リリース12.1.0.2.0
部品番号E52969-01
目次
前
次
| Oracle Application Management Pack for Oracle E-Business Suiteガイド リリース12.1.0.2.0 部品番号E52969-01 | 目次 | 前 | 次 |
Oracle Application Management Pack for Oracle E-Business Suiteでは、セキュリティのための権限およびロールについて、Enterprise Managerのネイティブ機能を使用します。
注意: リリース3.1および4.0では、セキュリティはamp.propertiesファイルを通じて管理されており、デフォルトで無効でした。このリリースでは、amp.propertiesファイルは使用されなくなり、権限およびロールを通じたセキュリティがデフォルトで有効になっています。
ユーザー権限は、Enterprise Managerの基本レベルのセキュリティを提供します。ユーザー権限はデータへのユーザーのアクセスの制御およびユーザーが拡張できるSQL文の種類の制限をするように設計されています。ユーザーを作成する場合は、権限を付与してユーザーのデータベースへの接続を有効化、問合せの実行と更新の作成、スキーマ・オブジェクトの作成などを行います。
ロールとは、管理者や他のロールに付与できるEnterprise Managerのリソース権限またはターゲット権限、あるいはその両方の集合です。リソース権限によって、ユーザーは特定のタイプのリソースに対する操作を行うことができます。ターゲット権限では、管理者はターゲットに対する操作を実行できます。このManagement Packには、特定のターゲット・インスタンスに対応するターゲット・インスタンス・レベルの権限と、特定のタイプのすべてのターゲット・インスタンスに対応するターゲット・タイプ・レベルの権限が含まれます。リソース権限の例として、Oracle Application Management Pack for Oracle E-Business Suiteのグローバル・プリファレンスを編集できる「グローバル・プリファレンスの編集」リソース権限があります。ターゲット・インスタンス・レベルの権限の例として、特定のインスタンスの管理ダッシュボードを使用してサービスを起動および停止できる「サービスの開始および停止」があります。
権限およびロールは、Cloud Controlコンソールの「設定」メニュー→「セキュリティ」で使用できる機能を通じて管理します。詳細は、『Oracle Enterprise Manager Cloud Control管理者ガイド』を参照してください。
次の表に、Management Packに付属しておりすぐに使用できる権限を示します。権限については次の点に注意してください。
ユーザーSYSMANは、リストされているすべての権限をデフォルトで付与されています。
システムに対する権限の使用は、デフォルトで有効化されているため、ユーザーは、1つ以上の適切な権限を自身に付与されていなければ、アクションを実行することができません。
すべてのターゲット権限は、Oracle E-Business Suiteターゲットに対して付与されます。
変更管理の機能(パッチ・マネージャおよびカスタマイズ・マネージャ)で使用される権限については、「変更管理の承認フレームワークおよび権限」を参照してください。
次の表に、Oracle Application Management Pack for Oracle E-Business Suiteですぐに使用できるリソース権限を示します。
| 名前 | 含まれる権限 | 説明 |
|---|---|---|
| リリース・パッケージ・リクエストの作成 | (なし) | パッケージをリリースするリクエストの作成 |
| リリース・パッケージ・リクエストの承認 | リリース・パッケージ・リクエストの作成 | パッケージのリリースの承認 |
| グローバル・プリファレンスの編集 | (なし) | Oracle Application Management Pack for Oracle E-Business Suiteのグローバル・プリファレンスの編集 |
次の表に、すぐに使用できるターゲット・インスタンス・レベルの権限を示します。これらの権限によって、ユーザーは、特定のターゲットのみを対象として、指定したアクションを実行できます。
| 名前 | 含まれる権限 | 説明 |
|---|---|---|
| 結合リクエストの作成 | (なし) |
|
| 結合リクエストの承認 | 結合リクエストの作成 |
|
| パッチ・マネージャ・リクエストの作成 | (なし) | パッチ・マネージャ・リクエストの作成 |
| パッチ・マネージャ・リクエストの承認 | パッチ・マネージャ・リクエストの作成 | パッチ・マネージャ・リクエストの承認 |
| サービスの開始および停止 | (なし) | 管理ダッシュボードを使用したサービスの開始および停止 |
次の表に、すぐに使用できるターゲット・タイプ・レベルの権限を示します。これらの権限によって、ユーザーは、適格なターゲットを対象として、説明されているアクションを実行できます。
| 名前 | 含まれる権限 | 説明 |
|---|---|---|
| 結合リクエストの作成 | (なし) |
|
| 結合リクエストの承認 | 結合リクエストの作成 |
|
| パッチ・マネージャ・リクエストの作成 | (なし) | パッチ・マネージャ・リクエストの作成 |
| パッチ・マネージャ・リクエストの承認 | パッチ・マネージャ・リクエストの作成 | パッチ・マネージャ・リクエストの承認 |
| サービスの開始および停止 | (なし) | 管理ダッシュボードを使用したサービスの開始および停止 |
次の表に、すぐに使用できるロールを示します。
| コード | 名前 | 含まれる権限 | 説明 |
|---|---|---|---|
| EBS_SUPER_USER | Oracle E-Business Suiteスーパー・ユーザー | すべてのターゲット・タイプ権限、すべてのリソース権限およびCREATE_TARGET | Oracle E-Business Suiteのすべての管理アクティビティに対する無制限のアクセス権を持つロール |
