フォルダ固有のアクセス許可
フォルダ固有のアクセス許可を設定するには、フォルダの「Details」ページで行なうか、fdb.f.mp コマンドを使用します。フォルダに関する詳細については、「フォルダの概要」を参照してください。
フォルダ固有のアクセス許可を実装する方法については、「ユーザーグループのフォルダアクセス許可を変更する」を参照してください。
以下に、フォルダ固有のアクセス許可をすべて示します。
-
このアクセス許可は、ユーザーに Create、Edit、Delete 許可を与えると、暗黙に付与されます。
-
コンポーネントの新しいバージョンをチェックインし、コンポーネント変数の設定を操作するためのアクセス許可を割り当てます。
-
定義されたホストセットでプランを実行するためのアクセス許可を割り当てます。
フォルダ固有のアクセス許可の特性
-
フォルダ固有のアクセス許可の影響を受けるオブジェクトは、フォルダ、プラン、およびコンポーネントです。
-
フォルダの所有者は、所有者ユーザーグループと呼ばれます。
所有者ユーザーグループは、フォルダに対して管理タスクを実行できます。たとえば、所有者ユーザーグループは、所有者ユーザーグループのアクセス許可を含め、フォルダに対するアクセス許可を変更できます。所有者ユーザーグループは、フォルダに対するほかのアクセス許可を暗黙的に持ちません。
-
フォルダのアクセス許可は、そのフォルダの所有者ユーザーグループのメンバーが設定します。
-
すべてのユーザーには、すべてのフォルダ、プラン、およびコンポーネントへの読み取り許可がデフォルトで与えられています。
-
すべてのフォルダには、ユーザーグループに割り当てられた一連のアクセス許可があります。フォルダ内のフォルダまたはオブジェクトに対して実行されるアクションは、そのフォルダに対して設定されたアクセス許可によって決定されます。
Create、Edit、Delete 許可
ユーザーグループにCreate、Edit、Delete 許可を割り当てると、そのユーザーグループのメンバーは、フォルダに対していくつかのタスクを実行できるようになります。ユーザーグループに Create、Edit、Delete 許可を割り当てることで、そのユーザーグループには Run Component Procedure と Check In Current and Configure 許可が自動的に与えられます。
-
新しいサブフォルダを作成する
注 –サブフォルダが作成されると、そのサブフォルダは親フォルダのアクセス許可を継承します。これらのアクセス許可は、所有者ユーザーグループのみが変更できます。
-
現在のフォルダにプラン、コンポーネント、およびフォルダを新規作成する
-
プランおよびコンポーネントの新バージョンをチェックインする
-
サブフォルダの名前を変更する
-
フォルダの内容を変更する
-
プラン、コンポーネント、およびフォルダを移動する
注 –オブジェクトを移動するには、親フォルダと移動先フォルダに対する書き込み許可が必要です。
-
プランとコンポーネントを削除する
-
フォルダを削除する
注 –フォルダを削除するには、親フォルダとすべてのサブフォルダに対する書き込み許可が必要です。
-
Run Component Procedure および Check In Current 許可で許可されるすべてのタスクを実行する
Allow on Host Set 許可を持つユーザーグループに対して Create、Edit、Delete 許可を割り当てるときは、十分に注意する必要があります。このタイプのユーザーグループに属するユーザーは、特定のホストセットを完全に制御できます。これは、ユーザーが自由にプランを作成し、実行する権限があるためです。
Run Component Procedures 許可
ユーザーグループに Run Component Procedures 許可を与えると、そのユーザーグループのメンバーは、コンポーネント手続きを直接実行することで生成されたプランを実行できます。これらのプランはコンポーネント手続きから作成され、/system/autogen フォルダに格納されます。Run Component Procedures 許可は、プランを生成したコンポーネントを格納するフォルダから割り当てられます。
Run Component Procedures 許可は、ユーザーに Create、Edit、Delete 許可を与えると、自動的に付与されます。ただし、すでに書かれたコンポーネント手続きまたはプランのみを実行するアクセス許可のみをユーザーグループに与える場合は、排他的に Run Component Procedures 許可を与えることもできます。このアクセス許可は、1 人のユーザーがプランを作成し、別のユーザーがそれを実行している場合や、ユーザーに職務外のタスクを実行させない場合に特に便利です。
注 –
Run Component Procedures 許可は、Allow on Host Set 許可を拡張したものです。コンポーネント手続きは、Allow on Host Set 許可によって定義されたホストセットでのみ実行できます。
注 –
コンポーネント手続きにユーザー入力が必要な変数セットが含まれている場合、コンポーネント手続きを実行するユーザーは、Check In Current and Configure 許可を持つユーザーグループに属する必要があります。
以下に示すユーザーグループに Run Component Procedures 許可を割り当てるときは、特に注意が必要です。
-
機密情報を含むフォルダの大規模なユーザーグループ (たとえば、潜在的に破壊的な操作を実行するシステムサービスには、通常、すべてのホストセットに対する実行許可が付与されています)
-
大規模なホストセットでプランを実行するアクセス許可を持つユーザーグループ
現在のバージョンのチェックインと構成
Check In Current and Configure 許可をユーザーグループに与えると、そのユーザーグループのメンバーはコンポーネントの新バージョンをチェックインして、コンポーネント変数の設定を作成、編集、または削除できます。
Check In Current and Configure 許可は、ユーザーに Create、Edit、Delete 許可を与えると、自動的に付与されます。ただし、あるユーザーに配備を実行させるが、フォルダ内のコンポーネントを操作できないようにするには、Check In Current and Configure 許可を排他的に与えることもできます。
Check In Current and Configure 許可で実行できない操作は以下のとおりです。
-
オブジェクトの表示と非表示
-
オブジェクトのカテゴリの変更
-
オブジェクトの作成、編集、削除、または移動
Allow on Host Set
ユーザーグループに Allow on Host Set 許可を与えると、そのユーザーグループのユーザーはカスタムプランと、そこから生成されたプランを単一のホストセットで実行できるようになります。このアクセス許可が付与されると、特定のホストにインストールされたコンポーネントの依存関係も作成できます。
注 –
ユーザーがコンポーネント手続きを実行するためには、Allow on Host Set および Run Component Procedures 許可が付与されているユーザーグループに属す必要があります。 Allow on Host Set 許可で定義されたホストセットは、コンポーネント手続きを実行できるホストを決定します。
CLI での同等のアクセス許可
CLI とブラウザインタフェースでは、ユーザーのアクセス許可に対し、異なる名前付けスキームを使用します。次の表に、ブラウザインタフェースのアクセス許可名と CLI に相当するものを示します。
表 3–1 HTML とCLI のアクセス許可名|
HTML ユーザーインタフェース名 |
コマンド行インタフェース (CLI) 名 |
|---|---|
|
Create, Edit, Delete |
write |
|
Run Component Procedures |
autorun |
|
Check In Current and Configure |
checkin-current |
|
Allow on Host Set |
execute |
- © 2010, Oracle Corporation and/or its affiliates