この章では、指定されたアプリケーション・セットの管理権限を持つ特殊なロールについて説明します。この場合、そのロールのみがアプリケーション・セット内のアーティファクトを表示およびアクセスでき、その管理者権限を持ちます。
この章は次の項で構成されています。
委任管理者とは、特定のアプリケーション・セットを管理できるロールです。委任管理者は(委任管理者のみが)、そのアプリケーション・セットのポリシーを表示または変更できます。Oracle Authorization Policy Managerを使用すると、委任管理者のロールの指定、委任管理者が管理できるアプリケーションの決定、および委任管理者への外部ロールのマッピングを行うことができます。これらの機能はいずれも、「システム構成」タブで使用できます。
ナビゲーション・パネルの「ブラウザ」タブには、ログインしたユーザーが管理権限を与えられているアプリケーション・ストライプのセットのみが表示されます。委任管理者が管理できないストライプはすべて、他のページ(外部ロールが複数のストライプ内のアプリケーション・ロールにどのようにマッピングされるかが表示されるページなど)にも表示されません。
図6-1に「システム構成」タブの一部を示しています。このタブには、委任管理者ロールの現在のリスト、委任管理者により管理されるアプリケーション・ストライプ(「アプリケーション」タブ)、および委任管理者にマッピングされている外部ロール(「外部ロール・マッピング」タブ)が表示されます。またこのページでは、次の各項で説明するように、委任管理者を作成したり、既存の委任管理者を変更することもできます。
「システム構成」タブをクリックします。
「管理者ロール」領域で、「新規」をクリックして「新規管理者ロールの作成」ダイアログを表示します。
このダイアログで、作成するロールの名前、表示名および説明(オプション)を入力し、「保存」をクリックします。「管理者ロール」領域の表が更新されて、新しいロールが追加されます。
委任管理者を削除するには、次のようにします。
「システム構成」タブをクリックします。
「管理者ロール」領域で、リストから管理者を選択して「削除」をクリックします。
委任管理者により管理されるアプリケーション・セットにアプリケーションを追加するには、次のようにします。
「システム構成」タブをクリックします。
「管理者ロール」領域の表から、委任管理者のロールを選択します。
「アプリケーション」タブをクリックして、選択したロールにより管理されるアプリケーションの現在のリストを表示します。
「追加」をクリックして、アプリケーション・リストが示された「アプリケーションの追加」ダイアログを表示します。
このダイアログで、含めるアプリケーションを選択し、「追加」をクリックします。「アプリケーション」表のアプリケーション・リストが、選択した項目で更新されます。
委任管理者により管理されるアプリケーション・セットからアプリケーションを削除するには、次のようにします。
「システム構成」タブをクリックします。
「管理者ロール」領域の表から、委任管理者のロールを選択します。
「アプリケーション」タブをクリックして、選択したロールにより管理されるアプリケーションの現在のリストを表示します。
表からアプリケーションを選択し、「削除」をクリックします。
外部ロールを委任ロールにマッピングするには、次のようにします。
「システム構成」タブをクリックします。
「管理者ロール」領域の表から、委任管理者のロールを選択します。
「外部ロール・マッピング」タブをクリックして、選択したロールによりマッピングされた外部ロールの現在のリストを表示します。
「追加」をクリックして、「ロールの追加」ダイアログを表示します。
このダイアログで、マップに追加する外部ロールを検索して選択し、「ロールのマップ」をクリックします。「外部ロール・マッピング」表のロール・リストが、選択した項目で更新されます。
委任ロールにマッピングされた外部ロールのリストから外部ロールを削除するには、次のようにします。
「システム構成」タブをクリックします。
「管理者ロール」領域の表から、委任管理者のロールを選択します。
「外部ロール・マッピング」タブをクリックして、選択したロールによりマッピングされた外部ロールの現在のリストを表示します。
表からロールを選択し、「削除」をクリックします。