17.6 タブの保護

タブに対する権限を付与するか、そのリージョンをロックすることにより、タブを保護できます。リージョンのロックについては、17.8項「リージョンのロック」で説明しています。タブに対する権限を付与するには、タブに対して少なくとも「管理」タブ権限が必要です。タブへのアクセス、タブへのコンテンツの追加、タブに適用されるスタイルの管理、またはタブの独自表示のパーソナライズができるユーザーやグループを制御するには、タブ権限を使用します。

タブを含むページに対してユーザーやグループが持つことができるアクセス権限より高いレベルのタブに対するアクセス権限を付与するには、タブ・アクセス権限を使用します。たとえば、ユーザーがあるページに対して「表示」ページ権限を持ち、そのページ上のタブに対して「管理」タブ権限を持っているとします。ユーザーはそのページについては表示できるのみですが、そのタブに対してはコンテンツの追加、アクセス権限の付与、その他の管理タスクの実行が可能です。タブ・アクセス権限を使用して、タブを含むページに対してユーザーやグループが持っているアクセス権限より低いレベルのタブ・アクセス権限を付与することはできません。タブ・レベルの権限は、ユーザーのページ・レベルまたはページ・グループ・レベルの権限によって常に上書きされます。

タブに対する権限を付与するには、次の手順を実行します。

1. Oracle Portalにログインします。

2. アクセス権限を付与する対象のタブを含むページに移動します。

   ページの検索方法については、8.1項「Oracle Portalでのページの検索」を参照してください。

3. 編集モードに切り替えます。

4. 権限を付与する対象のタブの「タブの編集」アイコンをクリックします（図17-2）。

   図17-2 「タブの編集」アイコン

   
   

   タブ・フラップの横ではなく、必ずタブ・フラップ上の「タブの編集」アイコンをクリックしてください。

5. 「アクセス」タブをクリックして、前面に表示します。

6. 「アクセス設定」の下で、タブへのアクセスを指定する方法を次の中から選択します。

   • テンプレートからアクセス設定を継承: このオプションは、タブを含むページがテンプレートに基づいている場合に表示されます。これを選択すると、タブには、このページの基になっているテンプレート上でこのタブに対して付与されるものと同じアクセス権限が割り当てられます。

     このオプションを選択した場合は、手順13に進んでください。

   • ページ<ページ名>からアクセス設定を継承: このオプションを選択すると、タブには、タブの親ページまたはサブタブの親（メイン）タブに指定したものと同じアクセス権限が割り当てられます。

     このオプションを選択した場合は、手順13に進んでください。

   • アクセス設定を指定: これを選択することで、タブのアクセス設定を指定できます。このオプションを選択すると、このページに「アクセス・プロパティ」セクションと「アクセス権限の付与」セクションが表示されます。これらのセクションが自動的に表示されない場合は、「適用」をクリックします。

     この後は、「アクセス設定を指定」を選択した場合に実行する手順について説明します。

7. 「パブリック・ユーザーにタブを表示」チェック・ボックスを選択または選択を解除します。

   • ログインしていないユーザーも含め、すべてのユーザーがこのタブを表示できるようにするには、選択します。

   • このタブの表示を、権限を持つユーザーに限定するには、選択を解除します。

8. 「アイテム・レベルのセキュリティを有効にする」チェック・ボックスを選択または選択を解除します。

   • 権限を持つユーザーがこのタブ上の個々のアイテムに対するアクセス権限を定義できるようにするには、選択します。アイテム・レベルのセキュリティが有効な場合、ユーザーはアイテムを表示するために、アイテムに対して少なくとも「表示」アイテム権限が必要です。

   • このタブ上のアイテムに対するアクセス権限を設定できないようにするには、選択を解除します。

9. 「アクセス権限の付与」の下で、「ユーザーをブラウズ」または「グループをブラウズ」アイコンをクリックして、タブに対するアクセス権限を付与するユーザーまたはグループを選択します。

   
   

   注意: Oracle Portalでは、ID管理に、ユーザーおよびグループのリポジトリとして機能するOracle Internet Directoryを使用します。Oracle Internet Directoryでは、グループは識別名（DN）で一意に識別されます。各グループは一意のDNを持っていますが、まったく無関係の2人の名前が同じ（John SmithとJohn Doeなど）場合があるのと同様に、複数のグループ間で共通の名前を持つことができます。Portal内で作業する場合、そのPortal内で作成されたグループは共通の名前でのみ表示されます。ただし、Portalが、Oracle Internet Directory内の他の場所（同じID管理インフラストラクチャに関連付けられている他のPortalのグループなど）にあるグループを参照するときは、そのグループとPortalでローカルに定義されたグループを区別するためにグループのDNが表示されます。

   
   

10. 関連のドロップダウン・リストから権限を選択します。

    次の中から選択します。

    • 管理

    • コンテンツの管理

    • スタイルの管理

    • 承認付きアイテムの管理

      「承認付きアイテムの管理」ページ権限を表示するには、ページのページ・グループに対して承認および通知を有効にする必要があります。詳細は、5.4項「承認の設定」を参照してください。

    • ポートレットのパーソナライズ(フル)

    • ポートレットのパーソナライズ(追加のみ)

    • ポートレットのパーソナライズ(非表示-表示)

    • パーソナライズ(スタイル)

    • 表示

    これらすべての権限については、付録B「ページ・グループ・オブジェクト権限」で詳しく説明しています。

11. 各ユーザーまたはグループの権限を定義した後、「追加」をクリックします。

    複数の権限を選択して一度に付与することはできませんが、「追加」をクリックした後、このプロセスを繰り返し、同じユーザーまたはグループを選択して、別の権限を付与できます。このようにすれば、一般権限（「表示」権限など）をグループに付与でき、より高いレベルの権限（「すべて管理」など）をそのグループのメンバーでもあるユーザーに付与できます。

12. 権限を付与したら、「キャッシュのクリア」リンクをクリックします。

    これにより、キャッシュ内に残っているこのタブ上の不要な権限がクリアされます。

13. 「OK」をクリックして変更を保存し、ページに戻ります。