Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド 11g リリース1(11.1.1) B55916-02 |
|
戻る |
次へ |
この付録では、Oracle Enterprise Manager Fusion Middleware Controlコンソールのページにアクセスする場合に、管理者、オペレータおよびモニターの各ロールのユーザーに認可されている権限について説明します。
この章の内容は、次のとおりです。
ロールの作成方法、グループへのユーザーの追加方法、およびロールやポリシーによるリソースの保護方法の詳細は、『Oracle Fusion Middleware Securing Resources Using Roles and Policies for Oracle WebLogic Server』およびOracle Fusion Middleware Oracle WebLogic Server管理コンソールのオンライン・ヘルプを参照してください。前述の各タスクの実行手順にアクセスするには、コンソール・ヘルプの「コンテンツ」リンクをクリックします。
Oracle Enterprise Manager Fusion Middleware Controlコンソールは、ロール・ベースのアクセスの概念をサポートしています。ユーザーは異なるロールにマップされ、各ロールは異なる一連の権限に対応しています。このメカニズムを使用すると、特定のユーザーに単一の監視権限(表示専用アクセスなど)をプロビジョニングできます。一方、管理者には、完全アクセス(構成の更新、サーバーの再起動などを実行できる権限)を付与できます。
Oracle Enterprise Manager Fusion Middleware ControlコンソールのOracle WebLogic Serverには、次のロールが定義されています。
管理者
このロールは、完全な管理機能および監視機能を提供します。
オペレータ
このロールは、制限された管理機能を提供します。
モニター
このロールは、読取り専用の機能を提供します。
表C-1に、各ロールのユーザーが実行できるアクションを示します。
表C-1 ロール機能のマトリックス
アクション | モニター | オペレータ | 管理者 |
---|---|---|---|
監視メトリックの表示 |
可 |
可 |
可 |
構成の表示 |
可 |
可 |
可 |
構成の更新 |
不可 |
不可 |
可 |
フォルト処理アクション |
不可 |
可 |
可 |
「Webサービスのテスト」ページでのインスタンスの作成 |
可 |
可 |
可 |
コンポジットの起動、停止、リタイア、アクティブ化 |
不可 |
可 |
可 |
ユニット・テストの実行 |
不可 |
可 |
可 |
ポリシーのアタッチおよびデタッチ |
不可 |
不可 |
可 |
インスタンス、フローのトレースおよび監査証跡の表示 |
可 |
可 |
可 |
監査証跡ペイロードの表示 |
可 |
可 |
可 |
インスタンスの削除 |
不可 |
不可 |
可 |
SOAインフラストラクチャの起動および停止 |
不可 |
可 |
可 |
デプロイメント・オプション(デプロイ、アンデプロイおよび再デプロイ)の実行 |
不可 |
可 |
可 |
コンポジット・プロパティ(ペイロードと監査レベルの有効化)の変更 |
不可 |
可 |
可 |
パーティションの作成 |
不可 |
不可 |
可 |
パーティションの削除 |
不可 |
不可 |
可 |
コンポジットのライフサイクルの一括管理(すべて起動、すべて停止、すべてリタイア、およびすべてアクティブ化) |
不可 |
可 |
可 |
表C-2に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-2 「SOAインフラストラクチャ」ページ
ページの要素 | アクセスするための最低限のロール | モニター | オペレータ | 管理者 |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
可 |
可 |
可 |
「デプロイ済コンポジット」タブの表示
|
モニター オペレータ オペレータ オペレータ オペレータ |
可 不可 不可 不可 不可 |
可 可 可 可 可 |
可 可 可 可 可 |
「インスタンス」タブの表示
|
モニター 管理者 管理者 |
可 不可 不可 |
可 不可 不可 |
可 可 可 |
「フォルト・メッセージと拒否メッセージ」タブの表示
|
モニター オペレータ 管理者 |
可 不可 不可 |
可 可 不可 |
可 可 可 |
表C-3に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロールが保持している権限をリストします。
表C-4に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロールが保持している権限をリストします。
表C-5に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-5 コンポジットのホーム・ページ
