| Oracle® Fusion Middleware WebCenter Sites管理者ガイド 11gリリース1 (11.1.1.8.0) E49682-01 |
|
 前 |
 次 |
この章は、ユーザー、ACL、サイトおよびロールをLDAP統合Sitesシステムの管理者のインタフェースから管理し、その操作がSitesデータベースとLDAPサーバーの両方にどのように影響するのかを把握する必要があるWebCenter Sites管理者を対象としています。この章は、次の点についてまとめられています。
どの操作がLDAPサーバーに伝播されるのか(LDAPサーバーのタイプ、操作、および読取り専用権限と読取り/書込み権限のどちらを持つユーザーとして接続しているのかで分けて記載)
どの操作によってエラーが生成されるのか
エラーの修正方法
この章は、次の項で構成されています。
WebCenter Sitesは、LDAP-2プロトコルまたは他の任意のプロトコルを使用するLDAPサーバーと統合できます(ただし、後者の場合、管理者のインタフェースからLDAPサーバーへの書込み操作はサポートされていません)。
この概要では、次について示します。
WebCenter SitesによってサポートされるLDAPスキーマのタイプ。
各タイプのスキーマがデプロイされているときにWebCenter Sitesインタフェースから実行できる操作。
操作の結果(LDAPサーバーに対するWebCenter Sites管理者の権限およびLDAPサーバーの性質で分けて記載)
この項は、次のトピックで構成されています。
この章では、フラットスキーマLDAPと階層スキーマLDAPのLDAPスキーマ・シナリオについて説明します。次のように、各スキーマでは選択された操作とインストールがサポートされています。
フラットスキーマおよび階層スキーマのどちらのLDAPも、WebCenter SitesにおけるACLおよびユーザー(ユーザー・アカウント、ユーザー・プロファイル、およびユーザー属性)に対する操作がサポートされています。
フラットスキーマLDAPでは、WebCenter Sitesにおけるサイトおよびロールに対する操作がサポートされており、サイトおよびロールがフラット化され、それらの間に階層が存在しないようになります。
階層スキーマLDAPでは、WebCenter Sitesにおけるサイトおよびロールに対する操作がサポートされています。このスキーマでは、LDAPユーザーが、LDAPサーバー内にロールがそれらの関連サイトに従属する必要があるサイト組織単位を定義する必要があります(例については、図33-1「LDAP階層」を参照してください)。
表33-1「LDAPの統合シナリオ」は、LDAPスキーマおよび使用可能な操作についてまとめられています。適切なスキーマを使用することで、第33.1.2項「サイトおよびロール管理に対するLDAPの接続性」に要約されている条件に応じて、WebCenter Sites管理者は、WebCenter Sitesインタフェースで操作を実行し、それらをWebCenter SitesデータベースまたはLDAPサーバー、あるいはその両方に伝播させることができます。
ロールおよびサイトに対する操作が、この章に記載されているとおりに機能するには、futuretense_xcel.iniファイルで次の2つのプロパティの値を設定することでLDAPの接続性が有効化されている必要があります。
xcelerate.usermanagerclass xcelerate.rolemanagerclass
これらのプロパティによって、サイトおよびロールをLDAPサーバーで直接(この付録で示すとおりに)管理するか、WebCenter Sitesデータベースのみで管理できます。
このプロパティ値でLDAPが指定されている場合、LDAPの接続性が確立されています。サイトおよびロールはLDAPサーバー(およびWebCenter Sitesデータベース)で管理できます。
階層スキーマLDAPの場合、xcelerate.usermanagerclassプロパティでのみLDAPが指定されている必要があります。xcelerate.rolemanagerclassプロパティではデフォルト値が使用されます。次に例を示します。
xcelerate.usermanagerclass=com.openmarket.xcelerate.user.LDAPSchemaUserManagerxcelerate.rolemanagerclass=com.openmarket.xcelerate.roles.RoleManager
フラットスキーマLDAPの場合、両方のプロパティでLDAPが指定されている必要があります。次に例を示します。
xcelerate.usermanagerclass=com.openmarket.xcelerate.user.FlatLDAPSchemaUserManagerxcelerate.rolemanagerclass=com.openmarket.xcelerate.roles.FlatLDAPSchemaRoleManager
それらのプロパティ値でLDAPが指定されていない場合(たとえば、xcelerate.usermanagerclass=com.openmarket.xcelerate.user.usermanager)、サイトおよびロールは、WebCenter Sitesデータベースでのみ管理できます。
LDAP統合Sitesシステムでは、dir.iniファイルのjndi.connectAsUserプロパティの値に応じて、WebCenter Sitesシステムの管理者がLDAPサーバーの管理ユーザーである場合とない場合があります。この値によって、WebCenter Sites管理者がLDAPサーバーにどのように接続されているかが決まり、したがってLDAPユーザーが定義されます。
