| Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド 11g リリース1(11.1.1.7) B55916-08 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド 11g リリース1(11.1.1.7) B55916-08 |
|
前 |
次 |
この章では、Oracle Business Activity Monitoring (Oracle BAM)コンポーネントの起動および停止、ユーザーおよびグループの作成、アプリケーション・レベルのロールを使用したOracle BAMアプリケーション権限の付与、データ・オブジェクトとフォルダおよびレポートに対するデータ・アクセス権限の設定を実行する方法について説明します。
この章では、次の項目について説明します。
Oracle BAMの可用性を管理するには、Oracle Enterprise Manager Fusion Middleware Controlを使用します。詳細は、第26.2項「Oracle BAMの可用性の管理」を参照してください。
Oracle BAMのユーザーとグループは、Oracle WebLogic Server管理コンソール(または、Oracle WebLogic Serverに対して構成されたセキュリティ・プロバイダ)で作成されます。Fusion Middleware Controlの「アプリケーション・ポリシー」では、アプリケーション・レベルのロールが管理され、新しいグループ/ロールおよびポリシー/権限を作成できます。さらに、ユーザーのOracle BAMオブジェクトはOracle BAMアドミニストレータで管理されます。詳細は、第26.3項「Oracle BAMユーザーの管理」を参照してください。
Oracle BAMサーバーおよびOracle BAM Webアプリケーションは、Fusion Middleware Controlを使用して起動および停止できます。また、便利な方法として、Oracle BAMアプリケーション全体(または、Oracle BAMアプリケーションがデプロイされているOracle WebLogic Server)をOracle WebLogic Server管理コンソールで再起動できます。
|
注意: Oracle BAMのすべてのUNIXインストールでは、Oracle BAMによって使用されるJava AWT APIの動作の都合から、 $ unsetenv DISPLAY |
Oracle BAMのFusion Middleware Controlプロパティのページまたは構成ファイルで構成を変更した場合は、再起動が必要です。
Fusion Middleware ControlでOracle BAMコンポーネントを起動または停止する手順は、次のとおりです。
Fusion Middleware Controlのナビゲーション・ツリーで、「OracleBamServer」または「OracleBamWeb」ノードを検索します。
ノードを右クリックしてショートカット・メニューを開き、コントロールを選択します。
起動: コンポーネントを起動します。
停止: コンポーネントを停止します。
|
注意: 「起動」のみを使用してコンポーネントを再起動しないでください。コンポーネントを再起動するには、「停止」を使用してコンポーネントを停止した後、「起動」を使用してコンポーネントを起動する必要があります。そうしないと、エラーが発生します。 |
Oracle BAMユーザーを管理する主要な手順は、次のとおりです。
1. セキュリティ・プロバイダの構成
Oracle BAMユーザーに使用するユーザーまたはグループ(あるいはその両方)は、Oracle WebLogic Serverに対して構成されたセキュリティ・プロバイダに存在している必要があります。Oracle WebLogic Serverに対するセキュリティの構成の主要な手順と詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverの保護』を参照してください。
|
注意: Oracle BAMのユーザーを認証するために、デフォルトの組込みLDAP (デフォルト認証者とも呼ばれる)を使用するかわりに、Oracle WebLogic Serverを使用してActive Directory認証プロバイダを構成できます。Active Directoryを使用するには、いくつかの追加のステップを実行して、OracleSystemUserのデフォルト・ユーザーを変更することも必要です。詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のOracleSystemUserのデフォルト・ユーザーの変更に関する項を参照してください。 |
2. ユーザーとグループの作成
ユーザーとグループは、構成済のセキュリティ・プロバイダ(たとえば、Oracle WebLogic Server組込みLDAPサーバー)内に定義されます。ユーザーとグループの定義に関する詳細は、使用するセキュリティ・プロバイダのドキュメントを参照してください。詳細は、第26.3.1項「ユーザーとグループの定義」および第26.3.2「以前にシードされたグループ・メンバーの使用」を参照してください。
