| Oracle® Fusion Middleware Authorization Policy Manager管理者ガイド 11g リリース1(11.1.1) B61413-01 |
|
 前 |
 次 |
Oracle Authorization Policy Managerでは、OPSSセキュリティ・オブジェクトに対して簡易問合せと拡張問合せの2種類の問合せを実行できます。簡易問合せは、「認可管理」タブのナビゲーション・パネルから実行します。3.4項「簡易検索によるアーティファクトの検索」で説明されているように、この問合せでは名前および表示名の照合のみが行われます。拡張問合せは、「認可管理」タブの別のページから実行します。演算子の「次で始まる」、「次で終わる」、「次を含む」および「次と等しい」を使用します。これにより、より高度な照合を指定できます。
この章では、拡張問合せの指定方法について説明します。内容は次のとおりです。
拡張問合せではワイルドカード文字はサポートされていません。特に、文字*または%は、拡張検索パラメータの指定ではプレーン文字として処理されます。
外部ロールを検索するには、次のようにします。
ナビゲーション・パネルの「グローバル」を開いて、その下の「外部ロール」を表示します。
「外部ロール」をダブルクリックするか、選択して「開く」をクリックします。これにより、「認可管理」タブ内に「検索 - 外部ロール」タブが表示されます。
このタブの「検索」領域で、次のように問合せパラメータを入力します。
最初のプルダウン・リストから「名前」の演算子を選択し、一致させる文字列を入力します。
2番目のプルダウン・リストから「表示名」の演算子を選択し、一致させる文字列を入力します。
オプションで、「リセット」をクリックして、パラメータ値を、現在の値を入力する前の値に設定します。
オプションで、「保存...」をクリックして、現在の問合せパラメータを保存します。保存したコレクションの名前が「保存済の検索」プルダウン・リストに表示されます。このプルダウン・リストから保存済の検索を選択すると、保存済の値が自動的に問合せパラメータに入力されます。
「検索」をクリックして検索をトリガーします。問合せパラメータに一致するすべての外部ロールが「検索結果」領域に表示されます。
この表の最上部にあるアクションを使用すると、ロールの詳細を表示できます(「ロールを開く」)。
図4-1は、以前に保存した問合せパラメータ(jobs)を使用した外部ロールの拡張検索の結果を示しています。
アプリケーション・ロールを問い合せるには、次のようにします。
ナビゲーション・パネルでアプリケーションを選択し、これを開いて階層内のすべてのノードを表示します。
「ロール・カタログ」をダブルクリックするか、選択して「開く」をクリックします。これにより、「認可管理」タブ内に「検索 - ロール・カタログ」タブが表示されます。
このタブの「検索」領域で、次のように問合せパラメータを入力します。
最初のプルダウン・リストから「ロール名」の演算子を選択し、一致させる文字列を入力します。
2番目のプルダウン・リストから「表示名」の演算子を選択し、一致させる文字列を入力します。
「カテゴリ」の演算子を選択し、一致させる文字列を入力します。
オプションで、「リセット」をクリックして、パラメータ値を、現在の値を入力する前の値に設定します。
オプションで、「保存...」をクリックして、現在の問合せパラメータを保存します。保存したコレクションの名前が「保存済の検索」プルダウン・リストに表示されます。このプルダウン・リストから保存済の検索を選択すると、保存済の値が自動的に問合せパラメータに入力されます。
「検索」をクリックして検索をトリガーします。入力した指定に一致するすべてのロール・カテゴリが「検索結果」表に表示されます。図4-2はこのページを示しています。
この表の最上部にあるアクションを使用すると、次の操作が可能です。
表から選択したアプリケーション・ロールに基づいて、新規のアプリケーション・ポリシーを作成します(「新規ポリシー」)。詳細は、5.1.5.1項「ポリシーの作成」を参照してください。
新規のアプリケーション・ロールの作成(「新規」)。詳細は、5.1.1.1項「ロールの作成」を参照してください。
表から選択したロールの変更または削除(「開く」、「削除」)。詳細は、5.1.1.2項「ロールの変更」を参照してください。
ロールを削除すると、ロールおよびその中にネストされているすべてのロールが削除されます。Authorization Policy Managerでは、このカスケード式の削除を実行する前に確認を求めるプロンプトが表示されます。削除したロールへのすべての参照が、アプリケーション・ストライプ内のアプリケーション・ポリシーから削除されます。
表から選択したロールに一致するポリシーの検索(「ポリシーの検索」)。資格またはリソースに一致するポリシーを検索するには、「資格またはリソースに一致するアプリケーション・ポリシーの検索」を参照してください。