jndi.connectAsUserがtrueに設定されている場合、WebCenter Sitesでは、LDAPユーザーはWebCenter Sitesにログインしているユーザーと同じであると定義され、そのユーザーがLDAPサーバーに接続されます。
jndi.connectAsUserがfalseに設定されている場合、WebCenter Sitesでは、LDAPユーザーは(dir.iniの)jndi.loginプロパティで指定されているユーザーであると定義され、そのユーザーがLDAPサーバーに接続されます。
接続が行われるには、そのユーザーと彼の権限がLDAPサーバーでも定義されている必要があります。そのユーザーがLDAPサーバーに対して読取り専用権限を持っている場合、彼は管理LDAPユーザーではありません。そのユーザーがLDAPサーバーに対して読取り/書込み権限を持っている場合、彼は管理LDAPユーザー(簡単に言えばLDAP管理者)です。
|
注意: LDAP関連プロパティの詳細は、『Oracle Fusion Middleware WebCenter Sitesプロパティ・ファイル・リファレンス』を参照してください。 |
WebCenter Sites管理者が、操作(WebCenter SitesデータベースとLDAPサーバーの両方でのACLの作成など)を正常に実行するには、WebCenter Sitesが適切にLDAPサーバーと統合されていることが重要です。統合に問題がない場合は、操作の結果は次の要因に応じて異なります。
jndi.connectAsUserプロパティで定義されているLDAPユーザー(前の項を参照)。
LDAPサーバーで定義されているLDAPユーザーの権限。
WebCenter Sites管理者が、管理権限を持たないユーザーとしてLDAPサーバーに接続している場合、その操作(WebCenter SitesデータベースからのACLの削除など)は、LDAPサーバーに書き込まれません。その操作はWebCenter Sitesデータベースに書き込まれるか、何も実行されません。操作は管理者のインタフェースで繰り返す必要があり、LDAP管理者によってLDAPサーバーで手動で実行する必要があります。
操作の性質。
管理者のインタフェースで実行される特定の操作(ACLの編集など)は、WebCenter Sites管理者が書込み権限を持って接続している場合でも、LDAPサーバーに書き込まれません。
LDAPサーバーでLDAP-2プロトコルがサポートされているかどうか。
LDAPサーバーでLDAP-2プロトコルがサポートされていない場合、管理者のインタフェースからLDAPサーバーへの書込み操作はサポートされず、操作の結果は予測不能です。
表33-2から表33-4には、読取り専用権限および読取り/書込み権限を持つユーザーとしてLDAPサーバーに接続しているWebCenter Sites管理者が実行できる操作の結果がまとめてあります。
表33-2「WebCenter Sitesでのユーザー管理操作に対するシステム・レスポンス」は、フラットスキーマと階層スキーマのLDAP Web環境に適用され、ユーザー管理操作に対するシステム・レスポンスがまとめてありますこの操作は、それぞれ次のLDAPオプションのいずれかと統合されている3つのWebCenter Sitesシステムのインタフェースを使用して、WebCenter Sites管理者によって行われます。
LDAPユーザーに対して読取り専用権限のあるLDAP-2サーバー(定義済)
LDAPユーザーに対して書込み権限のあるLDAP-2サーバー
LDAP-2以外のLDAPサーバー(この場合、書込み操作はサポートされていません)
各ユーザー管理操作の結果は、表33-2の左側の列に記載したページで説明しています。
|
注意: この付録でのユーザー管理という用語には、ACL、ユーザー・アカウント、ユーザー・プロファイル、およびユーザー属性の管理が含まれます。 |
表33-2 WebCenter Sitesでのユーザー管理操作に対するシステム・レスポンス
| WebCenter Sitesでの操作 | 結果 | LDAP-2でのシステム・レスポンス: ユーザーは読取り専用権限を持つ脚注 1 | LDAP-2でのシステム・レスポンス: ユーザーは書込み権限を持つ脚注 2 | その他のLDAPサーバーでのシステム・レスポンス: 書込みサポートなし脚注 3 |
|---|---|---|---|---|
|
ACLの作成 () |
ACLが作成される |
エラーが返される脚注 4 |
LDAP + Sitesデータベース |
予測不能 |
|
ACLの編集 () |
ACLが変更される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
ACLの削除 () |
ACLが削除される |
エラーが返される |
LDAP + Sitesデータベース |
予測不能 |
|
表へのACLの割当て () |
ACLが割り当てられる |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
ACLが割り当てられる |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
|
ユーザーが作成される |
エラーが返される |
LDAP |
予測不能 |
|
|
ユーザーの編集 () |
ユーザーが変更される |
エラーが返される |
LDAP |
予測不能 |
|
ユーザーの削除 () |
ユーザーが削除される |
エラーが返される |
LDAP |
予測不能 |
|
ユーザー・プロファイルが作成/編集される |
