C Oracle Enterprise Managerのロール

この付録では、Oracle Enterprise Manager Fusion Middleware Controlのページにアクセスする場合に、管理者、オペレータおよびモニターの各ロールのユーザーに認可されている権限について説明します。

この章の内容は、次のとおりです。

• C.1項「ロールおよび権限」

ロールの作成方法、グループへのユーザーの追加方法、ロールとポリシーを使用してリソースを保護する方法の詳細は、Oracle Fusion Middleware Oracle WebLogic Serverでのロールとポリシーを使用したリソースの保護とOracle Fusion Middleware Oracle WebLogic Server管理コンソールのオンライン・ヘルプを参照してください。コンソール・ヘルプの「目次」リンクをクリックして、前述のタスクを実行する手順にアクセスします。

C.1 ロールおよび権限

Oracle Enterprise Manager Fusion Middleware Controlは、ロール・ベースのアクセスの概念をサポートしています。ユーザーは異なるロールにマップされ、各ロールは異なる一連の権限に対応しています。このメカニズムを使用すると、特定のユーザーに単一の監視権限(表示専用アクセスなど)をプロビジョニングできます。一方、管理者には、完全アクセス(構成の更新、サーバーの再起動などを実行できる権限)を付与できます。

Oracle Enterprise Manager Fusion Middleware ControlのOracle WebLogic Serverには、次のロールが定義されています。

• 管理者

  このロールは、完全な管理機能および監視機能を提供します。

• オペレータ

  このロールは、制限された管理機能を提供します。

• モニター

  このロールは、読取り専用の機能を提供します。

C.1.1 全体的なロール機能のマトリックス

表C-1に、各ロールのユーザーが実行できるアクションを示します。

表C-1 ロール機能のマトリックス

アクション	モニター	オペレータ	管理者
監視メトリックの表示	はい	はい	はい
構成の表示	はい	はい	はい
構成の更新	いいえ	いいえ	はい
フォルト処理アクション	いいえ	はい	はい
「Webサービスのテスト」ページでのインスタンスの作成	はい	はい	はい
コンポジットの起動、停止、リタイア、アクティブ化	いいえ	はい	はい
ユニット・テストの実行	いいえ	はい	はい
ポリシーのアタッチおよびデタッチ	いいえ	いいえ	はい
インスタンス、フローのトレースおよび監査証跡の表示	はい	はい	はい
監査証跡ペイロードの表示	はい	はい	はい
インスタンスの削除	いいえ	いいえ	はい
SOAインフラストラクチャの起動および停止	いいえ	はい	はい
デプロイメント・オプション(デプロイ、アンデプロイおよび再デプロイ)の実行	いいえ	はい	はい
コンポジット・プロパティ(ペイロードと監査レベルの有効化)の変更	いいえ	はい	はい
パーティションの作成	いいえ	いいえ	はい
パーティションの削除	いいえ	いいえ	はい
コンポジットのライフサイクルの一括管理(すべて起動、すべて停止、すべてリタイア、およびすべてアクティブ化)	いいえ	はい	はい

C.1.2 「SOAインフラストラクチャ」ページ

表C-2に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-2 「SOAインフラストラクチャ」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「デプロイ済コンポジット」タブの表示 起動/停止(SOAインフラストラクチャ) アクティブ化/リタイア デプロイ・オプション デフォルトとして設定	モニター オペレータ オペレータ オペレータ オペレータ	はい いいえ いいえ いいえ いいえ	はい はい はい はい はい	はい はい はい はい はい
「インスタンス」タブの表示 「削除」オプション(すべて) 中断	モニター 管理者 管理者	はい いいえ いいえ	はい いいえ いいえ	はい はい はい
「フォルト・メッセージと拒否メッセージ」タブの表示 リカバリ・アクション 拒否メッセージの削除	モニター オペレータ 管理者	はい いいえ いいえ	はい はい いいえ	はい はい はい

C.1.3 「SOAインフラストラクチャ」メニュー

表C-3に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロールが保持している権限をリストします。

表C-3 「SOAインフラストラクチャ」メニュー

メニュー項目	アクセスするための最低限のロール	モニター	オペレータ	管理者
コントロール	オペレータ	いいえ	はい	はい
SOAデプロイ	オペレータ	いいえ	はい	はい
「ログ」→「ログ構成」	管理者	いいえ	いいえ	はい
その他のメニュー項目	モニター	はい	はい	はい

