Oracle® Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド 11gリリース1 (11.1.1.7) B55916-10 |
|
前 |
次 |
この付録では、ロール・ベースのアクセス、およびOracle Enterprise Manager Fusion Middleware ControlのOracle SOA Suiteページにアクセスする場合に、管理者、オペレータおよびモニターの各ロールのユーザーに認可されている権限について説明します。
この付録には次の項が含まれます:
ロールの作成方法、グループへのユーザーの追加方法、ロールとポリシーを使用してリソースを保護する方法の詳細は、Oracle Fusion Middleware Oracle WebLogic Serverでのロールとポリシーを使用したリソースの保護とOracle Fusion Middleware Oracle WebLogic Server管理コンソールのオンライン・ヘルプを参照してください。コンソール・ヘルプの「目次」リンクをクリックして、前述のタスクを実行する手順にアクセスします。
Oracle Enterprise Manager Fusion Middleware Controlは、ロール・ベースのアクセスの概念をサポートしています。ユーザーは異なるロールにマップされ、各ロールは異なる一連の権限に対応しています。このメカニズムを使用すると、特定のユーザーに単一の監視権限(表示専用アクセスなど)をプロビジョニングできます。一方、管理者には、完全アクセス(構成の更新、サーバーの再起動などを実行できる権限)を付与できます。
Oracle Enterprise Manager Fusion Middleware ControlのOracle WebLogic Serverには、次のロールが定義されています。
Oracle Enterprise Manager Fusion Middleware Controlで実行可能なアクションは、Oracle WebLogic Serverエンタープライズ・ロール(モニター、オペレータおよび管理者)を使用して保護されます。Oracle Enterprise Manager Fusion Middleware Controlが適切に動作するためには、Oracle SOA Suiteアプリケーション・ロールにユーザー・ロールかエンタープライズ・ロールのいずれかを正しくマップする必要があります。
通常、次のマッピングが有効です。
SOAMonitorアプリケーション・ロールに対するOracle WebLogic Serverモニター・エンタープライズ・ロール
SOAOperatorアプリケーション・ロールに対するOracle WebLogic Serverオペレータ・エンタープライズ・ロール
SOAAdminアプリケーション・ロールに対するOracle WebLogic Server管理者エンタープライズ・ロール
Oracle SOA Suiteアプリケーション・ロールにOracle WebLogic Serverエンタープライズ・ロールをマップした場合は、Oracle WebLogic Serverエンタープライズ・ロールのすべてのユーザーに対するアクセス権が等しく付与されますが、SOAアプリケーション・ロールにユーザーをマップした場合は、アクセスが特定のユーザーのみに制限されます。
注意:
|
表C-1に、適切なロール・マッピングを持つユーザーが実行できるアクションを示します。
表C-1 ロール機能のマトリックス
アクション | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|
監視メトリックの表示 |
はい |
はい |
はい |
構成の表示 |
はい |
はい |
はい |
構成の更新 |
いいえ |
いいえ |
はい |
フォルト処理アクション |
いいえ |
はい |
はい |
「Webサービスのテスト」ページでのインスタンスの作成 |
はい 注意: OWSMポリシーによってコンポジット・テスト・インスタンスの作成を制限できます。 |
はい |
はい |
コンポジットの起動、停止、リタイア、アクティブ化 |
いいえ |
はい |
はい |
ユニット・テストの実行 |
いいえ |
はい |
はい |
ポリシーのアタッチおよびデタッチ |
いいえ |
いいえ |
はい |
インスタンス、フローのトレースおよび監査証跡の表示 |
はい |
はい |
はい |
監査証跡ペイロードの表示 |
はい |
はい |
はい |
インスタンスの削除 |
いいえ |
いいえ |
はい |
SOAインフラストラクチャの起動および停止 |
いいえ |
はい |
はい |
デプロイメント・オプション(デプロイ、アンデプロイおよび再デプロイ)の実行 |
いいえ |
はい |
はい |
コンポジット・プロパティ(ペイロードと監査レベルの有効化)の変更 |
いいえ |
はい |
はい |
パーティションの作成 |
いいえ |
いいえ |
はい |
パーティションの削除 |
いいえ |
いいえ |
はい |
コンポジットのライフサイクルの一括管理(すべて起動、すべて停止、すべてリタイア、およびすべてアクティブ化) |
いいえ |
はい |
はい |
注意: ナビゲータで「WebLogicドメイン」フォルダを選択すると、ページ最上部に「WebLogicドメイン」メニューが表示されます。管理者ロールを持つユーザーは、このメニューの「アプリケーション・デプロイメント」オプションを使用して、Java EEアプリケーションをデプロイできます。オペレータ・ロールを持つユーザーは、Java EEアプリケーションをデプロイすることはできません。 |
表C-2に、ユーザーがこのページにアクセスするために最低限必要なロールと、適切なロール・マッピングを持つユーザーがこのページに対して保持している権限を示します。
表C-2 「SOAインフラストラクチャ」ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「デプロイ済コンポジット」タブの表示
|
モニター オペレータ オペレータ オペレータ オペレータ |
はい いいえ いいえ いいえ いいえ |
はい はい はい はい はい |
はい はい はい はい はい |
「インスタンス」タブの表示
|
モニター 管理者 管理者 |
はい いいえ いいえ |
はい いいえ いいえ |
はい はい はい |
「フォルト・メッセージと拒否メッセージ」タブの表示
|
モニター オペレータ 管理者 |
はい いいえ いいえ |
はい はい いいえ |
はい はい はい |
表C-3に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロール・マッピングが保持している権限を示します。
表C-4に、ユーザーがこのメニューのオプションにアクセスするために最低限必要なロールと、このメニュー・オプションに対して各ロール・マッピングが保持している権限を示します。
表C-5に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-5 コンポジットのホーム・ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示
|
モニター オペレータ オペレータ オペレータ オペレータ |
はい はい いいえ いいえ いいえ |
はい はい はい はい はい |
はい はい はい はい はい |
「インスタンス」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
「フォルト」タブの表示
|
モニター オペレータ 管理者 |
はい いいえ いいえ |
はい はい いいえ |
はい はい はい |
「ユニット・テスト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
「ポリシー」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
表C-6に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-6 BPELプロセス・サービス・エンジン
メニュー項目 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「統計」タブの表示 |
