Oracle® Fusion Middleware Oracle Business Process Management Business Process Composerユーザーズ・ガイド 11g リリース1(11.1.1.5.0) B61410-03 |
|
前 |
次 |
この章では、Oracle Business Process Composerを使用して管理タスクを実行する方法について説明します。
注意: この章で説明する手順を実行できるのは、プロジェクト管理者セキュリティ・ロールが付与されているユーザーのみです。詳細は、10.1.1項「デフォルト・セキュリティ・ロールの概要」を参照してください。 |
この章の内容は次のとおりです。
Oracle BPMでは、Oracle WebLogic Serverのセキュリティ・レルム機能を使用して、ユーザーがアクセスできるBusiness Process Composer機能を決定します。
セキュリティ・レルムはOracle BPMアプリケーション・リソースを保護するメカニズムを提供します。個々のセキュリティ・レルムは、構成済のセキュリティ・プロバイダ、ユーザー、グループ、セキュリティ・ロールおよびセキュリティ・ポリシーのセットから構成されます。ユーザーがOracle BPMリソースにアクセスするには、そのユーザーがセキュリティ・レルムに定義されている必要があります。
ユーザーがBusiness Process Composerまたは他のOracle BPMリソースにアクセスしようとすると、WebLogic Serverは、関連するセキュリティ・レルムでそのユーザーに割り当てられているセキュリティ・ロール、および特定のWebLogicリソースのセキュリティ・ポリシーをチェックすることによって、ユーザーの認証および承認を試行します。
表10-1は、Business Process Composer管理に関連のあるセキュリティ・レルムの基本コンポーネントを示しています。
注意: Business Process Composerで管理および使用されるセキュリティ・ロールはグローバル・ロールではありません。これらのロールは、アプリケーション機能へのアクセスを管理するためにBusiness Process Composerのコンテキスト内でのみ使用されます。 |
表10-1 Oracle WebLogic Serverのセキュリティ・レルム
セキュリティ・レルムのコンポーネント | 説明 |
---|---|
ユーザー |
アプリケーションのエンド・ユーザーなどの個人、クライアント・アプリケーションなどのソフトウェア・エンティティ、またはWebLogic Serverの他のインスタンスがユーザーになります。各ユーザーには、セキュリティ・レルム内で一意のIDが付与されます。ユーザーは、セキュリティ・ロールに関連付けられているグループに加えることも、セキュリティ・ロールに直接関連付けることもできます。 |
グループ |
グループは、論理的に整理されたユーザーの集合です。通常、グループ・メンバーにはなんらかの共通点があります。たとえば、会社において、営業スタッフを営業担当者と営業部長の2つのグループに分ける場合があります。これは、WebLogicリソースに対する異なるレベルのアクセス権を、職務権限に応じて営業スタッフに割り当てるためです。 |
セキュリティ・ロール |
セキュリティ・ロールは、特定の条件に基づいてユーザーまたはグループに付与される権限です(図4-1を参照)。セキュリティ・ロールを使用すると、グループと同様に、複数のユーザーに対して同時にWebLogicリソースへのアクセスを制限できます。 |
図10-1は、Oracle WebLogic Serverセキュリティ・アーキテクチャ全体においてBusiness Process Composerがどのように位置付けられているかを示しています。
Oracle BPMでは、Oracle BPM Suiteのインストール時に作成される追加のデフォルト・セキュリティ・ロールが提供されています。これらの追加のセキュリティ・ロールによって、Business Process Composer内の様々な機能へのアクセス権が付与されます。これらは、ユーザーまたはグループにセキュリティ・ロールを割り当てることができるユーザー、プロジェクトを削除できるユーザー、プロジェクトをロック解除できるユーザーおよびプロジェクト・テンプレートをインポートできるユーザーを定義します。
注意: Business Process Composerのセキュリティ・ロールのセットは固定です。新規セキュリティ・ロールの作成やデフォルト・セキュリティ・ロールの削除は実行できません。 |
Oracle Enterprise Managerを使用すると、ビジネス・アプリケーションで定義されているアプリケーション・ロールにデフォルト・セキュリティ・ロールをマップできます。
表10-2は、Oracle BPMのデフォルト・セキュリティ・ロールを示しています。
表10-2 Oracle BPMのデフォルト・セキュリティ・ロール
セキュリティ・ロール | 説明 |
---|---|
プロジェクト管理者 |
ユーザーおよびグループはBusiness Process Composerの管理機能にアクセスできます。このロールに割り当てられているユーザーおよびグループは、プロジェクトのロックを解放できます。 また、割当て済のユーザーおよびグループは、プロジェクトの作成など、Business Process Composerアプリケーション内のすべてのタスクを実行できます。 |
開発者 |
ユーザーおよびグループに、Oracle BPM MDSに格納されている任意のプロジェクトを実行する権限を付与します。 |
設計者 |
ユーザーおよびグループに、Oracle BPM MDSに格納されている任意のプロジェクトをモデリングする権限を付与します。実装は許可しません。 |
デプロイ担当者 |
ユーザーおよびグループに、ロック解除したプロジェクトをOracle BPMランタイムにデプロイする権限を付与します。 デプロイ担当者セキュリティ・ロール以外に、ユーザーおよびグループにはSOAインフラストラクチャ内のアプリケーション・ロールも割り当てられている必要があります。詳細は、4.5.1項「デプロイ担当者セキュリティ・ロールの概要」を参照してください。 |
テンプレートからのプロジェクト・クリエータ |
ユーザーおよびグループは、プロジェクト・テンプレートに基づいてプロジェクトを作成できます。 |
プロジェクト・クリエータ |
割当て済のユーザーおよびグループは、テンプレートに基づいてプロセス・ブループリントまたはプロジェクトを作成できます。 |
プロジェクト・ビューア |