また、「検索結果」表でアプリケーション・ロールに割り当てられている(マッピングされている)外部ロールを変更するには、ロールを選択して、選択したロールのロール・マッピングの詳細領域を表示します。
この領域内の「外部ロールの割当て」表に、アプリケーション・ロールにマッピングされている外部ロールが一覧表示されます。この表の最上部にあるアクションを使用すると、次の操作が可能です。
外部ロールの追加(「外部ロールの追加」)。
外部ロールの削除(「外部ロールの削除」)。
表から選択した外部ロールの表示(「外部ロールを開く」)。
外部ロールの詳細は、5.2項「外部ロール階層の表示」および5.5項「アプリケーション・ロールへの外部ロールのマッピング」を参照してください。
アプリケーション・リソース・タイプを検索するには、次のようにします。
ナビゲーション・パネルでアプリケーションを選択し、これを開いて階層内のすべてのノードを表示します。
「リソース・タイプ」をダブルクリックするか、選択して「開く」をクリックします。これにより、「認可管理」タブ内に「検索 - リソース・タイプ」タブが表示されます。
このタブの「検索」領域で、次のように問合せパラメータを入力します。
最初のプルダウン・リストから「名前」の演算子を選択し、一致させる文字列を入力します。
2番目のプルダウン・リストから「表示名」の演算子を選択し、一致させる文字列を入力します。
「アクション」の演算子を選択し、一致させる文字列を入力します。
オプションで、「リセット」をクリックして、パラメータ値を、現在の値を入力する前の値に設定します。
オプションで、「保存...」をクリックして、現在の問合せパラメータを保存します。保存したコレクションの名前が「保存済の検索」プルダウン・リストに表示されます。このプルダウン・リストから保存済の検索を選択すると、保存済の値が自動的に問合せパラメータに入力されます。
「検索」をクリックして検索をトリガーします。入力した指定に一致するすべてのリソース・タイプが「検索結果」表に表示されます。
この表の最上部にあるアクションを使用すると、次の操作が可能です。
リソース・タイプの作成(「新規」)
リソース・タイプの編集(「開く」)
リソース・タイプの削除(「削除」)
図4-3は、以前に保存した問合せパラメータ(resPermiss)を使用したリソース・タイプの拡張検索の結果を示しています。
アプリケーション・リソース・タイプを検索するには、次のようにします。
ナビゲーション・パネルでアプリケーションを選択し、これを開いて階層内のすべてのノードを表示します。
「リソース」をダブルクリックするか、選択して「開く」をクリックします。これにより、「認可管理」タブ内に「検索 - リソース」タブが表示されます。
このタブの「検索」領域で、次のように問合せパラメータを入力します。
最初のプルダウン・リストから「名前」の演算子を選択し、一致させる文字列を入力します。
2番目のプルダウン・リストから「表示名」の演算子を選択し、一致させる文字列を入力します。
「リソース・タイプ」の演算子を選択し、右側のプルダウン・リストからリソース・タイプを選択します。この選択は必須です。
オプションで、「リセット」をクリックして、パラメータ値を、現在の値を入力する前の値に設定します。
オプションで、「保存...」をクリックして、現在の問合せパラメータを保存します。保存したコレクションの名前が「保存済の検索」プルダウン・リストに表示されます。このプルダウン・リストから保存済の検索を選択すると、保存済の値が自動的に問合せパラメータに入力されます。
「検索」をクリックして検索をトリガーします。入力した指定に一致するすべてのリソースが「検索結果」表に表示されます。
この表の最上部にあるアクションを使用すると、次の操作が可能です。
リソースの作成(「新規」)
リソースの編集(「開く」)
リソースの削除(「削除」)
リソースに基づく新規ポリシーの作成(「新規ポリシー」)
リソースを含むポリシーの検索(「ポリシーの検索」)
「検索結果」表のデタッチ(「連結解除」)
図4-4は、以前に保存した問合せパラメータ(myAppResources)を使用したリソースの拡張検索の結果を示しています。
アプリケーション資格を検索するには、次のようにします。
ナビゲーション・パネルでアプリケーションを選択し、これを開いて階層内のすべてのノードを表示します。
「権限」をダブルクリックするか、選択して「開く」をクリックします。これにより、「認可管理」タブ内に「検索 - 権限」タブが表示されます。
このタブの「検索」領域で、次のように問合せパラメータを入力します。
最初のプルダウン・リストから「名前」の演算子を選択し、一致させる文字列を入力します。
2番目のプルダウン・リストから「表示名」の演算子を選択し、一致させる文字列を入力します。
「リソース」の演算子を選択し、一致させる文字列を入力します。