モニター |
はい |
はい |
はい |
「インスタンス」タブの表示 |
モニター |
はい |
はい |
はい |
「フォルト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
「デプロイ済コンポーネント」タブの表示 |
モニター |
はい |
はい |
はい |
メッセージ・リカバリ・タブ
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
構成の表示(「プロパティ」ページ)
|
モニター 管理者 管理者 |
はい いいえ いいえ |
はい いいえ いいえ |
はい はい はい |
表C-7に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-7 メディエータ・サービス・エンジン
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「統計」タブの表示 |
モニター |
はい |
はい |
はい |
「インスタンス」タブの表示 |
モニター |
はい |
はい |
はい |
「フォルト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
「デプロイ済コンポーネント」タブの表示 |
モニター |
はい |
はい |
はい |
構成の表示(「プロパティ」ページ) |
モニター |
はい |
はい |
はい |
「適用」ボタン |
管理者 |
いいえ |
いいえ |
はい |
表C-8に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-8 ヒューマン・ワークフロー・サービス・エンジン
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「統計」タブの表示 |
モニター |
はい |
はい |
はい |
「インスタンス」タブの表示 |
モニター |
はい |
はい |
はい |
「フォルト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
「デプロイ済コンポーネント」タブの表示 |
モニター |
はい |
はい |
はい |
「通知管理」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
構成(「プロパティ」ページ)
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
表C-9に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-10に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-10 BPELプロセス・サービス・コンポーネントのホーム・ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「インスタンス」タブの表示 |
モニター |
はい |
はい |
はい |
「フォルト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
「ポリシー」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
表C-11に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-11 メディエータ・サービス・コンポーネントのホーム・ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「インスタンス」タブの表示 |
モニター |
はい |
はい |
はい |
「フォルト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
「ポリシー」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
表C-12に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-12 ヒューマン・タスク・サービス・コンポーネントのホーム・ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「インスタンス」タブの表示 |
モニター |
はい |
はい |
はい |
「フォルト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
「ポリシー」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
「管理」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
表C-13に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-13 デシジョン・サービス・コンポーネントのホーム・ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「インスタンス」タブの表示 |
モニター |
はい |
はい |
はい |
「フォルト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
「ポリシー」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
表C-16に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-16 「サービス・ホーム」ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「ポリシー」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
「フォルト」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
いいえ はい |
プロパティの表示
|
モニター 管理者 管理者 |
はい いいえ いいえ |
はい いいえ いいえ |
はい はい はい |
表C-17に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-17 「参照ホーム」ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「ダッシュボード」タブの表示 |
モニター |
はい |
はい |
はい |
「ポリシー」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
「フォルト」タブの表示
|
モニター 管理者 |
はい いいえ |
はい いいえ |
はい はい |
プロパティの表示
|
モニター 管理者 管理者 |
はい いいえ いいえ |
はい いいえ いいえ |
はい はい はい |
表C-18に、ユーザーがこれらのページにアクセスするために最低限必要なロールと、これらのページに対して各ロール・マッピングが保持している権限を示します。
表C-19に、ユーザーがこのページにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。
表C-19 「ビジネス・イベント」ページ
ページの要素 | アクセスするための最低限のロール | モニターからSOAMonitorへのマッピング・セット | オペレータからSOAOperatorへのマッピング・セット | 管理者からSOAAdminへのマッピング・セット |
---|---|---|---|---|
「イベント」タブの表示
|
モニター 管理者 モニター |
はい いいえ はい |
はい いいえ はい |
はい はい はい |
「サブスクリプション」タブの表示
|
モニター 管理者 管理者 |
はい いいえ いいえ |
はい いいえ いいえ |
はい はい はい |
「フォルト」タブの表示
|
モニター オペレータ |
はい いいえ |
はい はい |
はい はい |
表C-20に、ユーザーがこのブラウザにアクセスするために最低限必要なロールと、このページに対して各ロール・マッピングが保持している権限を示します。