17.6 タブの保護

タブに対する権限を付与するか、そのリージョンをロックすることにより、タブを保護できます。リージョンのロックについては、17.8項「リージョンのロック」で説明しています。タブに対して権限を付与するには、そのタブに対して少なくとも「管理」タブ権限が必要です。タブへのアクセス、タブへのコンテンツの追加、タブに適用されるスタイルの管理、またはタブの独自表示のパーソナライズができるユーザーやグループを制御するには、タブ権限を使用します。

タブをホストするページでユーザーまたはグループが持っているよりも高いタブへのアクセス・レベルを付与するには、タブ・アクセス権限を使用します。たとえば、ページに対する「表示」権限を持つユーザーが、そのページのタブに対して「管理」権限を持っているとします。ユーザーは、そのページを表示しかできませんが、タスクに対してはコンテンツの追加、アクセス権限の付与およびその他の管理タスクを実行できます。タブ・アクセス権限を使用して、タブをホストするページでユーザーまたはグループが持っているよりも低いタブへのアクセス・レベルを付与することはできません。ユーザーのページまたはページ・グループ・レベル権限は、タブ・レベルの権限を常にオーバーライドします。

タブに対する権限を付与するには、次の手順を実行します。

1. Oracle Portalにログインします。

2. アクセス権限を付与する対象のタブを含むページに移動します。

   ページの検索方法については、8.1項「Oracle Portalでのページの検索」を参照してください。

3. 編集モードに切り替えます。

4. 権限を付与する対象のタブの「タブの編集」アイコンをクリックします(図17-2)。

   図17-2 「タブの編集」アイコン

   
   

   タブ・フラップの横ではなく、必ずタブ・フラップ上の「タブの編集」アイコンをクリックしてください。

5. 「アクセス」タブをクリックして、前面に表示します。

6. 「アクセス設定」の下で、タブへのアクセスを指定する方法を次の中から選択します。

   • テンプレートからアクセス設定を継承: このオプションは、タブを含むページがテンプレートに基づいている場合に表示されます。これを選択すると、タブには、このページの基になっているテンプレート上でこのタブに対して付与されるものと同じアクセス権限が割り当てられます。

     このオプションを選択した場合は、手順13に進んでください。

   • ページ <b><ページ名></b> からアクセス設定を継承: これを選択すると、タブには、このタブの親ページまたはサブタブの親(メイン)タブに対して付与されたものと同じアクセス権限が割り当てられます。

     このオプションを選択した場合は、手順13に進んでください。

   • アクセス設定を指定: これを選択すると、タブに対するアクセス設定を指定できます。このオプションを選択すると、「アクセス・プロパティ」および「アクセス権限の付与」セクションがこのページに表示されます。これらのセクションが自動的に表示されない場合は、「適用」を選択します。

     この後は、「アクセス設定を指定」を選択した場合に実行する手順について説明します。

7. 「パブリック・ユーザーにタブを表示」チェック・ボックスを選択または選択を解除します。

   • ログインしていないユーザーも含め、すべてのユーザーがこのタブを表示できるようにするには、選択します。

   • このタブの表示を、権限を持つユーザーに限定するには、選択を解除します。

8. 「アイテム・レベルのセキュリティを有効にする」チェック・ボックスを選択または選択を解除します。

   • 権限を持つユーザーがこのタブ上の個々のアイテムに対するアクセス権限を定義できるようにするには、選択します。アイテム・レベルのセキュリティが有効化されている場合、ユーザーがアイテムを表示するには、そのアイテムに対して少なくとも「表示」アイテム権限を持つ必要があります。

   • このタブ上のアイテムに対するアクセス権限を設定できないようにするには、選択を解除します。

9. 「アクセス権限の付与」の下で、「ユーザーをブラウズ」または「グループをブラウズ」アイコンをクリックして、タブに対するアクセス権限を付与するユーザーまたはグループを選択します。

   
   

   注意: Oracle Portalでは、ID管理に、ユーザーおよびグループのリポジトリとして機能するOracle Internet Directoryを使用します。Oracle Internet Directoryでは、グループは識別名(DN)で一意に識別されます。各グループは一意のDNを持っていますが、まったく無関係の2人の名前が同じ(John SmithとJohn Doeなど)場合があるのと同様に、複数のグループ間で共通の名前を持つことができます。Portal内で作業する場合、そのPortal内で作成されたグループは共通の名前でのみ表示されます。ただし、Portalが、Oracle Internet Directory内の他の場所(同じID管理インフラストラクチャに関連付けられている他のPortalのグループなど)にあるグループを参照するときは、そのグループとPortalでローカルに定義されたグループを区別するためにグループのDNが表示されます。

   
   

10. 関連のドロップダウン・リストから権限を選択します。

    次の中から選択します。

    • 管理

    • コンテンツの管理

    • スタイルの管理

    • 承認付きアイテムの管理

      「承認付きアイテムの管理」ページ権限を表示するには、そのページのページ・グループに対して承認と通知を有効にする必要があります。詳細は、5.4項「承認の設定」を参照してください。

    • ポートレットのパーソナライズ(フル)

    • ポートレットのパーソナライズ(追加のみ)

    • ポートレットのパーソナライズ(非表示-表示)

    • パーソナライズ(スタイル)

    • 表示

    これらすべての権限については、付録B「ページ・グループ・オブジェクト権限」で詳しく説明しています。

11. 各ユーザーまたはグループの権限を定義した後、「追加」をクリックします。

    複数の権限を選択して一度に付与することはできませんが、「追加」をクリックした後、このプロセスを繰り返し、同じユーザーまたはグループを選択して、別の権限を付与できます。このようにすれば、一般権限(「表示」権限など)をグループに付与でき、より高いレベルの権限(「すべて管理」など)をそのグループのメンバーでもあるユーザーに付与できます。

12. 権限を付与したら、「キャッシュのクリア」リンクをクリックします。

    これにより、キャッシュ内に残っているこのタブ上の不要な権限がクリアされます。

13. 「OK」をクリックして変更を保存し、ページに戻ります。