Oracle WebLogic Server管理コンソールを使用してユーザーとグループを作成する手順の例は、第26.3.5「Oracle WebLogic Server組込みLDAPサーバーの構成」を参照してください。
3. アプリケーション・ロールへのユーザーとグループの割当て
次に、ユーザーまたはグループ(あるいはその両方)をOracle BAMアプリケーション・レベルのロールに割り当てます。このロールによって、Oracle BAMアプリケーションを使用するための特定の権限がユーザーまたはグループ(あるいはその両方)に付与されます。ユーザーとグループには、Oracle BAMロール・メンバーシップに基づいてOracle BAMアプリケーション権限が付与されます。
Oracle BAMアプリケーション・ロールおよび関連するOracle BAMアプリケーション権限の詳細は、第26.3.3項「アプリケーション・ロールへのメンバーの追加」を参照してください。
Oracle BAMアプリケーション・ロールのメンバーシップは、Fusion Middleware Controlで提供されるOracle BAMの「アプリケーション・ロール」ページから管理します。このページを使用すると、ユーザーとグループを様々なOracle BAMアプリケーション・ロールにメンバーとして追加し、新しいアプリケーション・ロールを作成できます。詳細は、第26.3.4項「Oracle BAMアプリケーション・ロールの概要」を参照してください。
|
注意: Oracle BAMでは、Oracle BAMアプリケーション権限をユーザーとグループに直接割り当てる機能はサポートしていません。Oracle BAMアプリケーション権限の付与対象は、Oracle BAMアプリケーション・ロールのみです。 Oracle BAMアプリケーション権限をユーザーとグループに付与する唯一の方法は、対象となるユーザーとグループを、目的のOracle BAMアプリケーション権限に関連付けられているOracle BAMアプリケーション・ロールのメンバーにすることです。 |
管理者ロールを除いて、Oracle BAMアプリケーション・ロールのメンバーシップには、Oracle BAMデータ・アクセス権限が含まれていません。第26.3.4項「Oracle BAMアプリケーション・ロールの概要」で説明するように、Oracle BAMアプリケーション・ロールによって付与されるのは、関連するOracle BAMユーザー・インタフェースへのユーザー・アクセスのみです。
ユーザーが「Oracle BAM開始ページ」にログインすると、各Oracle BAMアプリケーションのボタンが表示されます。これらのボタンが有効か無効かは、そのユーザーのOracle BAMアプリケーション・ロール・メンバーシップに基づいて決まります。
|
注意: ユーザーのグループおよびロール・メンバーシップを変更すると、変更をシステム全体に伝播するのに5分程度要する場合があります。 |
4. Oracle BAMアプリケーションへのユーザーの移入
ユーザーは、Oracle BAMに最初にログインするまで、Oracle BAMアドミニストレータから表示できません。Oracle BAMには、ユーザーをOracle BAMアドミニストレータに移入できるユーティリティが用意されています。詳細は、第26.3.6項「Oracle BAMアドミニストレータへのユーザーの移入」を参照してください。
5. Oracle BAMに対するデータ・アクセス権限の設定
ユーザーとグループには、Oracle BAMアーキテクトおよびOracle BAMアクティブ・スタジオを使用して特定のデータ・アクセス権限を付与できます。ユーザーとグループには、特定のデータ・オブジェクトとフォルダに対する「読取り」、「更新」および「削除」の各操作権限を付与できます。詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のデータ・オブジェクトに対する権限の作成に関する項、およびデータ・オブジェクト・フォルダの使用に関する項を参照してください。
ユーザーとグループには、データ・オブジェクトの行レベルでデータ・アクセス権限を付与することもできます。行レベルのデータ・セキュリティについては、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のセキュリティ・フィルタの作成に関する項を参照してください。
各レポート作成者は、レポートへのアクセス権限があるOracle BAMユーザーを制御できます。詳細は、『Oracle Fusion Middleware Oracle Business Activity Monitoringユーザーズ・ガイド』のフォルダ権限の設定に関する項を参照してください。
6. Oracle BAMのオブジェクト所有権の管理
ユーザーがOracle BAMから完全に削除される前に他のユーザーに転送する必要のあるOracle BAMオブジェクトを所有している場合があるため、Oracle BAMユーザーがセキュリティ・プロバイダから削除されても、そのユーザーのアカウントは引き続きOracle BAMアドミニストレータに表示されます。オブジェクト所有権は、Oracle BAMアドミニストレータを使用して管理します(第26.3.7項「Oracle BAMのオブジェクト所有権の管理」を参照)。