エラーが返される |
LDAP |
予測不能 |
|
|
ユーザー・プロファイルが削除される |
エラーが返される |
LDAP |
予測不能 |
|
|
ユーザー属性の作成 () |
ユーザー・プロファイルが作成される |
エラーが返される |
LDAP |
予測不能 |
|
ユーザー属性の編集/削除 () |
ユーザー・プロファイルが削除される |
エラーが返される |
LDAP |
予測不能 |
脚注 1 ACLおよびユーザーをLDAPサーバーに格納することはできません(WebCenter Sites管理者は、書込み権限のないユーザーとしてLDAPサーバーに接続されます)。
脚注 2 ACLおよびユーザーはLDAPサーバーに格納できます(WebCenter Sites管理者は書込み権限を持つユーザーとしてLDAPサーバーに接続されています)。
脚注 3 LDAPサーバーはLDAP-2プロトコルをサポートしません(Netscapeサーバーなど)。非準拠LDAPサーバーの場合、管理者のインタフェースからそのLDAPサーバーへの書込み操作はサポートされません。
脚注 4 エラーが返されるとは、その操作が実行されない(システムがエラーを返す)ことを意味します。
この項は、次のトピックで構成されています。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用してACLの作成を試みます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、ACLを作成できません。LDAP管理者は、最初にLDAPサーバーに次にWebCenter Sitesデータベースに、ACLを手動で作成する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーとWebCenter Sitesデータベースの両方にACLが作成されます。
LDAP-2以外: 書込みサポートなし: レスポンスは予測できません。LDAP管理者は、最初にLDAPサーバーに次にWebCenter Sitesに、ACLを作成する必要があります。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用してACLの変更を試みます。
|
注意: WebCenter Sites管理者は、ACLの記述とACLと関連付けられた権限のどちらも変更できますが、ACLの名前は変更できません。 |
システム・レスポンス
読取り専用権限のLDAP-2サーバー: WebCenter SitesデータベースのACLが変更されます。LDAPと統合されていても、変更はデータベースにのみ格納されます。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用してACLの削除を試みます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、ACLを削除できません。LDAP管理者は、最初にLDAPサーバーから次にWebCenter Sitesデータベースから、ACLを削除する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーとWebCenter SitesデータベースからACLが削除されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、WebCenter SitesからのACLの削除を試みる前に最初にLDAPサーバーからACLを削除する必要があります。
操作
WebCenter Sites管理者がシステム表へのACLの割当てを試みます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: データベース表にACLが割り当てられます。ACLが割り当てられない場合、エラー・メッセージが返されます。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
操作
WebCenter Sites管理者がWebCenter SitesページへのACLの割当てを試みます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: 指定されたWebCenter Sitesページに対して選択されているACLが追加されます。ACLが割り当てられない場合、エラー・メッセージが返されます。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用してユーザーの作成を試みます。
|
注意: WebCenter Sitesには、そのデータベースに格納されているACLのみが表示されます。 |
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、ユーザーおよびそのユーザーに割り当てられたACLは追加できません。LDAP管理者は、LDAPサーバーを使用して、手動でそのLDAPサーバーにユーザーを追加し、そのユーザーにACLを割り当てる必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーにユーザーが作成され、そのユーザーにACLが割り当てられます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、LDAPサーバーを使用して、手動でそのLDAPサーバーにユーザーを追加し、そのユーザーにACLを割り当てる必要があります。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用して、ユーザーに割り当てられているACLの変更または、ユーザーのパスワードの変更を試みます。
