
可 |
|
ユニット・テストの実行 |
不可 |
可 |
可 |
|
ポリシーのアタッチおよびデタッチ |
不可 |
不可 |
可 |
|
インスタンス、フローのトレースおよび監査証跡の表示 |
可 |
可 |
可 |
|
監査証跡ペイロードの表示 |
可 |
可 |
可 |
|
インスタンスの削除 |
不可 |
不可 |
可 |
|
SOAインフラストラクチャの起動および停止 |
不可 |
可 |
可 |
|
デプロイメント・オプション(デプロイ、アンデプロイおよび再デプロイ)の実行 |
不可 |
可 |
可 |
|
コンポジット・プロパティ(ペイロードと監査レベルの有効化)の変更 |
不可 |
可 |
可 |
表C-2に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-2 「SOAインフラストラクチャ」ページ
| ページの要素 | アクセスするための最低限のロール | モニター | オペレータ | 管理者 |
|---|---|---|---|---|
|
「ダッシュボード」タブの表示 |
モニター |
可 |
可 |
可 |
|
「デプロイ済コンポジット」タブの表示
|
モニター オペレータ オペレータ オペレータ オペレータ |
可 不可 不可 不可 不可 |
可 可 可 可 可 |
可 可 可 可 可 |
|
「インスタンス」タブの表示
|
モニター 管理者 管理者 |
可 不可 不可 |
可 不可 不可 |
可 可 可 |
|
「フォルト・メッセージと拒否メッセージ」タブの表示
|
モニター オペレータ 管理者 |
可 不可 不可 |
可 可 不可 |
可 可 可 |
表C-3に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロールが保持している権限をリストします。
表C-4に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロールが保持している権限をリストします。
表C-5に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-5 コンポジットのホーム・ページ
| ページの要素 | アクセスするための最低限のロール | モニター | オペレータ | 管理者 |
|---|---|---|---|---|
|
「ダッシュボード」タブの表示
|
モニター オペレータ オペレータ オペレータ オペレータ |
可 不可 不可 不可 不可 |
可 可 可 可 可 |
可 可 可 可 可 |
|
「インスタンス」タブの表示
|
モニター 管理者 |
可 不可 |
可 不可 |
可 可 |
|
「フォルト」タブの表示
|
モニター オペレータ 管理者 |
可 不可 不可 |
可 可 不可 |
可 可 可 |
|
「ユニット・テスト」タブの表示
|
モニター オペレータ |
可 不可 |
可 可 |
可 可 |
|
「ポリシー」タブの表示
|
モニター 管理者 |
可 不可 |
可 不可 |
可 可 |
表C-6に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-6 BPELプロセス・サービス・エンジン
| メニュー項目 | アクセスするための最低限のロール | モニター | オペレータ | 管理者 |
|---|---|---|---|---|
|
「ダッシュボード」タブの表示 |
モニター |
可 |
可 |
可 |
|
「統計」タブの表示 |
モニター |
可 |
可 |
可 |
|
「インスタンス」タブの表示 |
モニター |
可 |
可 |
可 |
|
「フォルト」タブの表示
|
モニター オペレータ |
可 不可 |
可 可 |
可 可 |
|
「デプロイ済コンポーネント」タブの表示 |
モニター |
可 |
可 |
可 |
|
メッセージ・リカバリ・タブ
|
モニター オペレータ |
可 不可 |
可 可 |
可 可 |
|
構成の表示(「プロパティ」ページ)
|
モニター 管理者 管理者 |
可 不可 不可 |
可 不可 不可 |
可 可 可 |
表C-8に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-8 ヒューマン・ワークフロー・サービス・エンジン
| ページの要素 | アクセスするための最低限のロール | モニター | オペレータ | 管理者 |
|---|---|---|---|---|
|
「ダッシュボード」タブの表示 |
モニター |
可 |
可 |
可 |
|
「統計」タブの表示 |
モニター |
可 |
可 |
可 |
|
「インスタンス」タブの表示 |
モニター |
可 |
可 |
可 |
|
「フォルト」タブの表示
|
モニター オペレータ |
可 不可 |
可 可 |
可 可 |
|
「デプロイ済コンポーネント」タブの表示 |
モニター |
可 |
可 |
可 |
|
「通知管理」タブの表示
|
モニター 管理者 |
可 不可 |
可 不可 |
可 可 |
|
構成(「プロパティ」ページ)
|
モニター 管理者 |
可 不可 |
可 不可 |
可 可 |
表C-10に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-11に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-12に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-13に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
