Oracle Authorization Policy Managerユーザー・インタフェースで使用される一般的な操作原則は、管理者がセキュリティ・オブジェクトを(参照または検索によって)指定することと、管理者がオブジェクトを選択した後にそのオブジェクトに使用可能な操作の1つを選択することです。
この章では、主要なタブ、ナビゲーション・パネル、ナビゲーション・パネルを使用して様々なアーティファクトの簡易問合せを実行する方法、オンライン・ヘルプ・システム、およびAuthorization Policy Managerの一般的な用途について説明します。
この情報は、次の各項に示しています。
Authorization Policy Managerには、次の3つの主要なタブがあります。
「認可管理」タブは、セキュリティ・アーティファクトの検索および管理に使用します。詳細は、第4章「セキュリティ・アーティファクトの問合せ」および第5章「セキュリティ・アーティファクトの管理」を参照してください。
「システム構成」タブは、委任管理者を指定する場合、つまり規定のアプリケーション・セットを管理できる外部ロールを定義する場合に使用します。詳細は、第6章「委任管理」を参照してください。
ログインに成功すると、Authorization Policy Managerで「ようこそ」ページが表示されます。図3-1はこのページの一部を示しています。このページは次の領域で構成されています。
「APMリソース・センター」領域には、よく使用されるいくつかの手順へのリンクが含まれます。たとえば、APMの開始方法、アプリケーション・アクセス(またはアプリケーション・ロールと外部ロールの間のマップの定義方法)、アプリケーション・ポリシーおよび委任管理の構成方法、ツールUIを使用したナビゲート方法などへのリンクがあります。
「グローバル」領域には、すべてのアプリケーション間で共有されるアーティファクトに関連する手順(外部ロールの検索など)へのリンクが含まれます。
「アプリケーション」領域の最上部には、管理するストライプを選択するために使用する、ポリシー・ストア内のアプリケーション・ストライプが一覧表示されたプルダウン・リストが含まれます。また、この領域には、資格、リソース、リソース・タイプ、アプリケーション・ロールおよびアプリケーション・ポリシーの検索や作成などの手順へのリンクも含まれます。
ナビゲーション・パネルを使用すると、セキュリティ・アーティファクトを参照または検索により見つけることができます。ナビゲーション・パネルを使用した検索方法の詳細は、「簡易検索によるアーティファクトの検索」を参照してください。
ナビゲーション・パネルは縮小と展開が可能なパネルで、次のUIガジェットが上から順に含まれます。図3-2はこのパネルの一部を示しています。
簡易検索の範囲を選択するためのプルダウン・リスト。範囲はグローバルにすることも、選択したアプリケーション・ストライプに限定することもできます。
簡易検索により問い合せるアーティファクトを選択するためのプルダウン・リスト。検索範囲がグローバルな場合、リストにはグローバルなアーティファクトが表示されます。範囲をアプリケーション・ストライプに限定した場合は、アプリケーション・ポリシー・アーティファクトが表示されます。
簡易検索で一致させる文字列を入力するためのテキスト・ボックス。入力した文字列は、セキュリティ・アーティファクトの名前および表示名と比較されます。一致した文字列は、「検索結果」タブに表示されます。
「参照」タブ。このタブには、展開および縮小が可能な次のノード階層が表示されます。
「グローバル」ノード。外部ロールなどのグローバル・アーティファクトにはこのノードからアクセスします。
各アプリケーション・ストライプに対する1つのノード。ログインしたユーザーはこのノードにアクセスできます。表示されるアプリケーションのリストは、ログインしたユーザーによって異なります。詳細は、第6章「委任管理」を参照してください。
リソース・タイプ、資格、リソース、ポリシー、ロール・カテゴリなどのアプリケーション固有のアーティファクトには、これらのノードのいずれかからアクセスできます。
