| Oracle® Fusion Middleware Oracle Business Process Management Business Process Composerユーザーズ・ガイド 11g リリース1(11.1.1) B61410-01 |
|
 前 |
| Oracle® Fusion Middleware Oracle Business Process Management Business Process Composerユーザーズ・ガイド 11g リリース1(11.1.1) B61410-01 |
|
| 前 |
この章では、Oracle Business Process Composerを使用して管理タスクを実行する方法について説明します。
この章の内容は次のとおりです。
Oracle BPMでは、Oracle WebLogic Serverのセキュリティ・レルム機能を使用して、ユーザーがアクセスできるBusiness Process Composer機能を決定します。
セキュリティ・レルムはOracle BPMアプリケーション・リソースを保護するメカニズムを提供します。個々のセキュリティ・レルムは、構成済のセキュリティ・プロバイダ、ユーザー、グループ、セキュリティ・ロールおよびセキュリティ・ポリシーのセットから構成されます。ユーザーがOracle BPMリソースにアクセスするには、そのユーザーがセキュリティ・レルムに定義されている必要があります。
ユーザーがBusiness Process Composerまたは他のOracle BPMリソースにアクセスしようとすると、WebLogic Serverは、関連するセキュリティ・レルムでそのユーザーに割り当てられているセキュリティ・ロール、および特定のWebLogicリソースのセキュリティ・ポリシーをチェックすることによって、ユーザーの認証および承認を試行します。
表9-1は、Business Process Composer管理に関連のあるセキュリティ・レルムの基本コンポーネントを示しています。
|
注意: Business Process Composerで管理および使用されるセキュリティ・ロールはグローバル・ロールではありません。これらのロールは、アプリケーション機能へのアクセスを管理するためにBusiness Process Composerのコンテキスト内でのみ使用されます。 |
表9-1 Oracle WebLogic Serverのセキュリティ・レルム
| セキュリティ・レルムのコンポーネント | 説明 |
|---|---|
|
ユーザー |
アプリケーションのエンド・ユーザーなどの個人、クライアント・アプリケーションなどのソフトウェア・エンティティ、またはWebLogic Serverの他のインスタンスがユーザーになります。認証の結果として、ユーザーにIDまたはプリンシパルが割り当てられます。各ユーザーには、セキュリティ・レルム内で一意のIDが付与されます。ユーザーは、セキュリティ・ロールに関連付けられているグループに加えることも、セキュリティ・ロールに直接関連付けることもできます。 |
|
グループ |
グループは、論理的に整理されたユーザーの集合です。通常、グループ・メンバーにはなんらかの共通点があります。たとえば、会社において、営業スタッフを営業担当者と営業部長の2つのグループに分ける場合があります。これは、WebLogicリソースに対する異なるレベルのアクセス権を、職務権限に応じて営業スタッフに割り当てるためです。 |
|
セキュリティ・ロール |
セキュリティ・ロールは、特定の条件に基づいてユーザーまたはグループに付与される権限です(図4-1を参照)。セキュリティ・ロールを使用すると、グループと同様に、複数のユーザーに対して同時にWebLogicリソースへのアクセスを制限できます。 |
図9-1は、Oracle WebLogic Serverセキュリティ・アーキテクチャ全体においてBusiness Process Composerがどのように位置付けられているかを示しています。
Oracle BPMでは、Oracle BPM Suiteのインストール時に作成される追加のデフォルト・セキュリティ・ロールが提供されています。これらの追加のセキュリティ・ロールは、Business Process Composer内の様々な機能へのアクセスを定義します。
|
注意: Business Process Composerのセキュリティ・ロールのセットは固定です。新規セキュリティ・ロールの作成やデフォルト・セキュリティ・ロールの削除は実行できません。 |
Oracle Enterprise Managerを使用すると、ビジネス・アプリケーションで定義されているアプリケーション・ロールにデフォルト・セキュリティ・ロールをマップできます。
表9-2は、Oracle BPMのデフォルト・セキュリティ・ロールを示しています。
表9-2 Oracle BPMのデフォルト・セキュリティ・ロール
| セキュリティ・ロール | 説明 |
|---|---|
|
プロジェクト管理者 |
