Oracle Portalには、データの保護の程度を高めることができる権限のレベルが用意されています。ユーザーまたはグループのオブジェクトに対するアクセス権限を決定するために、Oracle Portalでは次の質問に対する答えをまとめます。
この項では、これらの質問の背後にある意味を探ります。
オブジェクトはパブリックか、それとも特定のユーザーに限定されているか。
Oracle Portal内のすべてのオブジェクトは、パブリックか制限付きかのいずれかです。制限は、アクセス・リストによって制御されます。パブリック・オブジェクトは、誰でも表示できます。ログインしていないユーザーでさえ表示できます。オブジェクトがアクセス・リストによって制限されている場合は、リストにあるユーザーのみがそのオブジェクトを表示できます。アクセス・リストには、指定されたユーザーおよびグループがオブジェクトと対話できる範囲が示されています。リストは、ユーザーおよびグループに権限を付与することにより作成されます。
パブリック・ユーザーが使用できるページおよびタブを(ページまたはタブ・プロパティの「アクセス」タブ上で)明示的に作成できます。ひいては、パブリックのページまたはタブのコンテンツもパブリックになります。
ユーザーまたはグループに、そのオブジェクトに対する明示的な権限が付与されているか。
オブジェクトがパブリックでない場合、アクセス・リストによって制御されます。オブジェクトの作成者、またはオブジェクトに対する「管理」権限を持つユーザーは、このリストを使用して他のユーザーやグループに権限を明示的に付与します。
様々なレベルの権限により、アクセスのレベルが高くなったり、低くなったりします。たとえば、あるグループは、オブジェクトの表示はできるけれど、変更はできません。別のグループは、オブジェクトの追加、編集、非表示または削除ができます。
1つのオブジェクトに対するアクセス権限がグループに付与されている場合、そのグループのメンバー全員は、オブジェクトに対する同じレベルのアクセス権限を持ちます。つまり、1人または2人のメンバーを除いて、グループの残りのメンバーにアクセス権限を付与することはできません。
より高いレベルの権限を、グループのメンバーでもあるユーザーに付与できます。たとえば、「会計」グループにはページに対する「表示」権限があるとします。「会計」グループのメンバーでもあるユーザーのJane Doeには、(個人ユーザーとして)「コンテンツの管理」などの追加の権限を付与できます。
ユーザーまたはグループに、そのオブジェクト・タイプに対するグローバル権限が付与されているか。
グローバル権限は、指定されたタイプのすべてのオブジェクトに適用されます。たとえば、「すべてのスタイル」オブジェクト・タイプに対する「管理」権限がある場合、Oracle Portal内の任意のスタイルを、そのスタイルがどのページ・グループに属するかに関係なく、作成、編集または削除できます。グローバル権限をユーザーとグループの両方に適用します。
オブジェクトに対するアクセス権限を暗黙的に付与する手段として、グローバル権限を使用します。これを、権限を明示的に付与するためのオブジェクトのアクセス・リストと比較します。
ユーザーまたはグループが、Oracle Portalによって作成された特定のグループに属しているか。
ユーザー・アカウントの作成時に、Portal管理者はそのユーザーのログインを許可するかどうかを決定します。ログインできれば、認証されたユーザーです。ログインできなければ、パブリック・ユーザーです。ログインできるユーザーは、Oracle Portalで設定なしで使用できるデフォルト・グループの1つである認証済ユーザー・グループに属します。認証済ユーザー・グループには、オブジェクト・タイプ「すべてのページ」および「すべてのスタイル」に対して「作成」グローバル権限があります。
「すべてのページ」オブジェクト・タイプに対する「作成」グローバル権限を持つユーザーは、サブページが作成される親ページに対する「管理」ページ権限も持っている場合、任意のページ・グループでサブページを作成できます。
「すべてのスタイル」オブジェクト・タイプに対する「作成」グローバル権限を持つユーザーは、「スタイルの管理」ページ・グループ権限も持っている任意のページ・グループでスタイルを作成できます。
Oracle Portalで提供される各デフォルト・グループには、それぞれのグローバル権限のセットが付与されています。詳細は、Oracle Fusion Middleware管理者ガイド for Oracle Portalを参照してください。