| EBS_ACP_SUPER_USER | 変更管理スーパー・ユーザー |
| すべての変更管理リクエストを作成および承認する権限を持つロール。 |
使用するデータベースにロールem_oam_monitor_roleを割り当てるか、検出および監視にem_monitorデータベース・ユーザーを使用します。
Oracle Application Management Pack for Oracle E-Business Suiteのすぐに使用できるロールは、信頼できるEnterprise Managerユーザーのみに割り当てられる必要があります。
Oracle E-Business Suiteの変更管理では、複数のOracle E-Business Suiteシステム全体で機能面および技術面の両方の変更を監視および調整するための中央管理ビューが提供されます。変更管理によって、実装またはメンテナンス・アクティビティ中にカスタマイズ、パッチおよび機能の設定によって導入された変更を管理できます。詳細は、「変更管理の概要」を参照してください。
変更承認フレームワークによって、変更管理の任意の製品を使用して実行されたすべての変更が、変更承認メカニズムを経由することが保証されます。この変更制御メカニズムには、Oracle E-Business Suiteインスタンスの構成またはコード変更の原因となる変更に対する一定レベルの承認が含まれます。変更承認フレームワークは、権限およびロールを使用して承認プロセスを実行します。
「変更の管理」タブの関連コンテナにアクセスするには、特定の権限が必要です。それらは次のとおりです。
| レンダリング対象のコンテナ | ログイン・ユーザーが持っている必要のある権限 |
|---|---|
| パッチ・マネージャ | パッチ・マネージャ・リクエストの作成 |
| カスタマイズ・マネージャ | リリース・パッケージ・リクエストの作成 |
ユーザーが前述の権限のいずれかを持っている場合、変更管理のホームページがレンダリングされます。
シードされた変更管理スーパー・ユーザー・ロール(コードEBS_ACP_SUPER_USER)は、すべての変更管理リクエストを送信および承認する権限を持ちます。
これらの権限の詳細は、「Oracle E-Business Suiteを管理するための権限およびロール」を参照してください。
ユーザーは、パッチ・マネージャでパッチ実行を送信したり、カスタマイズ・マネージャでパッケージを作成するために「操作の任意のターゲット」権限を持っている必要があります。この権限は次のように記述されています。
名前: 操作の任意のターゲット
説明: すべての管理対象ターゲットに対する管理操作を実行する機能
含まれる権限: 任意のターゲットの表示
該当するターゲット・タイプ: すべてのターゲット・タイプ
前述の「ターゲット・タイプ」権限に加え、ユーザーは、次のような「ジョブ・システム」リソース権限を持っている必要があります。
名前: ジョブ・システム
説明: ジョブは、通常実行されるタスクの自動化が管理者によって定義される、スケジュール可能な作業単位です
すべてのリソースに適用可能な権限付与: 作成
注意: 「権限付与の管理」機能(「設定」メニュー→「セキュリティ」→「管理者」からアクセス可能)を使用するユーザーに「作成」リソース・タイプ権限を割り当てることも必要です。権限付与の管理の詳細は、Enterprise Manager Cloud Controlのドキュメントを参照してください。
デフォルトのロールEBS_SUPER_USERおよびEBS_ACP_SUPER_USERは、すべてのターゲットに権限を付与します。これらの権限が特定のユーザーに付与されている場合、そのユーザーに特定の権限を付与する必要はありません。特定の権限をユーザーに付与する場合、この項の手順に従ってください。クローニング、パッチ・マネージャおよびカスタマイズ・マネージャ用の特定の権限が説明されています。
必要な権限には、「ターゲット権限」および「リソース権限」の2つのタイプがあります。
共通権限
モジュール: カスタマイズ・マネージャ/パッチ・マネージャ
任意のターゲットの表示
任意の場所でのコマンドの実行
任意のエージェントとしてコマンドを実行
モジュール: クローニング
任意のターゲットの表示
任意の場所でのコマンドの実行
任意のエージェントとしてコマンドを実行
操作の任意のターゲット
任意のターゲットの追加
Application Change Management (ACMP)固有の権限
モジュール: カスタマイズ・マネージャ
要求者: 結合リクエストの作成
承認者: 結合リクエストの承認
スーパー・ユーザー: 両方
モジュール: パッチ・マネージャ
要求者: パッチ・マネージャ・リクエストの作成
承認者: パッチ・マネージャ・リクエストの承認
スーパー・ユーザー: 両方
前述のすべての権限は、「ターゲット権限」画面の下でターゲットに追加し、そのターゲット固有の権限を編集することで、すべてのターゲットに共通またはターゲットに固有のいずれかとして付与されます。
注意: 次の権限は、ターゲット固有の権限の一部としては存在していませんが、「オペレータ」に含まれています。
任意のターゲットの表示
任意の場所でのコマンドの実行
任意のエージェントとしてコマンドを実行
操作の任意のターゲット
リソース権限を付与するには、各リソース権限で「編集」をクリックし、サブ権限を選択します。
共通権限
モジュール: すべて
ジョブ・システム
デプロイメント・プロシージャ
Oracle E-Business Suiteプラグイン
ACMP固有の権限
ユーザー・ロールに基づいたACMP固有の権限が1つのみあります。
モジュール: カスタマイズ・マネージャ
Oracle E-Business Suiteプラグイン
要求者: リリース・パッケージ・リクエストの作成
承認者: リリース・パッケージ・リクエストの承認
スーパー・ユーザー: すべて
前述のすべての権限は、「リソース権限」ページでターゲットに追加し、適用可能なターゲットを選択することで、すべてのターゲットに共通またはターゲットに固有のいずれかとして付与されます。
Copyright © 2007, 2013, Oracle and/or its affiliates.All rights reserved.