7. Oracle BAMからのユーザーの削除
管理者は、ユーザーをセキュリティ・プロバイダで非アクティブ化した後、そのユーザーをOracle BAMアドミニストレータから削除する必要があります(第26.3.8項「Oracle BAMアドミニストレータからの無効なユーザーの削除」を参照)。
OracleSystemUserは、すべてのOracle BAMオブジェクトのデフォルト所有者です。これはOracle BAMサーバーで必要なため、削除できません。
ユーザーは、構成済のセキュリティ・プロバイダのアイデンティティ・ストア(たとえば、Oracle WebLogic Server組込みLDAPサーバー)内に定義されます。
グループは、エンタープライズ・レベルのロールとも呼ばれ、同様にアイデンティティ・ストア内に定義されます。グループは、アプリケーション・レベルのロールと区別するために、エンタープライズ・レベルのロールと呼ばれます。
このエンタープライズ・レベルのロールは、Oracle WebLogic Serverに対してグローバルで、このサーバー上で稼働するすべてのアプリケーション(Oracle BAMを含む)に適用できます。これに対して、アプリケーション・レベルのロールは各アプリケーションに固有のロールです。
Oracle WebLogic Server管理コンソールを使用してユーザーとグループを作成する手順の例は、第26.3.5「Oracle WebLogic Server組込みLDAPサーバーの構成」を参照してください。
|
注意: ユーザーを削除した場合は、Oracle BAMで古いインスタンスを解決するまで、そのユーザー名を再使用できません。Oracle WebLogic Serverでユーザーを削除すると、削除されたユーザーは、Oracle BAMによって非アクティブとしてマークされます。 新しいアカウントに同じユーザー名を再使用することを試みても、Oracle BAMでは、以前に削除されたユーザーと新しく追加されるユーザーは同じであると見なされません。Oracle BAMアドミニストレータを使用して(必要に応じてユーザーのOracle BAMオブジェクトを別の有効なユーザーに転送し)、Oracle BAMから元のユーザーを削除する必要があります。Oracle BAMから非アクティブなユーザーを削除すると、そのユーザー名を再使用できます。 Oracle BAMからのユーザーの削除の詳細は、第26.3.8項「Oracle BAMアドミニストレータからの無効なユーザーの削除」を参照してください。 |
次のOracle WebLogic Serverグループは、Oracle BAMアプリケーション・ポリシーにすでにシードされています。
BamAdministrators: アプリケーション・ロール「アドミニストレータ」のメンバー
BamReportArchitects: アプリケーション・ロール「レポート設計者」のメンバー
BamReportCreators: アプリケーション・ロール「レポート作成者」のメンバー
BamReportViewers: アプリケーション・ロール「レポート・ビューア」のメンバー
これらのメンバーは便利に使用できます。これらのグループを構成済のセキュリティ・プロバイダに定義すると、特定のユーザーとグループをこれらのグループに配置することによって、Oracle BAMアプリケーション・レベルのロールをユーザーとグループに割り当てることができます。この割当てはすべてセキュリティ・プロバイダから実行でき、Oracle BAMアプリケーションのポリシー変更は必要ありません。
Oracle BAMでは、ユーザーまたはグループが構成済のセキュリティ・プロバイダに自動的にシードされないため、これらのグループはセキュリティ・プロバイダに手動で作成する必要があります。
第26.3.4項「Oracle BAMアプリケーション・ロールの概要」で説明するように、ロール・メンバーも含めてOracle BAMアプリケーション・レベルのロールは、Oracle BAMアプリケーション・ポリシーによって定義されます。このOracle BAMアプリケーション・ポリシーは、Fusion Middleware Controlで管理します。デフォルトのポリシー・ストア・プロバイダは、XMLファイル・ベースのポリシー・ストアです。
メンバーをOracle BAMアプリケーション・レベルのロールに追加するには、Fusion Middleware Controlを使用して、目的のロールのメンバーシップ・リストにエントリを追加する必要があります。
次の図に、Fusion Middleware ControlでOracle BAMの「アプリケーション・ロール」ページを開くためのナビゲーションを示します。
「ロール名」リストからロールを選択します。
メンバーをロールに追加します。
使用可能なユーザーを選択し、「選択したユーザー」リストに移動します。
デフォルトのポリシー・ストアはファイルベースですが、DBベースのポリシー・ストアを使用するOracle SOA SuiteドメインにOracle BAMを拡張できます。
この項では、この方法でOracle BAMを拡張するための一般的な手順の概要を示します。
