ポートレットのセキュリティは、次の3つの主要な機能分野から成ります。
認証
最初に保護されたURLにアクセスするとき、ユーザーは、ユーザー名およびパスワード、またはデジタル証明など、識別情報を検証する情報を要求されます。
許可
許可とは、特定のユーザーにアプリケーションのパートへのアクセスを許可するプロセスです。アプリケーションの一部の部分ではパブリック・アクセスを設定し、他の部分は、限られた数の認証済ユーザーに対してのみアクセス可能にすることができます。
通信のセキュリティ
通信のセキュリティは、Oracle Portalでポートレット・プロバイダ間の通信(メッセージなど)の信頼性を確立するために使用される方法です。複雑なネットワーク環境では、通信が認証されていることの検証が非常に重要です。
この項では、許可に関するポートレット・セキュリティについて説明します。この項の内容は次のとおりです。
認証、許可および通信のセキュリティなど、ポートレットのセキュリティについては、Oracle Fusion Middleware管理者ガイド for Oracle Portalでより詳しく説明されています。
ユーザーにグローバル権限を付与する手順は、17.3.1項「ユーザーへのグローバル権限の付与」で説明しています。グループにグローバル権限を付与する手順は、17.3.2項「グループへのグローバル権限の付与」で説明しています。この項では、ポートレット関連のグローバル権限について説明します。次のサブセクションが含まれます:
注意: グローバル権限は、付与されたユーザーまたはグループに対して、多くの能力を与えます。その結果、このような権限は非常に注意深く、本当にその権限を必要としているユーザーやグループに対してのみ付与する必要があります。グローバル権限を持つユーザーはごく少数に抑えることが必要です。 |
すべてのポートレットに適用されるポートレット関連のグローバル権限は、次のとおりです。
ポートレットのプロバイダに適用されるポートレット関連のグローバル権限は、次のとおりです。
すべてのPortal DBプロバイダに対するポートレット関連のグローバル権限は、次のとおりです。
管理: Portal DBプロバイダを編集、削除またはエクスポートできます。任意のPortal DBプロバイダで任意のポートレットを作成、編集、削除またはエクスポートします。任意のPortal DBプロバイダおよび任意のPortal DBプロバイダ内の任意のポートレットに対するアクセス権限を付与します。
ソースの表示: PL/SQLパッケージの仕様部と本体を表示し、Portal DBプロバイダのポートレットを実行できます。この権限は、主としてポートレットのソースを参照して、そのコール方法を理解する必要のあるユーザーまたはグループを対象としています。
実行: 任意のPortal DBプロバイダで任意のポートレットを実行します。
作成: Portal DBプロバイダを作成できます。この権限を持つユーザーおよびグループは、作成したプロバイダを編集、削除およびエクスポートでき、任意のプロバイダで任意のポートレットを作成、編集、削除およびエクスポートできます。
多くのパーソナライズ権限が、グローバル・レベル、ページ・レベルおよびタブ・レベルでポートレットに対して付与できます。パーソナライズ権限がグローバル・レベルで付与される場合、そのような権限を持つユーザーは、そのPortal内のすべてのポートレットに対してその権限を使用できます。パーソナライズ権限がページ・レベルで付与される場合、そのような権限を持つユーザーは、そのページ上のすべてのポートレットに対してその権限を使用できます。パーソナライズ権限がタブ・レベルで付与される場合、そのような権限を持つユーザーは、そのタブ上のすべてのポートレットに対してその権限を使用できますが、そのタブを含むページの他のポートレットに対しては使用できません。
ほとんどの場合、パーソナライズは、それを作成したユーザーのビューに対してのみ影響を与えます。ポートレットを表示するすべてのユーザーに対して変更を表示する前に、ポートレットは、パーソナライズするのではなく、編集する必要があります。
例外は、ポートレット・インスタンスが共有されている場合です。ページを編集するための十分な権限がある場合、ユーザーは、ポートレットのビューを、そのすべてのパーソナライズとともに、他のユーザーが使用できるようにするために、ポートレット・インスタンスを共有できます。共有されるポートレット・インスタンスは、ポートレット・リポジトリ内の「共有ポートレット」ページの下で選択できます。オプションの共有は、ページ上で使用可能ですが、Portalテンプレートに基づいたページ上では使用できません。詳細は、15.7項「複数のページでのポートレットの共有」を参照してください。
Portalに対するグローバル・アクセス権限の付与については、17.3項「グローバル権限の付与」で説明しています。ページに対するアクセス権限の付与については、17.5項「ページの保護」で説明しています。タブに対するアクセス権限の付与については、17.6項「タブの保護」で説明しています。この項では、ポータル、ページおよびタブのポートレット関連のアクセス権限について説明します。
ポートレットのパーソナライズに関連するグローバル、ページおよびタブ関連の権限は、次のとおりです。
すべてのPortal DBプロバイダに対する「パーソナライズ」グローバル権限
この権限を持つユーザーは、Portal内の任意のポートレットのビューをパーソナライズできます。
「ポートレットのパーソナライズ(フル)」ページ権限またはタブ権限
この権限を持つユーザーは、ページへのポートレットの追加、ページ上での任意のポートレットの削除、移動、非表示または表示により、ページのビューを変更できます。さらに、ユーザーは、ページの自分のビューに適用したスタイルを変更できます。パーソナライズの変更は、それを作成したユーザーに対してのみ表示されます。たとえば、この権限を持つユーザーがページからポートレットを削除しても、ポートレットはページの他のユーザーのビューに引き続き表示されます。同様に、この権限を持つユーザーがページにポートレットを追加した場合、ポートレットはそのユーザーに対してのみ表示され、他のユーザーがそのページを表示しても表示されません。
この権限を持つユーザーがページの自分のビューに適用されるスタイルを変更するには、「権限が付与されたユーザーにページ・スタイルのパーソナライズを許可する」オプションがそのページ・グループに対して選択されている必要があります。このオプションは、ページ・グループ・プロパティの「メイン」タブにあります。
「ポートレットのパーソナライズ(追加のみ)」ページ権限またはタブ権限
この権限を持つユーザーは、ページへのポートレットの追加、追加したポートレットの削除、非表示または表示により、ページのビューを変更できます。さらに、ページのビューに適用されたスタイルを変更できます。
この権限を持つユーザーがページのビューに適用されるスタイルを変更するには、「権限が付与されたユーザーにページ・スタイルのパーソナライズを許可する」オプションもそのページ・グループに対して選択されている必要があります。このオプションは、ページ・グループ・プロパティの「メイン」タブにあります。
「ポートレットのパーソナライズ(非表示-表示)」ページ権限またはタブ権限
この権限を持つユーザーは、ページ上の任意のポートレットの非表示、表示または再配置により、ページのビューを変更できます。さらに、ユーザーは、ページの自分のビューに適用したスタイルを変更できます。これらの変更は、変更を行ったユーザーにのみ表示されます。たとえば、この権限を持つユーザーがページ上のポートレットを非表示にすると、そのポートレットはそのユーザーに対してのみ非表示となり、他のユーザーにはそのまま表示されます。
この権限を持つユーザーがページのビューに適用されるスタイルを変更するには、「権限が付与されたユーザーにページ・スタイルのパーソナライズを許可する」オプションもそのページ・グループに対して選択されている必要があります。このオプションは、ページ・グループ・プロパティの「メイン」タブにあります。