C Oracle Enterprise ManagerのOracle SOA Suiteユーザーのロールおよび権限

この付録では、ロール・ベースのアクセス、およびOracle Enterprise Manager Fusion Middleware ControlのOracle SOA Suiteページにアクセスする場合に、管理者、オペレータおよびモニターの各ロールのユーザーに認可されている権限について説明します。

この付録では次の項について説明します。

C.1項「ロールおよび権限」

ロールの作成方法、グループへのユーザーの追加方法、ロールとポリシーを使用してリソースを保護する方法の詳細は、Oracle Fusion Middleware Oracle WebLogic Serverでのロールとポリシーを使用したリソースの保護とOracle Fusion Middleware Oracle WebLogic Server管理コンソールのオンライン・ヘルプを参照してください。コンソール・ヘルプの「目次」リンクをクリックして、前述のタスクを実行する手順にアクセスします。

C.1 ロールおよび権限

Oracle Enterprise Manager Fusion Middleware Controlは、ロール・ベースのアクセスの概念をサポートしています。ユーザーは異なるロールにマップされ、各ロールは異なる一連の権限に対応しています。このメカニズムを使用すると、特定のユーザーに単一の監視権限(表示専用アクセスなど)をプロビジョニングできます。一方、管理者には、完全アクセス(構成の更新、サーバーの再起動などを実行できる権限)を付与できます。

Oracle Enterprise Manager Fusion Middleware ControlのOracle WebLogic Serverには、次のロールが定義されています。

管理者

このロールは、完全な管理機能および監視機能を提供します。
オペレータ

このロールは、制限された管理機能を提供します。
モニター

このロールは、読取り専用の機能を提供します。

C.1.1 全体的なロール機能のマトリックス

表C-1に、各ロールのユーザーが実行できるアクションを示します。

表C-1 ロール機能のマトリックス

アクション	モニター	オペレータ	管理者
監視メトリックの表示	はい	はい	はい
構成の表示	はい	はい	はい
構成の更新	いいえ	いいえ	はい
フォルト処理アクション	いいえ	はい	はい
「Webサービスのテスト」ページでのインスタンスの作成	はい注意: OWSMポリシーによってコンポジット・テスト・インスタンスの作成を制限できます。	はい	はい
コンポジットの起動、停止、リタイア、アクティブ化	いいえ	はい	はい
ユニット・テストの実行	いいえ	はい	はい
ポリシーのアタッチおよびデタッチ	いいえ	いいえ	はい
インスタンス、フローのトレースおよび監査証跡の表示	はい	はい	はい
監査証跡ペイロードの表示	はい	はい	はい
インスタンスの削除	いいえ	いいえ	はい
SOAインフラストラクチャの起動および停止	いいえ	はい	はい
デプロイメント・オプション(デプロイ、アンデプロイおよび再デプロイ)の実行	いいえ	はい	はい
コンポジット・プロパティ(ペイロードと監査レベルの有効化)の変更	いいえ	はい	はい
パーティションの作成	いいえ	いいえ	はい
パーティションの削除	いいえ	いいえ	はい
コンポジットのライフサイクルの一括管理(すべて起動、すべて停止、すべてリタイア、およびすべてアクティブ化)	いいえ	はい	はい

注意:

ナビゲータで「WebLogicドメイン」フォルダを選択すると、ページ最上部に「WebLogicドメイン」メニューが表示されます。管理者ロールを持つユーザーは、このメニューの「アプリケーション・デプロイメント」オプションを使用して、Java EEアプリケーションをデプロイできます。オペレータ・ロールを持つユーザーは、Java EEアプリケーションをデプロイすることはできません。