DBベースのポリシー・ストアを使用するSOAドメインにOracle BAMを拡張する手順は次のとおりです。
Oracle SOA Suiteをインストールします。
Oracle Fusion Middleware Oracle WebLogic Serverの保護のRDBMSセキュリティ・ストアの管理に関する項の説明に従って、ドメイン用にDBベースのポリシー・ストアを構成します。
ドメインを拡張してOracle BAMを含めます。
Oracle WebLogic ServerとOracle SOA Suiteを起動します。
OPSSデータ・ソースをOracle BAMサーバーへのターゲットとします。
Oracle BAMサーバーを起動します。
Oracle BAMサーバーにログインします。
Oracle BAMでは、次のアプリケーション・レベルのロールが定義されます。
アドミニストレータ: すべての機能へのアクセス権があります。
レポート設計者: データ・オブジェクトおよびレポートを作成する機能へのアクセス権があります。
レポート作成者: レポートを作成する機能へのアクセス権があります。
レポート・ビューア: レポートを表示する機能へのアクセス権があります。
これらのアプリケーション・ロールによって、特定のユーザーまたはグループに付与される権限が決まります。ユーザーまたはグループがいずれかのOracle BAMアプリケーション・ロールのメンバーである場合は、それに関連するOracle BAM権限が付与されます。
Oracle BAMアプリケーション・ロールによって、次の権限が付与されます。
アドミニストレータの権限
Administrator: Oracle BAMアドミニストレータ・アプリケーションの機能への完全なアクセス権があります。
CreateDataObject: Oracle BAMアーキテクトでデータ・オブジェクトを作成できます。
ActiveViewer: Oracle BAMアクティブ・ビューア・アプリケーションの機能への完全なアクセス権があります。
ActiveStudio: Oracle BAMアクティブ・スタジオ・アプリケーションの機能への完全なアクセス権があります。
Architect: Oracle BAMアーキテクト・アプリケーションの機能への完全なアクセス権があります。
CreateReport: Oracle BAMアクティブ・スタジオでレポートを作成できます。
CreateAlertRule: Oracle BAMアーキテクトおよびOracle BAMアクティブ・スタジオでアラートを作成できます。
EmailRenderedReport: レポート・アタッチメントをOracle BAMユーザーに電子メールで送信できます。
レポート設計者の権限
CreateDataObject: Oracle BAMアーキテクトでデータ・オブジェクトを作成できます。
ActiveViewer: Oracle BAMアクティブ・ビューア・アプリケーションの機能への完全なアクセス権があります。
ActiveStudio: Oracle BAMアクティブ・スタジオ・アプリケーションの機能への完全なアクセス権があります。
Architect: Oracle BAMアーキテクト・アプリケーションの機能への完全なアクセス権があります。
CreateReport: Oracle BAMアクティブ・スタジオでレポートを作成できます。
CreateAlertRule: Oracle BAMアーキテクトおよびOracle BAMアクティブ・スタジオでアラートを作成できます。
EmailRenderedReport: レポート・アタッチメントをOracle BAMユーザーに電子メールで送信できます。
レポート作成者の権限
ActiveViewer: Oracle BAMアクティブ・ビューア・アプリケーションの機能への完全なアクセス権があります。
ActiveStudio: Oracle BAMアクティブ・スタジオ・アプリケーションの機能への完全なアクセス権があります。
CreateReport: Oracle BAMアクティブ・スタジオでレポートを作成できます。
CreateAlertRule: Oracle BAMアクティブ・スタジオでアラートを作成できます。
EmailRenderedReport: レポート・アタッチメントをOracle BAMユーザーに電子メールで送信できます。
レポート・ビューアの権限
ActiveViewer: Oracle BAMアクティブ・ビューア・アプリケーションの機能への完全なアクセス権があります。
Oracle WebLogic Server組込みLDAPサーバーは、Oracle WebLogic Serverのデフォルトのセキュリティ・プロバイダです。この項では、新規のユーザーとグループをOracle WebLogic Server組込みLDAPサーバーに追加する手順を説明します。
組込みLDAPサーバーの構成については、『Oracle Fusion Middleware Oracle WebLogic Serverの保護』の組込みLDAPサーバーの管理に関する項を参照してください。
Oracle WebLogic Serverの管理は、次の場所にあるOracle WebLogic Server管理コンソールを使用して実行します。