ユーザーおよびグループは、Oracle BPM MDSに格納されている任意のプロジェクトを表示できます。 |
プロジェクト・ドキュメント化担当者 |
ユーザーおよびグループに、任意のプロジェクトにドキュメントを追加する権限を付与します。 |
SOAデザイナ |
SOAデザイナ・ロールは、SOAインフラストラクチャと共有されるセキュリティ・ロールです。Business Process Composerでは、このロールを使用して、実行時にユーザーおよびグループがOracle Business Rulesを編集できるようにします。詳細は、9.4項「実行時のOracle Business Rulesの編集」を参照してください。 |
Business Process Composer管理ツールを使用して、ユーザーおよびグループをセキュリティ・ロールに割り当てたり、セキュリティ・ロールの割当てを削除できます。
注意: 次の手順で説明する構成の変更は、即座に伝播されます。ただし、現在サインオンしているユーザーには、再度サインオンするまで、伝播された変更は表示されません。 |
ユーザーおよびグループをセキュリティ・ロールに割り当てるには
「管理」をクリックします。
「ロール・マッピング」を選択します。
「マッピングの追加」を展開します。
ユーザーまたはグループを追加するセキュリティ・ロールを選択します。
「選択」をクリックしてから、「検索」をクリックします。
これにより、全ユーザーまたはグループのリストが表示されます。任意で特定のユーザーまたはグループを検索できます。
「使用可能」列から適切なユーザーまたはグループを選択します。
「移動」をクリックします。
「OK」をクリックします。
「マッピングの追加」をクリックします。
セキュリティ・ロールの割当てを削除するには:
「管理」をクリックします。
「ロール・マッピング」を選択します。
「マッピングの管理」を展開してから、削除するセキュリティ・ロール・マッピングを選択します。
「削除」をクリックします。
Business Process Composerでは、次のプロジェクト管理タスクを実行できます。
プロジェクト・ロックの解放
Oracle BPM MDSリポジトリからのプロジェクトの削除
Oracle BPM MDSリポジトリからの情報のリフレッシュ
プロジェクト関連の管理タスクを実行するには:
Business Process Composerにサインオンします。
「管理」をクリックします。
左側のペインから「プロジェクト管理」タブを選択します。
右側の列から適切なプロジェクトを選択して、次のタスクから選択します。
削除: Oracle BPMメタデータ・サービス・リポジトリから選択したプロジェクトを削除します。
ロックの解放: 選択したプロジェクトのロックを解放します。適切な権限を持つ他のユーザーがプロジェクトをロックおよび編集できるようになります。
リポジトリのリフレッシュ: Oracle BPMメタデータ・サービスのリポジトリからプロジェクト・リストをリフレッシュします。
プロジェクトを削除する場合、またはプロジェクトのロックをリセットする場合は、Business Process Composerユーザーに与える影響を考慮することが重要です。ユーザーが実際にプロジェクトを変更しているときでも、プロジェクトを削除したり、プロジェクト・ロックを解放できます。プロジェクトの削除やロックの取消しがユーザーに悪影響を与えないようにする必要があります。
プロジェクトまたはプロジェクト・ロックを削除した後、Oracle BPM MDSリポジトリをリフレッシュするか、Business Process Composerにサインオンするまで、Business Process Composerユーザーには伝播された変更が表示されません。
Business Process Composerを使用すると、Oracle BPM MDSリポジトリに格納されているプロジェクト・テンプレートを管理できます。管理ユーティリティから次のタスクを実行できます。
ローカル・ファイル・システムからOracle BPM MDSへのプロジェクトとプロジェクト・テンプレートのインポート
Oracle BPM MDSからのプロジェクト・テンプレートの削除
注意: これらのオプションを使用できるのは、「プロジェクト管理者」セキュリティ・ロールが付与されているユーザーのみです。詳細は、10.1.1項「デフォルト・セキュリティ・ロールの概要」を参照してください。 |
プロジェクト・テンプレートをインポートする手順は、次のとおりです。
Business Process Composerにサインオンします。
「管理」をクリックします。
「テンプレート管理」タブを選択します。
「テンプレートのインポート」をクリックします。
「参照」をクリックして、インポートするプロジェクト・テンプレートを選択します。
次の情報を入力します。
名前: Oracle BPM MDSに表示するプロジェクト・テンプレートの名前。
説明: プロジェクト・テンプレートの説明(オプション)。
また、プロジェクト・テンプレートをインポートするフォルダを選択または作成できます。
注意: Oracle BPM MDSリポジトリでは、テンプレートはテンプレート・パーティション内に格納されます。作成するフォルダおよびサブフォルダもテンプレート・パーティション内に作成されます。 |
「OK」をクリックします。
プロジェクト・テンプレートがOracle BPM MDSリポジトリにアップロードされ、プロジェクト・テンプレートのリストに表示されます。
プロジェクト・テンプレートを削除する手順は、次のとおりです。
Business Process Composerにサインオンします。
「管理」をクリックします。
「テンプレート管理」タブを選択します。
削除するプロジェクト・テンプレートをリストから選択します。
「削除」をクリックします。
Oracle BPM MDSにプロジェクト・テンプレートをインポートすると、他のBusiness Process Composerユーザーがアクセスできるようになります。ユーザーは、そのプロジェクト・テンプレートに基づいた新規プロジェクトの作成を開始できます。
削除したOracle BPM MDSのプロジェクト・テンプレートは復元できません。Business Process Composerユーザーはそのテンプレートにアクセスできなくなります。プロジェクト・テンプレートを削除した後は、Oracle BPM MDSリポジトリをリフレッシュするか、Business Process Composerにサインオンするまで、Business Process Composerユーザーには伝播された変更が表示されません。