ヘッダーをスキップ
Oracle Fusion Middleware Oracle Portalユーザーズ・ガイド
11gリリース1(11.1.1)
B61383-01
  ドキュメント・ライブラリへ
ライブラリ
製品リストへ
製品
目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

17.5 ページの保護

ユーザーにページに対する権限を与える場合、特定の権限を付与する以外の作業が必要になることがあります。たとえば、ユーザーが「スタイルの管理」ページ権限を持っていても、ページ・グループの「権限が付与されたユーザーにページ・スタイルの管理を許可する」オプションが選択されていなければ、ページにスタイルを適用できません。

この項では、ページに対する権限の付与のプロセスを説明します。内容は次のとおりです。

17.5.1 すべてのユーザーに対するページの表示

ページをパブリックにすることにより、ログインしていないユーザーも含め、すべてのユーザーにページが表示されるようにします。ログインしていないユーザーは、パブリック・ユーザーと呼ばれます。ページをすべてのユーザーが使用できるようにしなかった場合、「表示」権限以上のページ権限を持つユーザーのみがこのページを表示できます。

ページをパブリック・ユーザーが使用できるようにすると、パブリック・ユーザーと権限を持つユーザーの両方にページが表示されます。ユーザーおよびグループに、そのページに対する管理、パーソナライズ、またはコンテンツの追加ができるようにする場合は、追加の権限を付与する必要があります。

ページをすべてのユーザーに対して使用可能にするには、次の手順を実行します。

  1. Oracle Portalにログインします。

  2. パブリックにするページに移動します。

    ページの検索方法は、8.1項「Oracle Portalでのページの検索」を参照してください。

  3. 編集モードに切り替えます。

  4. ページ・ツールバーの「ページ: プロパティ」リンクをクリックします。

  5. 「アクセス」タブをクリックして、前面に表示します。

  6. 「パブリック・ユーザーにページを表示」を選択します。

    このオプションを表示するには、ページのアクセス権限を「アクセス設定を指定」に設定する必要があります。ページのアクセス権限が「ページ<page_group_name>からアクセス設定を継承」に設定されている場合、「パブリック・ユーザーにページを表示」オプションは表示されません。


    注意:

    「パブリック・ユーザーにページを表示」オプションが有効になっているページは、Oracle Ultra Searchに対してクロール可能なデータソースになります。Oracle Fusion Middleware管理者ガイド for Oracle Portalも参照してください。

  7. 「OK」をクリックして変更を保存し、ページに戻ります。

Portalテンプレートのアクセス設定を変更すると、テンプレートで別のアクセス設定が許可されていないかぎり、そのテンプレートに基づいたすべてのページに影響を与えます。つまり、Portalテンプレートでページのアクセス権限を「パブリック」に設定すると、テンプレートでテンプレートに基づいたページに独自のアクセス設定を許可しないかぎり、テンプレートに基づいたすべてのページがパブリックとなります。テンプレートに基づいたページに別のアクセス設定を許可するためのコントロールは、テンプレートの「プロパティ」ページの「アクセス」タブにある「ページに対し、別のアクセスの保持を可能にする」です。

17.5.2 ページに対する権限の付与

ページへのアクセス権限を付与する対象およびそのアクセス権限のレベルを指定できます。アクセス権限は、グローバル権限レベルを起点として徐々に拡張します。たとえば、「すべてのページ」オブジェクト・タイプに対する「表示」グローバル権限をグループAに付与し、次に特定のページに対する「管理」権限をユーザーA3に明示的に付与できます。グループAのメンバーは全員そのページを表示できますが、ページにその他すべてのことができるグループAのメンバーはユーザーA3のみです。

ページのアクセス権限およびパーソナライズに関して、ページの2つのバージョン(個々のユーザーのバージョンとアクセス権限を持つすべてのユーザーに表示されるバージョン)を検討することが役立つ場合があります。ページを管理する場合、他のユーザーにページのパーソナライズを許可する範囲(表示バージョンを変更できるのか、プライベート・バージョンを変更できるのか、どちらも変更できないのか)を制御します。

ページがテンプレートに基づいている場合、ページ管理者はページのアクセス権限およびスタイルを制御できません。テンプレートのレベルには2つのオプションがあり、ページ設計者がテンプレートに基づいたページに対して別のスタイルおよびアクセスの設定を指定できるかどうかを制御します。この2つのオプションとは、「ページに対し、別のアクセスの保持を可能にする」および「ページで別のスタイルを使用可能にする」です。これらは選択する必要があります。選択されていない場合は、ページのアクセス権限およびスタイルの設定を変更できません。

ページへのアクセスを制御するには、次の手順を実行します。

  1. Oracle Portalにログインします。

  2. アクセスを制御するページに移動します。

    ページの検索方法は、8.1項「Oracle Portalでのページの検索」を参照してください。

  3. 編集モードに切り替えます。

  4. ページ・ツールバーの「ページ: プロパティ」リンクをクリックします。

  5. 「アクセス」タブをクリックして、前面に表示します。

  6. 「アイテム・レベルのセキュリティを有効にする」を選択して、アイテム作成者がページで個々のアイテムのアクセス制御を指定できるようにします。

    • このチェック・ボックスを選択すると、アイテム作成者は、ページからアクセス制御を継承するか、または個々のアイテムに特定のアクセス制御を指定できます。

    • このチェック・ボックスを選択しない場合は、ページ上のすべてのアイテムがページからアクセス制御を継承します。

    このオプションは、ページが標準ページであるか、または標準ページ・タイプに基づいたカスタム・ページである場合にのみ使用可能です。

    詳細は、17.9.1.1項「アイテム・レベルのセキュリティについて」を参照してください。

  7. ユーザーまたはグループに明示的に権限を付与するには、次の手順を実行します。

    1. 「権限受領者」フィールドに、ページのアクセス権限を付与するユーザーまたはグループの名前を入力します。

      または、「ユーザー」または「グループ」のいずれかのアイコンをクリックし、表示されたリストから選択することもできます。


      注意:

      Oracle Portalでは、ID管理に、ユーザーおよびグループのリポジトリとして機能するOracle Internet Directoryを使用します。Oracle Internet Directoryでは、グループは識別名(DN)で一意に識別されます。各グループは一意のDNを持っていますが、まったく無関係の2人の名前が同じ(John SmithとJohn Doeなど)場合があるのと同様に、複数のグループ間で共通の名前を持つことができます。Portal内で作業する場合、そのPortal内で作成されたグループは共通の名前でのみ表示されます。ただし、Portalが、Oracle Internet Directory内の他の場所(同じID管理インフラストラクチャに関連付けられている他のPortalのグループなど)にあるグループを参照するときは、そのグループとPortalでローカルに定義されたグループを区別するためにグループのDNが表示されます。

    2. リストから権限レベルを選択します。


      注意:

      ページ権限の一覧と説明は、付録B「ページ・グループ・オブジェクト権限」を参照してください。権限の一覧の順序は無関係です。一覧で上にあるほどその権限が強い、あるいは弱いとはかぎりません。

    3. 「追加」をクリックします。

      複数の権限を選択して一度に付与することはできませんが、「追加」をクリックした後、このプロセスを繰り返し、同じユーザーまたはグループを選択して、別の権限を付与できます。このようにすれば、一般権限(「表示」権限など)をグループに付与でき、より高いレベルの権限(「すべて管理」など)をそのグループのメンバーでもあるユーザーに付与できます。

  8. ページのすべてのWeb Cacheエントリをクリアするには、「キャッシュのクリア」をクリックします。

    次回そのページがリクエストされたときには、キャッシュからではなくデータベースから取得されます。

    ページに対するユーザーの権限を取り消しても、キャッシュに残っていれば、ユーザーはそのページに引き続きアクセスできます。変更がただちに適用されるようにする場合は、このリンクをクリックしてキャッシュからページをクリアします。

  9. 「OK」をクリックして変更を保存し、ページに戻ります。

「アクセス権限の変更」下の「権限」リストを使用して、ユーザーまたはグループの権限レベルを変更します。「削除」アイコンをクリックして、ユーザーまたはグループの権限を完全に削除します。

Portalテンプレートのアクセス設定の変更は、そのテンプレートに基づいたすべてのページに影響を及ぼします。ただしこれは、そのテンプレートで、ページ設計者がそれに基づいたページに別のアクセス設定を使用できない場合です。ページに別のアクセス権限を持たせることができるコントロールは、テンプレートの「プロパティ」ページの「アクセス」タブにある、「ページに対し、別のアクセスの保持を可能にする」です。

17.5.3 キャッシュおよびセキュリティ

ページ、ポートレットまたはテンプレートのキャッシュに選択するオプションには、セキュリティ上の意味を持つ場合があります。システム・レベルでのキャッシュが含まれるオプションでは、すべてのユーザーに対して単一のキャッシュ・ソースから同じデータを取得します。このため、ページ上のすべてのもの(つまり非表示でないもの)は、このページの表示を許可されているすべてのユーザーに表示されます。これには、通常、リンクの表示許可を得ているユーザーにのみ表示されるリンクも含まれています。ただし、ユーザーは適切なアクセス権限を持っている操作のみを実行できます。ユーザーが、表示または実行を許可されていないページ、タブ、アイテムまたはタスクへのリンクをクリックすると、エラー・メッセージが表示され、リンクのターゲットを開くことや、リンクの操作を実行することができません。

システム・レベルでキャッシュされていて、通常はパブリックではないコンテンツを持つポートレットは、表示されません。たとえば、「ページ・グループ」ポートレット内のオブジェクトは、通常、ポートレットを表示するユーザーの権限レベルに応じて表示されます。ページ・グループの作成者ではなく、そのページに対する権限がない場合、「ページ・グループ」ポートレットではそのページは表示されない可能性があります。このようなオブジェクトはパブリックではありません。「ページ・グループ」ポートレットをシステム・レベルでキャッシュすると、ポートレットのコンテナ・ページがレンダリングされないと、ユーザーにはポートレットが表示されません。

権限を持たないユーザーに対して機密データのアクセス・ポイントが表示されることを防ぎ、コンテンツのないポートレットが表示されないようにするには、システム・レベルでのキャッシュが含まれないページまたはテンプレートのキャッシュ・オプションを選択することを検討してください。

これは、ページがレンダリングされる速度のパフォーマンスに影響を与えます。パフォーマンスを重視する場合、そのような機密の保護が必要なコンテンツを、より幅広いユーザーがアクセスできるコンテンツと一緒に配置するのではなく、アクセスを制限したページに配置することを検討してください。

テンプレート、ページおよびポートレットのインスタンスのキャッシュ・オプションについては、第23章「ページ生成のパフォーマンスの向上」を参照してください。