http://host_name:port_number/console
管理コンソールにアクセスするには、Oracle WebLogic Serverが実行中であることが必要です。このコンソールには、Oracle WebLogic Server管理者の資格証明を使用してログインする必要があります。ログインに成功すると、Oracle WebLogic Server管理コンソールのホーム・ページが表示されます。
グループを追加する手順は、次のとおりです。
Oracle WebLogic Server管理コンソールで、「ホーム」→「セキュリティ・レルム」→「myrealm」→「ユーザーとグループ」の順に移動します。
「グループ」タブを選択し、「新規」をクリックします。
グループの名前と説明を入力します。プロバイダは変更しないでください。
「OK」をクリックします。
ユーザーを追加する手順は、次のとおりです。
Oracle WebLogic Server管理コンソールで、「ホーム」→「セキュリティ・レルム」→「myrealm」→「ユーザーとグループ」の順に移動します。
「ユーザー」タブを選択し、「新規」をクリックします。
ユーザーの名前、説明およびログイン・パスワードを入力します。プロバイダは変更しないでください。
「OK」をクリックします。
ユーザーは、セキュリティ・プロバイダによってOracle BAMアドミニストレータに自動的に移入されません。ユーザーをOracle BAMアドミニストレータで管理するには、システム管理者がregisterusersユーティリティを実行するか、指定された資格証明を使用して、ユーザーが「Oracle BAM開始ページ」にログインする必要があります。
Oracle BAMは監視および分析用アプリケーションです。このため、ユーザーおよび権限レベルのみではなく、特定の分析データの行レベルでデータを保護するための要件を実装でサポートできます。この要件のために、Oracle BAMユーザーは、標準のOracle WebLogic Serverユーザー管理ツール・セットでは提供されていない管理作業をOracle BAMアドミニストレータで実行する必要があります。特定のユーザー向けに追加のセキュリティ機能を構成するためには、そのユーザーをOracle BAMアドミニストレータに定義する必要があります。
詳細は、次の各項を参照してください。
registerusersユーティリティは、ユーザーをOracle BAMサーバーに登録するためのスタンドアロンJavaアプリケーションです。通常、Oracle BAMでは、特定の定義済ユーザーが最初にOracle BAMにログインするまでそのユーザーを認識しません。ユーザーが最初にログインすると、Oracle BAMは構成済のセキュリティ・プロバイダでそのユーザーを参照し、Oracle BAMと構成済のセキュリティ・プロバイダでのユーザー定義を同期します。同期の対象には、ユーザー名、ロール・メンバーシップ、グループ・メンバーシップ、ユーザー・プロパティ(例: 電子メール・アドレス)などが含まれます。
Oracle BAMでは、定義済ユーザーが少なくとも1回ログインするまでそのユーザーを認識しないため、そのユーザーに関連する特定のOracle BAMユーザー構成を実行できません。たとえば、Oracle BAMでデータ・オブジェクト権限を定義しても、権限エディタで表示される既知のユーザーのリストにそのユーザーは表示されません。
registerusersユーティリティを使用すると、Oracle BAM管理者レベル権限を持つユーザーはユーザーのリストをOracle BAMに登録できます。この登録により、これらのユーザーはOracle BAMに完全に定義され、以降のOracle BAMのユーザー構成(データ・オブジェクト権限の定義など)で使用可能になります。
ユーザーがOracle BAMに追加されるのは、そのユーザーがセキュリティ・プロバイダで正常に認証された場合のみです。このユーティリティに入力するのは、空白区切りの簡単なユーザー名リストです。
registerusersユーティリティでは、標準出力への各ユーザーの正常登録、および標準エラーへのユーザーの登録失敗が確認されます。次に、registerusersユーティリティの出力例を示します。
>registerusers -file cmd_file.txt Enter Password: Connecting to BAM server as user weblogic. Registering users... Registration Succeeded For User: james. Registration Failed For User: jane. Reason: BAM-00400: Authentication failed. Registration Succeeded For User: adam. Registration Failed For User: bob. Reason: BAM-00400: Authentication failed. Registration Succeeded For User: bill. Registration Succeeded For User: barbara. Registration Succeeded For User: lynn.