C.1.4 「SOAコンポジット」メニュー

表C-4に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロールが保持している権限をリストします。

表C-4 「SOAコンポジット」メニュー

メニュー項目	アクセスするための最低限のロール	モニター	オペレータ	管理者
SOAデプロイ	オペレータ	いいえ	はい	はい
サービスのテスト	モニター	はい	はい	はい
その他のメニュー項目	モニター	はい	はい	はい

C.1.5 コンポジットのホーム・ページ

表C-5に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-5 コンポジットのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示 コンポジット・サービスのテスト・アクション アクティブ化/リタイア・アクション 起動/停止アクション プロパティの変更(設定)	モニター オペレータ オペレータ オペレータ オペレータ	はい いいえ いいえ いいえ いいえ	はい はい はい はい はい	はい はい はい はい はい
「インスタンス」タブの表示 削除/中断アクション	モニター 管理者	はい いいえ	はい いいえ	はい はい
「フォルト」タブの表示 フォルト・リカバリ・アクション 拒否メッセージの削除	モニター オペレータ 管理者	はい いいえ いいえ	はい はい いいえ	はい はい はい
「ユニット・テスト」タブの表示 テストの実行アクション	モニター オペレータ	はい いいえ	はい はい	はい はい
「ポリシー」タブの表示 アタッチ/デタッチ・アクション	モニター 管理者	はい いいえ	はい いいえ	はい はい

C.1.6 BPELプロセス・サービス・エンジン

表C-6に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-6 BPELプロセス・サービス・エンジン

メニュー項目	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「統計」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示 フォルト・リカバリ・アクション(中断、再試行など)	モニター オペレータ	はい いいえ	はい はい	はい はい
「デプロイ済コンポーネント」タブの表示	モニター	はい	はい	はい
メッセージ・リカバリ・タブ BPELメッセージ・リカバリ・アクション	モニター オペレータ	はい いいえ	はい はい	はい はい
構成の表示(「プロパティ」ページ) 「適用」ボタン 「追加」ボタン	モニター 管理者 管理者	はい いいえ いいえ	はい いいえ いいえ	はい はい はい

C.1.7 メディエータ・サービス・エンジン

表C-7に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-7 メディエータ・サービス・エンジン

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「統計」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示 フォルト・リカバリ・アクション(中断、再試行など)	モニター オペレータ	はい いいえ	はい はい	はい はい
「デプロイ済コンポーネント」タブの表示	モニター	はい	はい	はい
構成の表示(「プロパティ」ページ)	モニター	はい	はい	はい
「適用」ボタン	管理者	いいえ	いいえ	はい

C.1.8 ヒューマン・ワークフロー・サービス・エンジン

表C-8に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-8 ヒューマン・ワークフロー・サービス・エンジン

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「統計」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示 フォルト・リカバリ・アクション(中断、再試行など)	モニター オペレータ	はい いいえ	はい はい	はい はい
「デプロイ済コンポーネント」タブの表示	モニター	はい	はい	はい
「通知管理」タブの表示 通知の送信	モニター 管理者	はい いいえ	はい いいえ	はい はい
構成(「プロパティ」ページ) 「適用」ボタン	モニター 管理者	はい いいえ	はい いいえ	はい はい

C.1.9 ビジネス・ルール・サービス・エンジン

表C-9に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-9 ビジネス・ルール・サービス・エンジン

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示	モニター	はい	はい	はい
「デプロイ済コンポーネント」タブの表示	モニター	はい	はい	はい

C.1.10 BPELプロセス・サービス・コンポーネントのホーム・ページ

表C-10に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-10 BPELプロセス・サービス・コンポーネントのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示 フォルト・リカバリ・アクション	モニター オペレータ	はい いいえ	はい はい	はい はい
「ポリシー」タブの表示 アタッチ/デタッチ・アクション	モニター 管理者	はい いいえ	はい いいえ	はい はい

