ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Entitlements Server管理者ガイド
11g リリース1 (11.1.1)
B65044-01
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

8 システム構成の管理

セキュリティ・モジュール定義および管理者の構成は、Authorization Policy Manager管理コンソールの最上位の「システム構成」タブ内で定義されます。この章には次のトピックが含まれます:

8.1 管理者の委任

管理者ロールを作成して、ポリシー・オブジェクトの管理操作を委任できます。たとえば、管理者ロールを適切なレベルで作成し、管理権限ロールに加えてユーザー、グループ、または他のロールも割り当てることによって、管理者を委任するアプリケーション・ドメインおよびポリシー・ドメインを定義できます。詳細は、第9章「管理者ロールの委任」を参照してください。そこには、アプリケーション・ドメインまたはポリシー・ドメインの他のタイプの管理者ロールを管理できるシステム管理者ロールの作成に関する項があります。

8.2 セキュリティ・モジュール定義の構成

セキュリティ・モジュールは、認可での主要な役割を果たすOracle Entitlements Serverクライアントです。認可リクエストが生成されると、セキュリティ・モジュールはポリシー・データを評価し、リソースへのアクセス権を付与するか拒否するかを決定します。アプリケーション(保護されたリソースを表すOracle Entitlements Serverオブジェクト)を、それを保護するセキュリティ・モジュールにバインドする必要があります。セキュリティ・モジュールをバインドすると、ポリシー・データを評価のために送信できます。ポリシー配布コンポーネント(第7章「ポリシー配布の管理」で説明)は、ポリシー・データをセキュリティ・モジュールに送信する際に使用されるメカニズムです。


注意:

認可プロセスの詳細は、1.4項「Oracle Entitlements Serverの認可ポリシーの処理方法」を参照してください。


次の各項では、アプリケーション・オブジェクトに対するセキュリティ・モジュール定義のバインド(およびバインド解除)の方法について説明します。

8.2.1 セキュリティ・モジュール定義の作成

セキュリティ・モジュールを作成するには、次のようにします。

  1. 「ホーム」領域から「システム構成」タブを選択します。

  2. ナビゲーション・パネルにあるセキュリティ・モジュールをダブルクリックします。

    または、セキュリティ・モジュールを右クリックして、「オープン」を選択します。図8-1に示すように、セキュリティ・モジュールページが表示されます。

    図8-1 「ホーム」領域のセキュリティ・モジュール

    図8-1の説明が続きます
    「図8-1 「ホーム」領域のセキュリティ・モジュール」の説明

  3. 「新規」をクリックして、新規セキュリティ・モジュール定義を作成します。

    または、「アクション」メニューから「新規」を選択します。セキュリティ・モジュールダイアログが表示されます。

  4. 新規セキュリティ・モジュールに、次の値を指定します。

    • 名前: 入力値は一意である必要があります。

    • 表示名

    • 説明

  5. 保存」をクリックします。

8.2.2 セキュリティ・モジュールへのアプリケーションのバインド

アプリケーションをセキュリティ・モジュールにバインドするには、次のようにします。

  1. 「ホーム」領域から「システム構成」タブを選択します。

  2. ナビゲーション・パネルにあるセキュリティ・モジュールをダブルクリックします。

    または、セキュリティ・モジュールを右クリックして、「オープン」を選択します。セキュリティ・モジュールページが表示されます。

  3. セキュリティ・モジュール定義の名前を表から選択します。

  4. アプリケーションにバインド表で「追加」をクリックするか、「アクション」メニューから「追加」を選択します。

    または、アプリケーションにバインド・アクションメニューから「追加」を選択します。「アプリケーションの追加」ダイアログが表示されます。

  5. テキスト・ボックスに検索文字列を入力し、矢印をクリックして検索します。

    または、検索文字列を入力せずに矢印をクリックして、使用可能なすべてのアプリケーションを返します。

  6. 返されたリストから、1つ以上のアプリケーションを選択します。

  7. 「追加」をクリックします。

    選択したアプリケーションが選択したセキュリティ・モジュールにバインドされ、アプリケーションにバインド表に表示されます。

8.2.3 セキュリティ・モジュールからのアプリケーションのバインド解除

アプリケーションをセキュリティ・モジュールからバインド解除するには、次のようにします。

  1. 「ホーム」領域から「システム構成」タブを選択します。

  2. ナビゲーション・パネルにあるセキュリティ・モジュールをダブルクリックします。

    または、セキュリティ・モジュールを右クリックして、「オープン」を選択します。セキュリティ・モジュールページが表示されます。

  3. 表で、該当するセキュリティ・モジュール定義の名前を選択します。

  4. アプリケーションにバインド表で、該当するアプリケーションの名前を選択します。

  5. 「削除」をクリックするか、「アクション」メニューから「削除」を選択します。

    確認ダイアログが表示されます。

  6. 「アンバインド」をクリックします。

8.2.4 セキュリティ・モジュール定義の削除

セキュリティ・モジュール定義を削除するには、次のようにします。

  1. 「ホーム」領域から「システム構成」タブを選択します。

  2. ナビゲーション・パネルにあるセキュリティ・モジュールをダブルクリックします。

    または、セキュリティ・モジュールを右クリックして、「オープン」を選択します。セキュリティ・モジュールページが表示されます。

  3. 表で、該当するセキュリティ・モジュール定義の名前を選択します。

  4. 「削除」をクリックするか、「アクション」メニューから「削除」を選択します。

    確認ダイアログが表示されます。

  5. 「削除」をクリックします。