引数を指定しないでユーティリティを実行すると、コマンド構文が標準出力に表示されます。
コマンドの構文は次のとおりです。
registerusers -adminuser adminusername -host host -port port -protocol protocol [-file filename]... [username]...
説明:
adminusernameは、Oracle BAM管理者権限があるユーザーの名前を指定します。
hostは、ターゲットのOracle BAMサーバーのホスト名またはIPアドレスを指定します。デフォルト: localhost
portは、ターゲットのOracle BAMサーバーのポート番号を指定します。デフォルト値: 7001
protocolは、使用する通信プロトコルを指定します。SSLの場合は、t3またはt3sのいずれかです。デフォルト値: t3
filenameは、コマンドライン引数を含むファイルを指定します。-fileオプションは、指定したファイルの内容に置き換えられます。
usernameは、Oracle BAMに登録するユーザーの名前を指定します。
例:
>registerusers -adminuser weblogic -host localhost -port 7001 -protocol t3 -file cmd_file.txt smith jones
-adminuserオプションを省略すると、標準入力に従って入力するように要求されます。BAMアドミニストレータのパスワードを-adminuserで指定すると、パスワードのプロンプト(入力した文字は非表示になります)を使用した標準入力に従って入力するように要求されます。
<filename>で指定したファイルには、空白区切りのコマンドライン引数を含める必要があります。区切りとして定義できるのは、空白、EOL文字およびカンマです。一重引用符で囲まれた文字列と二重引用符で囲まれた文字列の両方がサポートされています。
このファイルには、コメントを挿入する目的で、二重スラッシュ、およびスラッシュとアスタリスクの組合せを含めることもできます。これらのコメントは無視されます。
コマンドライン引数に空白文字(カンマを含む)、スラッシュ(/)(ファイル・パスに使用)、またはアスタリスク(*)を含める場合は、引用符で囲む必要があります。たとえば、"/dir1/dir2/file.txt"と入力します。
このファイルには、追加の-fileオプションを含めることができます。このファイルは、拡張キャラクタ・セットをサポートするUTF-8形式であることが必要です。
次に、コマンド・ファイルの例を示します。
// Specify Oracle BAM administrator account to execute command. Password is not
// provided so that the user is securely prompted for the password.
-adminuser user_name
// Configure the target BAM server.
-host localhost -port 7001 -protocol t3
// Register the following users.
jones /* This is Mr. Jones. */
smith /* This is Ms. Smith. */
// Register users from another file.