C.1.11 メディエータ・サービス・コンポーネントのホーム・ページ

表C-11に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-11 メディエータ・サービス・コンポーネントのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示 フォルト・リカバリ・アクション	モニター オペレータ	はい いいえ	はい はい	はい はい
「ポリシー」タブの表示 アタッチ/デタッチ・アクション	モニター 管理者	はい いいえ	はい いいえ	はい はい

C.1.12 ヒューマン・タスク・サービス・コンポーネントのホーム・ページ

表C-12に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-12 ヒューマン・タスク・サービス・コンポーネントのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示 フォルト・リカバリ・アクション	モニター オペレータ	はい いいえ	はい はい	はい はい
「ポリシー」タブの表示 アタッチ/デタッチ・アクション	モニター 管理者	はい いいえ	はい いいえ	はい はい
「管理」タブの表示 変更の適用	モニター 管理者	はい いいえ	はい いいえ	はい はい

C.1.13 デシジョン・サービス・コンポーネントのホーム・ページ

表C-13に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-13 デシジョン・サービス・コンポーネントのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示 フォルト・リカバリ・アクション	モニター オペレータ	はい いいえ	はい はい	はい はい
「ポリシー」タブの表示 アタッチ/デタッチ・アクション	モニター 管理者	はい いいえ	はい いいえ	はい はい

C.1.14 「フローのトレース」ページ

表C-14に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-14 「フローのトレース」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
フローのトレースの表示	モニター	はい	はい	はい

C.1.15 監査証跡

表C-15に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-15 「監査証跡」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「監査証跡」タブの表示 監査証跡ペイロード	モニター モニター	はい はい	はい はい	はい はい
フロー・デバッグ・タブの表示	モニター	はい	はい	はい
「センサー」タブの表示	モニター	はい	はい	はい
「フォルト・リカバリ」タブの表示 リカバリ・アクション	モニター オペレータ	はい いいえ	はい はい	はい はい

C.1.16 「サービス・ホーム」ページ

表C-16に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-16 「サービス・ホーム」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「ポリシー」タブの表示 アタッチ/デタッチ・アクション	モニター 管理者	はい いいえ	はい いいえ	はい はい
「フォルト」タブの表示 拒否メッセージの削除	モニター 管理者	はい いいえ	はい いいえ	いいえ はい
プロパティの表示 変更の適用 プロパティの追加	モニター 管理者 管理者	はい いいえ いいえ	はい いいえ いいえ	はい はい はい

C.1.17 「参照ホーム」ページ

表C-17に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-17 「参照ホーム」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「ポリシー」タブの表示 アタッチ/デタッチ・アクション	モニター 管理者	はい いいえ	はい いいえ	はい はい
「フォルト」タブの表示 拒否メッセージの削除	モニター 管理者	はい いいえ	はい いいえ	はい はい
プロパティの表示 変更の適用 プロパティの追加	モニター 管理者 管理者	はい いいえ いいえ	はい いいえ いいえ	はい はい はい

C.1.18 B2Bのページ

表C-18に、ユーザーがこれらのページにアクセスするために最低限必要なロールと、これらのページに対して各ロールが保持している権限をリストします。

表C-18 B2Bのページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「B2B構成」ページの表示 変更の適用	モニター 管理者	はい いいえ	はい いいえ	はい はい
B2Bバインディング・ページの表示	モニター	はい	はい	はい

C.1.19 「ビジネス・イベント」ページ

表C-19に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-19 「ビジネス・イベント」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「イベント」タブの表示 サブスクライブ/テスト イベント定義の表示	モニター 管理者 モニター	はい いいえ はい	はい いいえ はい	はい はい はい
「サブスクリプション」タブの表示 サブスクリプションの追加/編集/削除 データベース・エージェントの管理	モニター 管理者 管理者	はい いいえ いいえ	はい いいえ いいえ	はい はい はい
「フォルト」タブの表示 再試行/中断	モニター オペレータ	はい いいえ	はい はい	はい はい

C.1.20 システムMBeanブラウザ

表C-20に、ユーザーがこのブラウザにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-20 システムMBeanブラウザ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
構成の表示 変更の追加/適用	モニター 管理者	はい いいえ	はい いいえ	はい はい