|
注意: 「ユーザーの修正」操作では、ユーザー・パスワードおよびそのユーザーに関連付けられているACLのみ変更できます。 「ユーザー属性の修正」操作では、データベースおよびLDAPサーバーに格納されているすべての属性を変更できます。 |
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、ユーザーのパスワードまたはACL、あるいはその両方を変更できません。LDAP管理者は手動でLDAPサーバー内のユーザーを変更する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバー内のユーザーのパスワードまたは割当て済ACL、あるいはその両方が変更されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は手動でLDAPサーバー内のユーザーを変更する必要があります。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用してユーザーの削除を試みます。
ユーザーを削除する前に、管理者はそのユーザー・プロファイルを削除する必要があります。ユーザー・プロファイルが存在する場合、エラー・メッセージがトリガーされます。削除対象のユーザーのユーザー・プロファイルが存在しない場合は、次に説明する動作が予想されます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、ユーザーを削除できません。LDAP管理者は、LDAPサーバーからユーザーを手動で削除する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーからユーザーが削除されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、LDAPサーバーからユーザーを手動で削除する必要があります。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・プロファイル」ノードを使用してユーザー・プロファイルの作成または変更を試みます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、ユーザーのプロファイルまたはロケール設定、あるいはその両方を作成または変更できません。LDAP管理者は手動でLDAPサーバー内のユーザー・プロファイルを作成または変更する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーでユーザーのプロファイルまたはロケール設定、あるいはその両方が作成または変更されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は手動でLDAPサーバー内のユーザー・プロファイルを作成または変更する必要があります。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・プロファイル」ノードを使用してユーザー・プロファイルの削除を試みます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、ユーザーのプロファイルを削除できません。LDAP管理者は、LDAPサーバーからユーザー・プロファイルを手動で削除する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーからユーザーのプロファイルが削除されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、LDAPサーバーからユーザー・プロファイルを手動で削除する必要があります。
|
注意: ユーザー属性は、データベースかLDAPのどちらか1箇所にのみ格納されています。 |
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードから、ユーザーの新しい属性の作成を試みます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、新しい属性をLDAPサーバーに追加できません。LDAP管理者は、手動でユーザーをLDAPサーバーに追加する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーにユーザーの新しい属性が追加されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、手動でユーザーをLDAPサーバーに追加する必要があります。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードから、ユーザー属性の変更を試みます。
システム・レスポンス
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、LDAPサーバーからユーザーの属性を変更または削除できません。LDAP管理者は、手動でLDAPサーバーでユーザー属性を変更し、LDAPサーバーからユーザー属性を削除する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーのユーザー属性は変更され、LDAPサーバーから削除されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、手動でLDAPサーバーでユーザー属性を変更し、手動でLDAPサーバーからユーザー属性を削除する必要があります。
この項では、フラットスキーマおよび階層スキーマのLDAPサーバーでのサイトおよびロールの管理操作について説明します。
この項は、次のトピックで構成されています。