-file "/dir1/dir2/user_list.txt"
-host、-portおよび-protocolの各引数に対するデフォルト値は、UserRegisterConfig.xmlファイルに含まれています。これらのデフォルト値が使用されるのは、コマンドラインにオプションが指定されていない場合のみです。オプションがコマンドラインにもUserRegisterConfig.xml構成ファイルにも指定されていない場合は、デフォルト値が使用されます。コマンド構文の出力には、有効なデフォルト値が表示されます。
デフォルトは次のとおりです。
-host localhost -port 7001 -protocol t3
UserRegisterConfig.xmlファイルの例を次に示します。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <UserRegister> <ServerName>localhost</ServerName> <ServerPort>7001</ServerPort> <Communication_Protocol>t3</Communication_Protocol> <ServerPlatform>weblogic</ServerPlatform> </UserRegister>
-hostのデフォルト値はServerNameプロパティから、-portのデフォルト値はServerPortプロパティから、-protocolのデフォルト値はCommunication_Protocolプロパティからそれぞれ取得されます。これらのプロパティの情報は表24-3にあります。スタンドアロン・アプリケーションでは、ServerPlatformの構成が必要です。この値は、weblogicまたはwebsphereで、Oracle BAMサーバーを実行しているアプリケーション・サーバーのタイプに依存します。
ユーザーをOracle BAMアドミニストレータに移入する手順は、次のとおりです。
各Oracle BAMユーザーは、「Oracle BAM開始ページ」を開き、セキュリティ・プロバイダによって指定された資格証明を使用してログインします。
「Oracle BAM開始ページ」の場所は次のとおりです。
http://host_name:port_number/OracleBAM/
管理者は、「Oracle BAM開始ページ」を開いてログインし、「アドミニストレータ」を選択します。
Oracle BAMアドミニストレータに「ユーザー管理」ページが表示されていない場合は、リストから「ユーザー管理」を選択します。
各Oracle BAMユーザーが「ユーザー」リストに表示されていることを確認します(「リストのリフレッシュ」リンクを使用して最新データを表示します)。
Oracle BAMユーザーがセキュリティ・プロバイダから削除されても、ユーザー・アカウントは感嘆符(!)アイコン付きでOracle BAMアドミニストレータ・アプリケーションに引き続き表示されます。感嘆符アイコンは、そのユーザー・アカウントが有効でないことを示します。
これらのユーザーは、Oracle BAMアプリケーションにアクセスできませんが引き続き表示されます。これは、Oracle BAMから完全に削除される前に他のユーザーに転送する必要のあるオブジェクトをOracle BAM内に所有している場合があるためです。
オブジェクト所有権は、Oracle BAMアドミニストレータを使用して管理します。
オブジェクト所有権を移す手順は、次のとおりです。
「Oracle BAM開始ページ」に移動してログインし、「アドミニストレータ」を選択します。
「Oracle BAM開始ページ」の場所は次のとおりです。
http://host_name:port_number/OracleBAM/
リストから「ユーザー管理」を選択します(図26-1を参照)。
再割当て対象のオブジェクトを現在所有しているユーザーを「ユーザー」リストから選択します。
「所有権の再割当」をクリックします。
「名前の選択」ダイアログにユーザーのリストが表示されます。
オブジェクトの新しい所有者になるユーザー・アカウントをリストから選択します。
「OK」をクリックします。
レポートは、選択したユーザー名の付いたサブフォルダに移動します。
アラートが移動し、選択した所有者に同じ名前のアラートがある場合は、アラート名にゼロ(0)が追加されます。アラートの項目を更新または指定する必要がある場合は、Oracle BAMアーキテクトおよびOracle BAMアクティブ・スタジオの「アラート」ページにあるアラート・アイコンに感嘆符(!)が表示されます。
共有のレポートおよびフォルダでは、所有権が変更されますが削除されません。
無効なユーザーは、レポートまたはアラートを所有している可能性があるため、Oracle BAMからは自動的に削除されません。所有しているレポートまたはアラートは、アクティブなOracle BAMユーザーに移す必要があります。オブジェクトを移した後は、無効なユーザーをOracle BAMアドミニストレータから削除できます。
無効なユーザーを削除する手順は、次のとおりです。
「Oracle BAM開始ページ」に移動してログインし、「アドミニストレータ」を選択します。
「Oracle BAM開始ページ」の場所は次のとおりです。
http://host_name:port_number/OracleBAM/
リストから「ユーザー管理」を選択します(図26-1を参照)。
「ユーザー」リストから、オブジェクトが再割当てされた無効なユーザーを選択します。
オブジェクトの再割当てについては、第26.3.7項「Oracle BAMのオブジェクト所有権の管理」を参照してください。
ユーザーが非アクティブな場合は、そのユーザー名の横に感嘆符(!)アイコンが表示されます。
「削除」をクリックします。