ページの要素 | アクセスするための最低限のロール | モニター | オペレータ | 管理者 |
---|---|---|---|---|
「ダッシュボード」タブの表示
|
モニター オペレータ オペレータ オペレータ オペレータ |
可 不可 不可 不可 不可 |
可 可 可 可 可 |
可 可 可 可 可 |
「インスタンス」タブの表示
|
モニター 管理者 |
可 不可 |
可 不可 |
可 可 |
「フォルト」タブの表示
|
モニター オペレータ 管理者 |
可 不可 不可 |
可 可 不可 |
可 可 可 |
「ユニット・テスト」タブの表示
|
モニター オペレータ |
可 不可 |
可 可 |
可 可 |
「ポリシー」タブの表示
|
モニター 管理者 |
可 不可 |
可 不可 |
可 可 |
表C-6に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-6 BPELプロセス・サービス・エンジン
メニュー項目 | アクセスするための最低限のロール | モニター | オペレータ | 管理者 |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
可 |
可 |
可 |
「統計」タブの表示 |
モニター |
可 |
可 |
可 |
「インスタンス」タブの表示 |
モニター |
可 |
可 |
可 |
「フォルト」タブの表示
|
モニター オペレータ |
可 不可 |
可 可 |
可 可 |
「デプロイ済コンポーネント」タブの表示 |
モニター |
可 |
可 |
可 |
メッセージ・リカバリ・タブ
|
モニター オペレータ |
可 不可 |
可 可 |
可 可 |
構成の表示(「プロパティ」ページ)
|
モニター 管理者 管理者 |
可 不可 不可 |
可 不可 不可 |
可 可 可 |
表C-8に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-8 ヒューマン・ワークフロー・サービス・エンジン
ページの要素 | アクセスするための最低限のロール | モニター | オペレータ | 管理者 |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
可 |
可 |
可 |
「統計」タブの表示 |
モニター |
可 |
可 |
可 |
「インスタンス」タブの表示 |
モニター |
可 |
可 |
可 |
「フォルト」タブの表示
|
モニター オペレータ |
可 不可 |
可 可 |
可 可 |
「デプロイ済コンポーネント」タブの表示 |
モニター |
可 |
可 |
可 |
「通知管理」タブの表示
|
モニター 管理者 |
可 不可 |
可 不可 |
可 可 |
構成(「プロパティ」ページ)
|
モニター 管理者 |
可 不可 |
可 不可 |
可 可 |
表C-10に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-11に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-12に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
表C-13に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。
デフォルトでは、Oracle WebLogic ServerのOperatorsロールは、SOAOperatorロールのメンバーとして、Oracle Enterprise Manager Fusion Middleware Controlコンソールに含まれています。Operatorsロールは、削除することをお薦めします。
Operatorsロールを削除する手順は、次のとおりです。
管理者ロールを持つユーザーとして、Oracle Enterprise Manager Fusion Middleware Controlコンソールにログインします。
ナビゲータで、「SOA」フォルダを開きます。
「soa-infra」を右クリックして、「セキュリティ」→「アプリケーション・ロール」の順に選択します。
「ロール名」フィールドの右側にある「検索」アイコンをクリックします。
ロールのリストが表示されます。
「SOAOperator」をクリックします。
「アプリケーション・ロールの編集:SOAOperator」ページが表示されます。
「ロール」セクションで、「Operators」を選択します。
「削除」をクリックします。
「OK」をクリックして、変更内容を保存します。
これにより、Oracle Enterprise Manager Fusion Middleware ControlコンソールのSOAOperatorロールのメンバーとして、Oracle WebLogic ServerのOperatorsロールが削除されます。この時点で、SOAOperatorロールにはOracle WebLogic ServerのAdministratorsロールのみが含まれています。