オプションで、「リセット」をクリックして、パラメータ値を、現在の値を入力する前の値に設定します。
オプションで、「保存...」をクリックして、現在の問合せパラメータを保存します。保存したコレクションの名前が「保存済の検索」プルダウン・リストに表示されます。このプルダウン・リストから保存済の検索を選択すると、保存済の値が自動的に問合せパラメータに入力されます。
「検索」をクリックして検索をトリガーします。入力した指定に一致するすべての資格が「検索結果」表に表示されます。
この表の最上部にあるアクションを使用すると、次の操作が可能です。
資格の作成(「新規」)
資格の編集(「開く」)
資格の削除(「削除」)
資格に基づく新規ポリシーの作成(「新規ポリシー」)
資格を含むポリシーの検索(「ポリシーの検索」)
「検索結果」表のデタッチ(「連結解除」)
図4-5は、以前に保存した問合せパラメータ(myEnts)を使用した資格の拡張検索の結果を示しています。
次の各項で説明するように、アプリケーション・ポリシーを検索するには、一致させる資格、リソースまたはプリンシパルを指定します。
資格またはリソースを含むアプリケーション・ポリシーを検索するには他に、「アプリケーション資格の検索」および「アプリケーション・リソースの検索」の項で説明されているように、アクション・メニュー「ポリシーの検索」を使用する方法があります。
資格またはリソースに一致するアプリケーション・ポリシーを問い合せるには、次のようにします。
ナビゲーション・パネルでアプリケーションを選択し、これを開いて階層内のすべてのノードを表示します。
「ポリシー」をダブルクリックするか、選択して「開く」をクリックします。これにより、「認可管理」タブ内に「検索 - ポリシー」タブが表示されます。
このタブで、「機能リソース」をクリックして、資格またはリソース名(あるいはその両方)のパラメータを指定するためのページを表示します。
最初のプルダウン・リストから「権限名」の演算子を選択し、一致させる文字列を入力します。または、2番目のプルダウン・リストから「リソース名」の演算子を選択し、一致させる文字列を入力します(あるいはこの両方を行います)。
「権限名」か「リソース名」の少なくともいずれか一方を指定する必要があります。
「検索」をクリックして、検索をトリガーします。
指定に一致する資格に基づくポリシーをすべて表示するには、「権限ポリシー」をクリックします。この領域内の表の最上部にある「新規ポリシー」アクションおよび「削除」アクションを使用すると、資格に基づくポリシーの作成およびポリシーの削除を実行できます。
指定に一致するリソースに基づくポリシーをすべて表示するには、「リソースに基づくポリシー」をクリックします。この領域内の表の最上部にある「新規ポリシー」、「開く」および「削除」を使用すると、リソースに基づくポリシーの作成、編集および削除を実行できます。
項目の詳細を表示するには、青色の情報ボタンの上にカーソルを合わせます。
プリンシパルに一致するアプリケーション・ポリシーを問い合せるには、次のようにします。
ナビゲーション・パネルでアプリケーションを選択し、これを開いて階層内のすべてのノードを表示します。
「ポリシー」をダブルクリックするか、選択して「開く」をクリックします。これにより、「認可管理」タブ内に「検索 - ポリシー」タブが表示されます。
このタブで、「プリンシパル」をクリックして、一致させるプリンシパルのパラメータを指定するためのページを表示します。
最初のプルダウンからプリンシパルのタイプを選択し、2番目のプルダウン・リストから演算子を選択して、一致させる文字列を入力します。
「検索」をクリックして、検索をトリガーします。
プリンシパルに一致する資格に基づくポリシーをすべて表示するには、「見つかったプリンシパル」表からプリンシパルを選択し、「権限ポリシー」をクリックします。表の最上部にある「新規ポリシー」メニューを使用すると、資格に基づくポリシーを作成できます。
プリンシパルに一致するリソースに基づくポリシーをすべて表示するには、「見つかったプリンシパル」表からプリンシパルを選択し、「リソースに基づくポリシー」をクリックします。この領域内の表の最上部にある「新規ポリシー」メニューおよび「開く」メニューを使用すると、リソースに基づくポリシーの作成および編集を実行できます。
項目の詳細を表示するには、青色の情報ボタンの上にカーソルを合わせます。
拡張検索では、検索で使用したパラメータ・セットを保存できます。このオプションを使用すると、同じ値セットを繰り返し入力しなくても、以前の検索の結果を素早く再生成できます。
パラメータのセットに名前を付けて保存するには、「保存...」ボタンを使用します。このパラメータ・セットを再利用するには、プルダウン・リスト「保存済の検索」を使用します。このリストからパラメータ・セットを選択すると、検索パラメータに保存済の値が自動的に入力されます。図4-6は、「保存済の検索の作成」ダイアログを示しています。
