| Oracle® Fusion Middleware Oracle Service Bus管理者ガイド 11g リリース1(11.1.1.5.0) B61436-03 |
|
 前 |
 次 |
Oracle Service Busは様々なロールをサポートしています。ユーザーが実行できるタスクは、割り当てられているロールによって決まります。ユーザーにロールを割り当てることによってアクセスを制限すると、Oracle Service Bus管理コンソールのリソースとサービスを保護できます。
この項の内容は以下のとおりです。
また、ロールの特権に応じて、特定のロールで使用できるユーザー・インタフェースを制限することもできます。
Oracle Service Busにあらかじめ定義されているデフォルトのロールは、IntegrationAdmin、IntegrationDeployer、IntegrationMonitor、およびIntegrationOperatorです。以下の項では、Oracle Service Busで使用できる様々なロールおよびその機能について説明します。
IntegrationAdminロールは、管理セキュリティ・ロールです。ユーザーは、IntegrationAdminとしてOracle Service Bus管理コンソールにアクセスできます。このロールに割り当てられたユーザーは、Oracle Service Busのすべてのリソースとサービスにアクセスできます。このロールは、Oracle Service Bus管理コンソールで管理者権限を必要とするユーザーに付与されます。
Oracle Service Busでは、ユーザーの作成時または再構成時にIntegrationAdmin親グループを割り当てることで、IntegrationAdminロールを割り当てることができます。Oracle Service Busでユーザーを作成する方法の詳細は、25.3項「ユーザーの追加」を参照してください。
このロールが割り当てられたユーザーは、Oracle Service Bus管理コンソールで次のタスクを実行できます。
セッションを作成またはコミットします。
リソースやプロジェクトを作成、編集、または削除します。
Oracle Service Busで使用可能なユーザーとグループを表示します。
ビジネス・サービスとプロキシ・サービスのモニター、レポート、およびトレースの表示と構成を行います。
リソースのインポートまたはエクスポートを行います。
UDDIレジストリの表示と構成を行います。
レジストリからリソースのパブリッシュとインポートを行います。
IntegrationDeployerロールは、サービスをデプロイするユーザーに割り当てます。IntegrationDeployerロールを使用してOracle Service Bus管理コンソールにアクセスすると、リソースとサービスを作成してデプロイできます。また、このロールを使用して、Oracle Service Busの既存のリソースとサービスにアクセスできます。
Oracle Service Busでユーザーを作成または再構成すると、IntegrationDeployers親グループを割り当てることで、IntegrationDeployerロールが付与されます。Oracle Service Busでユーザーを作成する方法の詳細は、25.3項「ユーザーの追加」を参照してください。
このロールが割り当てられたユーザーは、IntegrationAdminロールのユーザーが実行できるタスクをすべて実行できます。IntegrationAdminロールのユーザーによって実行されるタスクの詳細は、45.1.1項「IntegrationAdmin」を参照してください。
IntegrationMonitorロールは、Oracle Service Bus管理コンソールでリソースとサービスをモニターするユーザーに付与されます。このロールが割り当てられたユーザーは、サービス・レベル・アグリーメント(SLA)の違反、およびメッセージ・フローのパイプラインからのアラートをモニターすることもできます。
Oracle Service Bus管理コンソールでユーザーを作成または再構成すると、IntegrationMonitors親グループを割り当てることで、IntegrationMonitorロールがユーザーに割り当てられます。Oracle Service Bus管理コンソールでユーザーを作成する方法の詳細は、25.3項「ユーザーの追加」を参照してください。
このロールが割り当てられたユーザーは、次のタスクを実行できます。
SLAアラートとパイプラインのアラートのダッシュボードを表示します 。
スマート検索を使用して、ビジネス・サービス、プロキシ・サービス、アラート宛先、およびSLAアラート・ルールを表示します。
既存のユーザーとグループの詳細を表示します。
リソースの詳細を表示します。
IntegrationOperatorロールは、Oracle Service Bus管理コンソールで日常業務を行うユーザーに付与されます。IntegrationOperatorsを使用すると、Oracle Service Bus管理コンソールのリソースに対して日常業務を実行できます。このロールを使用して、特定のモニター・タスクやセッション管理を行うこともできます。
Oracle Service Bus管理コンソールでユーザーを作成または再構成すると、IntegrationOperators親グループを割り当てることで、IntegrationOperatorロールが付与されます。Oracle Service Bus管理コンソールでユーザーを作成する方法の詳細は、25.3項「ユーザーの追加」を参照してください。
このロールが割り当てられたユーザーは、次のタスクを実行できます。
すべてのリソースの構成詳細を表示します。
ビジネス・サービスとプロキシ・サービスのモニター、トレース、ロギング、およびレポートの表示と構成を行います。
ダッシュボード設定の編集と更新を行います。
アラート・ルールの追加、更新、および削除を行います。
アラート宛先の追加、表示、削除、および編集を行います。
ビジネス・サービスとプロキシ・サービスに対するSLAアラートの表示とパージを行います。
プロキシ・サービスに対するパイプライン・アラートの表示とパージを行います。
スマート検索を使用して、ビジネス・サービス、プロキシ・サービス、アラート宛先、およびSLAアラート・ルールの操作設定の表示と編集を行います。
グローバル設定を使用して、モニター、パイプライン・アラート、SLAアラート、レポート、およびロギングをグローバル・レベルで有効または無効にします。
ドメインに関連付けられたすべてのサーバーの状態を表示します。
メッセージ・レポートの表示とパージを行います。
ドメインに構成されているUDDIレジストリを表示します。
ビジネス・サービスとプロキシ・サービスの自動パブリッシュの状態と自動インポートの状態を表示します。
ユーザーとグループのセキュリティ構成を表示します。
これらの各ロールで実行できるタスクの詳細は、『Oracle Fusion Middleware Oracle Service Bus開発者ガイド』の管理セキュリティの構成に関する項を参照してください。
Oracle Service Bus管理コンソールのロールは、対応するOracle WebLogic Server管理コンソールのロールに関連付けられています。表45-1は、Oracle Service Bus管理コンソールで使用できる様々なロールと、対応するOracle WebLogic Server管理コンソールのロールを示しています。
表45-1 WLSのロールとOracle Service Busのロールの関係
| Oracle Service Busのロール | WLSのロール |
|---|---|
|
IntegrationAdmin |
Administrator |
|
IntegrationDeployer |
Deployer |
|
IntegrationMonitor |
Monitor |
|
IntegrationOperator |
Operator |
Oracle WebLogic ServerのAdministratorロールに属するユーザーは、Oracle Service Bus管理コンソールのIntegrationAdminグループに自動的に含められます。ただし、その逆は行われません。
|
注意: ユーザーを複数のロールに関連付けることもできます。たとえば、Oracle Service Bus管理コンソールのIntegrationAdminロールに関連付けられているユーザーは、Oracle WebLogic Server管理コンソールにアクセスするためにOracle Service BusのAdministratorロールを持つ必要があります。 |
Oracle WebLogic Server管理コンソールのAdministratorロールを持つユーザーは、Oracle Service Busで新しいロールを作成できます。管理者は、「グローバル・ロール」ページで新しいロールを作成し、「グローバル・ロール条件」ページで条件を編集することによってその新しいロールをカスタマイズできます。ロールの作成とカスタマイズの詳細は、25.11項「ロールの追加」を参照してください。