C.1.2 「SOAインフラストラクチャ」ページへのアクセス

表C-2に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-2 「SOAインフラストラクチャ」ページ

ページの要素

アクセスするための最低限のロール

モニター

オペレータ

管理者

「ダッシュボード」タブの表示

モニター

はい

「デプロイ済コンポジット」タブの表示

起動/停止(SOAインフラストラクチャ)
アクティブ化/リタイア
デプロイ・オプション
デフォルトとして設定

モニター

オペレータ

はい

いいえ

はい

「インスタンス」タブの表示

「削除」オプション(すべて)
中断

モニター

管理者

はい

いいえ

はい

いいえ

はい

「フォルト・メッセージと拒否メッセージ」タブの表示

リカバリ・アクション
拒否メッセージの削除

モニター

オペレータ

管理者

はい

いいえ

はい

いいえ

はい

C.1.3 「SOAインフラストラクチャ」メニューへのアクセス

表C-3に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロールが保持している権限をリストします。

表C-3 「SOAインフラストラクチャ」メニュー

メニュー項目	アクセスするための最低限のロール	モニター	オペレータ	管理者
コントロール	オペレータ	いいえ	はい	はい
SOAデプロイ	オペレータ	いいえ	はい	はい
「ログ」→「ログ構成」	管理者	いいえ	いいえ	はい
その他のメニュー項目	モニター	はい	はい	はい

C.1.4 「SOAコンポジット」メニューへのアクセス

表C-4に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロールが保持している権限をリストします。

表C-4 「SOAコンポジット」メニュー

メニュー項目	アクセスするための最低限のロール	モニター	オペレータ	管理者
SOAデプロイ	オペレータ	いいえ	はい	はい
サービスのテスト	モニター	はい	はい	はい
その他のメニュー項目	モニター	はい	はい	はい

C.1.5 コンポジットのホーム・ページへのアクセス

表C-5に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-5 コンポジットのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示コンポジット・サービスのテスト・アクションアクティブ化/リタイア・アクション起動/停止アクションプロパティの変更(設定)	モニターオペレータオペレータオペレータオペレータ	はいはいいいえいいえいいえ	はいはいはいはいはい	はいはいはいはいはい
「インスタンス」タブの表示削除/中断アクション	モニター管理者	はいいいえ	はいいいえ	はいはい
「フォルト」タブの表示フォルト・リカバリ・アクション拒否メッセージの削除	モニターオペレータ管理者	はいいいえいいえ	はいはいいいえ	はいはいはい
「ユニット・テスト」タブの表示テストの実行アクション	モニターオペレータ	はいいいえ	はいはい	はいはい
「ポリシー」タブの表示アタッチ/デタッチ・アクション	モニター管理者	はいいいえ	はいいいえ	はいはい

ページの要素

アクセスするための最低限のロール

モニター

オペレータ

管理者

「ダッシュボード」タブの表示

コンポジット・サービスのテスト・アクション
アクティブ化/リタイア・アクション
起動/停止アクション
プロパティの変更(設定)

モニター

オペレータ

はい

いいえ

はい

「インスタンス」タブの表示

削除/中断アクション

モニター

管理者

はい

いいえ

はい

いいえ

はい

「フォルト」タブの表示

フォルト・リカバリ・アクション
拒否メッセージの削除

モニター

オペレータ

管理者

はい

いいえ

はい

いいえ

はい

「ユニット・テスト」タブの表示

テストの実行アクション

モニター

オペレータ

はい

いいえ

はい

「ポリシー」タブの表示

アタッチ/デタッチ・アクション

モニター

管理者

はい

いいえ

はい

いいえ

はい

C.1.6 BPELプロセス・サービス・エンジンへのアクセス

表C-6に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-6 BPELプロセス・サービス・エンジン

メニュー項目	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「統計」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示フォルト・リカバリ・アクション(中断、再試行など)	モニターオペレータ	はいいいえ	はいはい	はいはい
「デプロイ済コンポーネント」タブの表示	モニター	はい	はい	はい
メッセージ・リカバリ・タブ BPELメッセージ・リカバリ・アクション	モニターオペレータ	はいいいえ	はいはい	はいはい
構成の表示(「プロパティ」ページ) 「適用」ボタン「追加」ボタン	モニター管理者管理者	はいいいえいいえ	はいいいえいいえ	はいはいはい