表33-3「フラットスキーマLDAPでのサイトおよびロールの管理操作に対するシステム・レスポンス」には、サイトおよびロールの管理操作に対するシステム・レスポンスがまとめられています。この操作は、それぞれ次のLDAPオプションのいずれかと統合されている3つのWebCenter Sitesシステムのインタフェースを使用して、WebCenter Sites管理者によって行われます。
LDAPユーザーに対して読取り専用権限のあるLDAP-2サーバー(定義済)
LDAPユーザーに対して書込み権限のあるLDAP-2サーバー
LDAP-2以外のLDAPサーバー(この場合、書込み操作はサポートされていません)
各操作の結果は、表33-3の左側の列に記載したページで説明しています。
表33-3 フラットスキーマLDAPでのサイトおよびロールの管理操作に対するシステム・レスポンス
| WebCenter Sitesでの操作 | 結果 | フラットスキーマLDAP-2でのシステム・レスポンス: ユーザーは読取り専用権限を持つ脚注 1 | フラットスキーマLDAP-2でのシステム・レスポンス: ユーザーは書込み権限を持つ脚注 2 | フラットスキーマLDAPサーバー(LDAP-2以外)でのシステム・レスポンス: 書込みサポートなし脚注 3 |
|---|---|---|---|---|
|
サイトの作成 () |
サイトが作成される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
サイトの編集 () |
サイトが編集される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
サイトの削除 () |
サイトが削除される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
ロールの作成 () |
ロールが作成される |
エラーが返される脚注 4 |
LDAP + Sitesデータベース脚注 5 |
予測不能 |
|
ロールの編集 () |
ロールが編集される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
ロールの削除 () |
ロールが削除される |
エラーが返される |
LDAP + Sitesデータベース |
予測不能 |
|
アクセス権限が付与される |
エラーが返される |
LDAP |
予測不能 |
|
|
アクセス権限が削除される |
エラーが返される |
LDAP |
予測不能 |
脚注 1 サイトおよびロールをLDAPサーバーに格納することはできません(WebCenter Sites管理者は、書込み権限のないユーザーとしてLDAPサーバーに接続されます)。
脚注 2 サイトおよびロールをLDAPサーバーに格納できます(WebCenter Sites管理者は、書込み権限のあるユーザーとしてLDAPサーバーに接続されます)。
脚注 3 LDAPサーバーはLDAP-2プロトコルをサポートしません(Netscapeサーバーなど)。非準拠LDAPサーバーの場合、管理者のインタフェースからそのLDAPサーバーへの書込み操作はサポートされません。
脚注 4 エラーが返されるとは、その操作が実行されない(システムがエラーを返す)ことを意味します。
脚注 5 LDAPサーバーとSitesデータベースの両方でロールが作成されるには、LDAPサーバーに1つ以上のサイトが存在している必要があります。サイトが存在しない場合、ロールはSitesデータベースでのみ作成されます。
表33-4「階層スキーマLDAP (WebCenter Sites Webアプリケーション)でのサイトおよびロールの管理操作に対するシステム・レスポンス」には、サイトおよびロールの管理操作に対するシステム・レスポンスがまとめられています。この操作は、それぞれ次のLDAPオプションのいずれかと統合されている3つのWebCenter Sitesシステムのインタフェースを使用して、WebCenter Sites管理者によって行われます。
LDAPユーザーに対して読取り専用権限のあるLDAP-2サーバー(定義済)
LDAPユーザーに対して書込み権限のあるLDAP-2サーバー
LDAP-2以外のLDAPサーバー(この場合、書込み操作はサポートされていません)
各操作の結果は、表33-4の左側の列に記載したページで説明しています。
表33-4 階層スキーマLDAP (WebCenter Sites Webアプリケーション)でのサイトおよびロールの管理操作に対するシステム・レスポンス
| WebCenter Sitesでの操作 | 結果 | 階層スキーマLDAP-2でのシステム・レスポンス: ユーザーは読取り専用権限を持つ脚注 1 | 階層スキーマLDAP-2でのシステム・レスポンス: ユーザーは書込み権限を持つ脚注 2 | 階層スキーマLDAPサーバー(LDAP-2以外)でのシステム・レスポンス: 書込みサポートなし脚注 3 |
|---|---|---|---|---|
|
サイトの作成 () |
サイトが作成される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
サイトの編集 () |
サイトが編集される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
サイトの削除 () |
サイトが削除される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
ロールの作成 () |
ロールが作成される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
ロールの編集 () |
