Oracle Portalには、データの保護の程度を高めることができる権限のレベルが用意されています。ユーザーまたはグループのオブジェクトに対するアクセス権限を決定するために、Oracle Portalでは次の質問に対する答えをまとめます。
この項では、これらの質問の背後にある意味を探ります。
オブジェクトはパブリックか、それとも特定のユーザーに限定されているか。
Oracle Portal内のすべてのオブジェクトは、パブリックなオブジェクトまたは限定されたオブジェクトのいずれかです。制限は、アクセス・リストによって制御されます。ログインしていないユーザーを含め、誰でもパブリック・オブジェクトを表示できます。オブジェクトがアクセス・リストによって制限されている場合、そのオブジェクトはリスト上のユーザーにのみ表示されます。アクセス・リストには、指定したユーザーとグループがオブジェクトと対話できる範囲が記述されています。リストは、ユーザーおよびグループに権限を付与することにより作成されます。
パブリック・ユーザーが使用できるページおよびタブを(ページまたはタブ・プロパティの「アクセス」タブ上で)明示的に作成できます。ひいては、パブリックのページまたはタブのコンテンツもパブリックになります。
ユーザーまたはグループに、そのオブジェクトに対する明示的な権限が付与されているか。
オブジェクトがパブリックでない場合、アクセス・リストによって制御されます。オブジェクトの作成者またはオブジェクトに対する「管理」権限を持つユーザーは、このリストを使用して、他のユーザーまたはグループに明示的に権限を付与します。
様々なレベルの権限により、アクセスのレベルが高くなったり、低くなったりします。たとえば、あるグループは、オブジェクトの表示はできるけれど、変更はできません。別のグループは、オブジェクトの追加、編集、非表示または削除ができます。
1つのオブジェクトに対するアクセス権限がグループに付与されている場合、そのグループのメンバー全員は、オブジェクトに対する同じレベルのアクセス権限を持ちます。つまり、1人または2人のメンバーを除いて、グループの残りのメンバーにアクセス権限を付与することはできません。
より高いレベルの権限を、グループのメンバーでもあるユーザーに付与できます。たとえば、「会計」グループにはページに対する「表示」権限があるとします。「会計」グループのメンバーでもあるユーザーのJane Doeには、(個人ユーザーとして)「コンテンツの管理」などの追加の権限を付与できます。
ユーザーまたはグループに、そのオブジェクト・タイプに対するグローバル権限が付与されているか。
グローバル権限は、指定されたタイプのすべてのオブジェクトに適用されます。たとえば、「すべてのスタイル」の「管理」グローバル権限を保持している場合は、Oracle Portal内のスタイルを、そのスタイルを保持しているページ・グループが何であろうと作成、編集または削除できます。グローバル権限をユーザーとグループの両方に適用します。
グローバル権限を使用すると、オブジェクトへのアクセス権限を暗黙的に付与できます。グローバル権限と、権限が明示的に付与されるオブジェクトのアクセス・リストとを比較して違いを把握してください。
ユーザーまたはグループが、Oracle Portalによって作成された特定のグループに属しているか。
ユーザー・アカウントの作成時に、Portal管理者はそのユーザーのログインを許可するかどうかを決定します。ログインできれば、認証されたユーザーです。ログインできれば、パブリック・ユーザーです。ログオンできるユーザーは、即時利用可能なOracle Portalの4つのデフォルト・グループの1つである認証済ユーザー・グループに属しています。認証済ユーザー・グループは、オブジェクト・タイプ「すべてのページ」および 「すべてのスタイル」に対する「作成」グローバル権限を保持します。
オブジェクト・タイプ「すべてのページ」に対する「作成」グローバル権限を持つユーザーは、サブページが作成される親ページに対する「管理」ページ権限も持っている場合、任意のページ・グループでサブページを作成できます。
オブジェクト・タイプ「すべてのスタイル」に対する「作成」グローバル権限を持つユーザーは、「スタイルの管理」ページ・グループ権限を持つ任意のページ・グループでスタイルを作成できます。
Oracle Portalで提供される各デフォルト・グループには、それぞれのグローバル権限のセットが付与されています。詳細は、Oracle Fusion Middleware管理者ガイド for Oracle Portalを参照してください。