C.1.7 Oracle Mediatorサービス・エンジンへのアクセス

表C-7に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-7 メディエータ・サービス・エンジン

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「統計」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示フォルト・リカバリ・アクション(中断、再試行など)	モニターオペレータ	はいいいえ	はいはい	はいはい
「デプロイ済コンポーネント」タブの表示	モニター	はい	はい	はい
構成の表示(「プロパティ」ページ)	モニター	はい	はい	はい
「適用」ボタン	管理者	いいえ	いいえ	はい

C.1.8 ヒューマン・ワークフロー・サービス・エンジンへのアクセス

表C-8に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-8 ヒューマン・ワークフロー・サービス・エンジン

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「統計」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示フォルト・リカバリ・アクション	モニターオペレータ	はいいいえ	はいはい	はいはい
「デプロイ済コンポーネント」タブの表示	モニター	はい	はい	はい
「通知管理」タブの表示通知の送信	モニター管理者	はいいいえ	はいいいえ	はいはい
構成(「プロパティ」ページ) 「適用」ボタン	モニター管理者	はいいいえ	はいいいえ	はいはい

C.1.9 ビジネス・ルール・サービス・エンジンへのアクセス

表C-9に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-9 ビジネス・ルール・サービス・エンジン

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示	モニター	はい	はい	はい
「デプロイ済コンポーネント」タブの表示	モニター	はい	はい	はい

C.1.10 BPELプロセス・サービス・コンポーネントのホーム・ページへのアクセス

表C-10に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-10 BPELプロセス・サービス・コンポーネントのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示フォルト・リカバリ・アクション	モニターオペレータ	はいいいえ	はいはい	はいはい
「ポリシー」タブの表示アタッチ/デタッチ・アクション	モニター管理者	はいいいえ	はいいいえ	はいはい

C.1.11 Oracle Mediatorサービス・コンポーネントのホーム・ページへのアクセス

表C-11に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-11 メディエータ・サービス・コンポーネントのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示フォルト・リカバリ・アクション	モニターオペレータ	はいいいえ	はいはい	はいはい
「ポリシー」タブの表示アタッチ/デタッチ・アクション	モニター管理者	はいいいえ	はいいいえ	はいはい

C.1.12 ヒューマン・タスク・サービス・コンポーネントのホーム・ページへのアクセス

表C-12に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-12 ヒューマン・タスク・サービス・コンポーネントのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示フォルト・リカバリ・アクション	モニターオペレータ	はいいいえ	はいはい	はいはい
「ポリシー」タブの表示アタッチ/デタッチ・アクション	モニター管理者	はいいいえ	はいいいえ	はいはい
「管理」タブの表示変更の適用	モニター管理者	はいいいえ	はいいいえ	はいはい

C.1.13 デシジョン・サービス・コンポーネントのホーム・ページへのアクセス

表C-13に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-13 デシジョン・サービス・コンポーネントのホーム・ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「ダッシュボード」タブの表示	モニター	はい	はい	はい
「インスタンス」タブの表示	モニター	はい	はい	はい
「フォルト」タブの表示フォルト・リカバリ・アクション	モニターオペレータ	はいいいえ	はいはい	はいはい
「ポリシー」タブの表示アタッチ/デタッチ・アクション	モニター管理者	はいいいえ	はいいいえ	はいはい

C.1.14 「フローのトレース」ページへのアクセス

表C-14に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-14 「フローのトレース」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
フローのトレースの表示	モニター	はい	はい	はい

C.1.15 監査証跡へのアクセス

表C-15に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-15 「監査証跡」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「監査証跡」タブの表示監査証跡ペイロード	モニターモニター	はいはい	はいはい	はいはい
フロー・デバッグ・タブの表示	モニター	はい	はい	はい
「センサー」タブの表示	モニター	はい	はい	はい
「フォルト・リカバリ」タブの表示リカバリ・アクション	モニターオペレータ	はいいいえ	はいはい	はいはい