ロールが編集される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
ロールの削除 () |
ロールが削除される |
Sitesデータベース |
Sitesデータベース |
Sitesデータベース |
|
アクセス権限が付与される |
エラーが返される脚注 4 |
LDAP |
予測不能 |
|
|
アクセス権限が削除される |
SitesデータベースもLDAPサーバーも応答なし |
SitesデータベースもLDAPサーバーも応答なし |
SitesデータベースもLDAPサーバーも応答なし |
脚注 1 サイトおよびロールをLDAPサーバーに格納することはできません(WebCenter Sites管理者は、書込み権限のないユーザーとしてLDAPサーバーに接続されます)。
脚注 2 サイトおよびロールをLDAPサーバーに格納できます(WebCenter Sites管理者は、書込み権限のあるユーザーとしてLDAPサーバーに接続されます)。
脚注 3 LDAPサーバーはLDAP-2プロトコルをサポートしません(Netscapeサーバーなど)。非準拠LDAPサーバーの場合、管理者のインタフェースからそのLDAPサーバーへの書込み操作はサポートされません。
脚注 4 エラーが返されるとは、その操作が実行されない(システムがエラーを返す)ことを意味します。
操作
WebCenter Sites管理者が、「管理」タブの「サイト」ノードを使用してサイトの作成を試みます。
|
注意: LDAP統合システムでサイトを手動で作成する場合、データベースとLDAPサーバーが同期していることを確認する必要があります。同期していない場合、サイトはWebCenter Sitesインタフェースに適切にリストされません。 |
システム・レスポンス: 階層スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースにサイトが作成されます。LDAP管理者は、LDAPサーバーにサイト・エントリを作成する必要があります。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
システム・レスポンス: フラット・スキーマ
読取り専用権限のLDAPサーバー: WebCenter Sitesデータベースにサイトが作成されます。管理者は、LDAPサーバーでロール名の前に各サイト名を付けることで、使用可能なロールすべてのエントリを作成する必要があります。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
操作
WebCenter Sites管理者が、「管理」タブの「サイトの編集」オプションを使用してサイトの説明の編集を試みます。
システム・レスポンス: 階層スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースでサイトの説明が編集されます。(LDAPと統合されていても、サイトの説明はWebCenter Sitesデータベースにのみ格納されます。)
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
システム・レスポンス: フラット・スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースでサイトの説明が編集されます。(LDAPと統合されていても、サイトの説明はWebCenter Sitesデータベースにのみ格納されます。)
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
操作
WebCenter Sites管理者が、「管理」タブの「サイトの編集」ノードを使用してサイトの説明の削除を試みます。
|
注意: LDAPが統合されている場合にサイトを手動で削除する際は、データベースとLDAPサーバーが同期していることを確認する必要があります。同期していない場合、サイトはWebCenter Sitesインタフェースに適切にリストされません。 |
システム・レスポンス: 階層スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースからサイトが削除されます。LDAP管理者は、LDAPサーバーからサイト・エントリを手動で削除する必要があります。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
システム・レスポンス: フラット・スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースからサイトが削除されます。LDAP管理者は、LDAPサーバーからサイト・エントリを手動で削除する必要があります。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー」ノードを使用してユーザーにサイトへのアクセス権を付与することを試みます。
|
注意: WebCenter Sitesには、そのデータベースに格納されているロールのみが表示されます。 |
システム・レスポンス: 階層スキーマ
読取り専用権限のLDAP-2サーバー: LDAPサーバーでは選択されたサイトの指定されたユーザーにロールを割り当てることはできないため、エラー・メッセージが返されます。LDAP管理者が手動でロールを割り当てる必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバー内で、選択されたサイトの指定されたユーザーにロールが割り当てられます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。
システム・レスポンス: フラット・スキーマ