ユーザーおよびグループはBusiness Process Composerの管理機能にアクセスできます。このロールに割り当てられているユーザーおよびグループは、プロジェクトの削除、プロジェクトのロックおよびロック解除を実行できます。 また、割当て済のユーザーおよびグループは、プロジェクトの作成など、Business Process Composerアプリケーション内のすべてのタスクを実行できます。 |
|
開発者 |
ユーザーおよびグループに、Oracle BPM MDSに格納されている任意のプロジェクトを実行する権限を付与します。 |
|
設計者 |
ユーザーおよびグループに、Oracle BPM MDSに格納されている任意のプロジェクトをモデリングする権限を付与します。実装は許可しません。 |
|
デプロイ担当者 |
ユーザーおよびグループに、ロック解除したプロジェクトをOracle BPMランタイムにデプロイする権限を付与します。 デプロイ担当者セキュリティ・ロール以外に、ユーザーおよびグループにはSOAインフラストラクチャ内のアプリケーション・ロールも割り当てられている必要があります。詳細は、4.6.1項「デプロイ担当者セキュリティ・ロールの概要」を参照してください。 |
|
テンプレートからのプロジェクト・クリエータ |
ユーザーおよびグループは、プロジェクト・テンプレートに基づいてプロジェクトを作成できます。 |
|
プロジェクト・クリエータ |
割当て済のユーザーおよびグループは、テンプレートに基づいてプロセス・ブループリントまたはプロジェクトを作成できます。 |
|
プロジェクト・ビューア |
ユーザーおよびグループは、Oracle BPM MDSに格納されている任意のプロジェクトを表示できます。 |
|
プロジェクト・ドキュメント化担当者 |
ユーザーおよびグループに、任意のプロジェクトにドキュメントを追加する権限を付与します。 |
|
SOAデザイナ |
SOAデザイナ・ロールは、SOAインフラストラクチャと共有されるセキュリティ・ロールです。Business Process Composerでは、このロールを使用して、実行時にユーザーおよびグループがOracle Business Rulesを編集できるようにします。詳細は、8.4項「実行時にOracle Business Rulesを編集する方法」を参照してください。 |
Business Process Composer管理ツールを使用して、ユーザーおよびグループをセキュリティ・ロールに割り当てたり、セキュリティ・ロールの割当てを削除できます。
|
注意: 次の手順で説明する構成の変更は、即座に伝播されます。ただし、現在サインオンしているユーザーには、サインオフしてから再度サインオンするまで、伝播された変更は表示されません。 |
ユーザーおよびグループをセキュリティ・ロールに割り当てるには
「管理」をクリックします。
「ロール・マッピング」を選択します。
「マッピングの追加」を展開します。
ユーザーまたはグループを追加するセキュリティ・ロールを選択します。
「選択」をクリックしてから、「検索」をクリックします。
これにより、全ユーザーまたはグループのリストが表示されます。任意で特定のユーザーまたはグループを検索できます。
「使用可能」列から適切なユーザーまたはグループを選択します。
「移動」をクリックします。
「OK」をクリックします。
「マッピングの追加」をクリックします。
セキュリティ・ロールの割当てを削除するには:
「管理」をクリックします。
「ロール・マッピング」を選択します。
「マッピングの管理」を展開してから、削除するセキュリティ・ロール・マッピングを選択します。
「削除」をクリックします。
Business Process Composerでは、次のプロジェクト管理タスクを実行できます。
プロジェクト・ロックの解放
Oracle BPM MDSからのプロジェクトの削除
プロジェクト関連の管理タスクを実行するには:
Business Process Composerにサインオンします。
「管理」をクリックします。
左側の列から「プロジェクト管理」を選択します。
右側の列から適切なプロジェクトを選択して、次のタスクから選択します。
削除: Oracle BPMメタデータ・サービス・リポジトリから選択したプロジェクトを削除します。
ロックの解放: 選択したプロジェクトのロックを解放します。適切な権限を持つ他のユーザーがプロジェクトをロックおよび編集できるようになります。
リポジトリのリフレッシュ: Oracle BPMメタデータ・サービスのリポジトリからプロジェクト・リストをリフレッシュします。
プロジェクトを削除する場合、またはプロジェクトのロックをリセットする場合は、Business Process Composerユーザーに与える影響を考慮することが重要です。ユーザーが実際にプロジェクトを変更しているときでも、プロジェクトを削除したり、プロジェクト・ロックを解放できます。プロジェクトの削除やロックの取消しがユーザーに悪影響を与えないようにする必要があります。
プロジェクトまたはプロジェクト・ロックを削除した後、Oracle BPMメタデータ・サービスのリポジトリをリフレッシュするか、Business Process Composerにサインオンするまで、プロセス参加者には伝播された変更が表示されません。