注意: 前述のように、階層内の各ノードはドメイン・ポリシー・ストア内のアプリケーション・ストライプを示しています。1つの論理ストライプを複数のアプリケーションが共有できます。通常、J2EE/ADFまたはJ2SEアプリケーションにはそれぞれのアプリケーション・ストライプがあり、そのアプリケーション・ストライプを他のアプリケーションが共有することはできません。ただし、複数のアプリケーションで大きな論理アプリケーションを構成している場合は、大きなアプリケーションを構成するアプリケーション・メンバーの間でアプリケーション・ストライプを共有できます。 |
図3-2に示されているナビゲーション・パネルの最上部は、簡易問合せを指定する場合に使用します。また、拡張問合せも使用可能です。詳細は、第4章「セキュリティ・アーティファクトの問合せ」を参照してください。
簡易検索を指定するには、次のようにします。
ナビゲーション・パネルの最上部にあるプルダウン・リストから検索範囲を選択します。
上から2番目のプルダウン・リストから、検索するオブジェクト・タイプを選択します。使用可能なオブジェクト・タイプのリストは、選択した検索範囲によって異なります。
(アプリケーションの)「リソース・インスタンス」を選択した場合は、「オブジェクト・タイプ」ボックスの隣のプルダウン・リストから「リソース・タイプ」も選択する必要があります。
テキスト・ボックスに、一致させる文字列を入力します。ワイルドカード文字%または*を使用できます(ワイルドカード文字はパターン内の任意の文字に一致します)。
検索を実行すると、選択したオブジェクト・タイプの名前および表示名のうち、指定した文字列と一致したものがすべて返されます。指定したタイプのすべてのオブジェクトのリストを取得するには、このボックスを空のままにしておきます。
「検索」ボタンをクリックすると、検索がトリガーされ、「検索結果」タブに結果が表示されます。検索が完了すると、このタブが自動的に最前面に表示されます。項目の隣にある青色の情報ボタンの上にカーソルを合わせると、その項目の詳細が表示されます。「検索結果」タブには、検索で見つかった一致が最大200件表示されます。
「検索結果」で項目を選択した後、表の最上部にある「開く」をクリックすると、その項目を開くことができます。また、「編集」をクリックすると、その項目を編集できます。
図3-3は、アプリケーションのロールの簡易検索の結果と、その簡易検索により返されたアプリケーション・ロールの詳細を示しています。
オンライン・ヘルプ・ドキュメントにアクセスするには、任意のウインドウの右上隅にある「ヘルプ」をクリックしてヘルプ・ウィンドウを表示します。図3-4は、ヘルプ・ウィンドウの一部を示しています。
このウィンドウで、プルダウンの「ブック」ボックスから項目を選択して、表示するドキュメントを選択できます。「Authorization Policy Managerオンライン・ヘルプ」を選択すると、オンライン・ドキュメント内の複数のトピックが表示されます。「Authorization Policy Managerの管理者ガイド」を選択すると、このガイドの目次が表示されます。
また、表示されているページ内で文字列を検索(「ページ内で検索」)したり、使用可能な2つのブックのいずれかで文字列を検索する(ブックを選択して「検索」を使用する)こともできます。
次の各シナリオで、Authorization Policy Managerの一般的な用途を示します。
名前または表示名がパターンと一致するアーティファクトを検索します。詳細は、「簡易検索によるアーティファクトの検索」を参照してください。
特定の外部ロールにマッピングされているすべてのアプリケーション・ロールを表示します。詳細は、5.4項「外部ロールへのアプリケーション・ロールのマッピング」を参照してください。
特定のアプリケーション・ロールにマッピングされているすべての外部ロールを表示します。詳細は、5.5項「アプリケーション・ロールへの外部ロールのマッピング」を参照してください。
特定のアプリケーション・ロールに対するアプリケーション階層を表示します。詳細は、5.3項「アプリケーション・ロール階層の管理」を参照してください。
特定の資格を使用するすべてのアプリケーション・ポリシーを表示します。詳細は、4.6.1項「資格またはリソースに一致するアプリケーション・ポリシーの検索」を参照してください。
特定のプリンシパル(ユーザー、外部ロールまたはアプリケーション・ロール)を使用するすべてのアプリケーション・ポリシーを表示します。詳細は、4.6.2項「プリンシパルに一致するアプリケーション・ポリシーの検索」を参照してください。