読取り専用権限のLDAP-2サーバー: LDAPサーバーでは選択されたサイトの指定されたユーザーにロールを割り当てることはできないため、エラー・メッセージが返されます。LDAP管理者が手動でロールを割り当てる必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバー内で、選択されたサイトの指定されたユーザーにロールが割り当てられます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。
操作
WebCenter Sites管理者が、「管理」タブの「ユーザー」ノードを使用してサイトへのユーザーのアクセス権を削除することを試みます。
|
注意: WebCenter Sitesには、そのインタフェースに格納されているサイトのみが表示されます。 |
システム・レスポンス: 階層スキーマ
読取り専用権限のLDAP-2サーバー: LDAP管理者は、サイトに対するユーザーの権限をLDAPサーバーで直接手動で削除する必要があります。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。
システム・レスポンス: フラット・スキーマ
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返されます。LDAP管理者は、サイトに対するユーザーの権限をLDAPサーバーで直接手動で削除する必要があります。
書込み権限のあるLDAP-2サーバー: LDAPサーバーでサイトに対するユーザーの権限が直接削除されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。
操作
WebCenter Sites管理者が、「管理」タブの「ロール」ノードを使用してロールの作成を試みます。
システム・レスポンス: 階層スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースにロールが作成されます。LDAP管理者は、LDAPサーバーでロールを手動で作成する必要があります。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
システム・レスポンス: フラット・スキーマ
読取り専用権限のLDAP-2サーバー: エラー・メッセージが返され、LDAPサーバーでもWebCenter Sitesデータベースでもロールを作成できません。LDAP管理者は、LDAPサーバーでロールを作成する必要があります。同じロールを、WebCenter Sitesデータベースで再作成する必要があります。
書込み権限のあるLDAP-2サーバー: WebCenter Sitesデータベースにロールが作成されます。ロールの名前の前に各既存サイトの名前が付けられて(SiteA-Role、SiteB-Roleなど)、LDAPサーバーに、使用可能なすべてのサイトのロールも作成されます。
|
注意: LDAPサーバーとWebCenter Sitesデータベースの両方でロールが作成されるには、LDAPサーバーに1つ以上のサイトが存在している必要があります。サイトが存在しない場合、ロールはWebCenter Sitesデータベースでのみ作成されます。 |
LDAP-2以外: 書込みサポートなし: 動作は予測できません。エラー・メッセージが返されることがあります。
操作
WebCenter Sites管理者が、「管理」タブの「ロール」ノードを使用してロールの説明の変更を試みます。
システム・レスポンス: 階層スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースでロールの説明が変更されます。(LDAPと統合されていても、ロールの説明はWebCenter Sitesデータベースにのみ格納されます。)
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
システム・レスポンス: フラット・スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースでロールの説明が変更されます。(LDAPと統合されていても、ロールの説明はWebCenter Sitesデータベースにのみ格納されます。)
読取り専用権限のLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
操作
WebCenter Sites管理者が、「管理」タブの「ロール」ノードを使用してロールの削除を試みます。
システム・レスポンス: 階層スキーマ
読取り専用権限のLDAP-2サーバー: WebCenter Sitesデータベースからロールが削除されます。LDAP管理者は、LDAPサーバーからこのロールを手動で削除する必要があります。
書込み権限のあるLDAP-2サーバー: 前述(シナリオ1)のとおり応答します。
LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。
システム・レスポンス: フラット・スキーマ
読取り専用権限のLDAPサーバー: エラー・メッセージが返され、LDAPサーバーでもWebCenter Sitesデータベースでもロールを削除できません。LDAP管理者は、LDAPサーバーでサイトとロールを作成する必要があります。同じサイトとロールを、WebCenter Sitesデータベースで再作成する必要があります。
読取り専用権限のLDAP-2サーバー: WebCenter SitesデータベースとLDAPサーバーの両方からロールが削除されます。
LDAP-2以外: 書込みサポートなし: 動作は予測できません。エラー・メッセージが返されることがあります。