C.1.16 「サービス・ホーム」ページへのアクセス

表C-16に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-16 「サービス・ホーム」ページ

ページの要素

アクセスするための最低限のロール

モニター

オペレータ

管理者

「ダッシュボード」タブの表示

モニター

はい

「ポリシー」タブの表示

アタッチ/デタッチ・アクション

モニター

管理者

はい

いいえ

はい

いいえ

はい

「フォルト」タブの表示

拒否メッセージの削除

モニター

管理者

はい

いいえ

はい

いいえ

はい

プロパティの表示

変更の適用
プロパティの追加

モニター

管理者

はい

いいえ

はい

いいえ

はい

C.1.17 「参照ホーム」ページへのアクセス

表C-17に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-17 「参照ホーム」ページ

ページの要素

アクセスするための最低限のロール

モニター

オペレータ

管理者

「ダッシュボード」タブの表示

モニター

はい

「ポリシー」タブの表示

アタッチ/デタッチ・アクション

モニター

管理者

はい

いいえ

はい

いいえ

はい

「フォルト」タブの表示

拒否メッセージの削除

モニター

管理者

はい

いいえ

はい

いいえ

はい

プロパティの表示

変更の適用
プロパティの追加

モニター

管理者

はい

いいえ

はい

いいえ

はい

C.1.18 Oracle B2Bのページへのアクセス

表C-18に、ユーザーがこれらのページにアクセスするために最低限必要なロールと、これらのページに対して各ロールが保持している権限をリストします。

表C-18 B2Bのページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「B2B構成」ページの表示変更の適用	モニター管理者	はいいいえ	はいいいえ	はいはい
B2Bバインディング・ページの表示	モニター	はい	はい	はい

ページの要素

アクセスするための最低限のロール

モニター

オペレータ

管理者

「B2B構成」ページの表示

変更の適用

モニター

管理者

はい

いいえ

はい

いいえ

はい

B2Bバインディング・ページの表示

モニター

はい

C.1.19 「ビジネス・イベント」ページへのアクセス

表C-19に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-19 「ビジネス・イベント」ページ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
「イベント」タブの表示サブスクライブ/テストイベント定義の表示	モニター管理者モニター	はいいいえはい	はいいいえはい	はいはいはい
「サブスクリプション」タブの表示サブスクリプションの追加/編集/削除データベース・エージェントの管理	モニター管理者管理者	はいいいえいいえ	はいいいえいいえ	はいはいはい
「フォルト」タブの表示再試行/中断	モニターオペレータ	はいいいえ	はいはい	はいはい

ページの要素

アクセスするための最低限のロール

モニター

オペレータ

管理者

「イベント」タブの表示

サブスクライブ/テスト
イベント定義の表示

モニター

管理者

モニター

はい

いいえ

はい

いいえ

はい

「サブスクリプション」タブの表示

サブスクリプションの追加/編集/削除
データベース・エージェントの管理

モニター

管理者

はい

いいえ

はい

いいえ

はい

「フォルト」タブの表示

再試行/中断

モニター

オペレータ

はい

いいえ

はい

C.1.20 システムMBeanブラウザへのアクセス

表C-20に、ユーザーがこのブラウザにアクセスするために最低限必要なロールと、このページに対して各ロールが保持している権限をリストします。

表C-20 システムMBeanブラウザ

ページの要素	アクセスするための最低限のロール	モニター	オペレータ	管理者
構成の表示変更の追加/適用	モニター管理者	はいいいえ	はいいいえ	はいはい

ページの要素

アクセスするための最低限のロール

モニター

オペレータ

管理者

構成の表示

変更の追加/適用

モニター

管理者

はい

いいえ

はい

いいえ

はい