この章では、Oracle WebCenter Sites: Webエクスペリエンス管理(WEM)フレームワークおよびその管理者の概要について説明します。
この章は、次の項で構成されています。
Oracle WebCenter Sites: Webエクスペリエンス管理(WEM)フレームワークは、アプリケーションを開発し、そのアプリケーションをOracle WebCenter Sitesと統合するためのテクノロジを備えています。単一の管理インタフェースであるWEM Adminは、一元化したアプリケーション管理とユーザー認可をサポートします。シングル・サインオンを使用すると、ユーザーは一度ログインするだけで、セッションの継続中は使用可能なすべてのアプリケーションにアクセスできます。
WEMフレームワークを使用するには、コンテンツ管理プラットフォームが必要です。このリリースのWEMフレームワークは、Oracle WebCenter Sites上で動作し、WebCenter Sites Representational State Transfer (REST) APIを備えています。サイト、ユーザーおよびデータ・モデルなど、WebCenter Sitesデータベース内のオブジェクトは、WEMフレームワークでRESTリソースにマッピングされます。
WEMフレームワーク上に実装されたアプリケーションは、RESTサービスを使用してWebCenter Sitesデータベースと通信します(図34-1)。このアプリケーションは、WEM Adminで「アプリケーション」ページ(図34-2)のリスト項目として表示されます。管理者がユーザーを認可する際に、アプリケーションおよびそのリソースへのアクセスが構成されます。そのため、WEM Adminインタフェースでは、メニュー・バーの「サイト」、「アプリケーション」、「ユーザー」および「ロール」のリンクで認可アイテムを(アプリケーションとともに)公開しています。
図34-3に示すようにアイテムを結合することによって、ユーザーがアプリケーションを使用できるようにします。
結合が完了すると、ユーザーは、データベース・レベル、RESTレベルおよびアプリケーション・レベルで認可されます。
習熟したWebCenter Sites管理者であれば、WEM Adminインタフェースによって、アプリケーションへのアクセスを制御するためのサイトおよびロールの用途が拡張されることがわかります。ロールをアプリケーション内で使用して、(WebCenter Sitesと同様に)インタフェース機能を保護し、それによってアプリケーションのコンテンツへのアクセスを制限することもできます。
WebCenter Sitesとは異なり、WEM Adminはデータ・モデルを公開しません。REST APIが公開します。この点においてWEM Adminは厳密な意味での認可インタフェースと見なすことができ、(ACLおよびグループの構成用に)WebCenter Sites Adminインタフェースでサポートされます。このガイドの以降の章では、ユーザーの作成と認可手順、およびサイト管理のガイドラインについて説明します。
WEMフレームワークでは、一般管理者とサイト管理者の2つのタイプの管理者をサポートしています。
この項は、次のトピックで構成されています。
一般管理者は、システム全体を制御し、WEM Adminインタフェースのサイト、アプリケーション、ユーザーおよびロールに対する完全な権限を持っています。一般管理者は、WEM Adminを使用して、サイト、アプリケーション、ユーザーおよびロールの追加と削除、それらの詳細の変更、および認可タスクの実行を行うことができます。
WEMフレームワークの一般管理者は、WEMフレームワーク向けに特別に構成されているWebCenter Sitesの一般管理者でもあります。デフォルトの一般管理者(fwadmin
)は、WebCenter Sitesインストール・プロセスの実行中に、自動的にRestAdminグループに割り当てられてRESTサービスへの無制限アクセスを取得し、デフォルトでWEM Adminアプリケーションが実行されているAdminSite上で有効になっています。デフォルトの一般管理者は削除しないでください。
同等な一般管理者を必要な数だけ作成できます。既存の一般管理者は、(GeneralAdminロールを介して)RestAdminグループおよびAdminSiteに追加することによって変更する必要があります。手順は、第36章「ユーザーの作成および認可」を参照してください。WebCenter Sitesに対するWEM関連の変更の詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』を参照してください。
サイト管理者は、一般管理者によって選択されたサイトに割り当てられ、サイトのユーザーおよびアプリケーションを管理します。AdminSite以外のサイトのSiteAdmin
ロールが割り当てられたユーザーには、暗黙的にAdminSiteのSiteAdmin
ロールが割り当てられます。ユーザーにAdminSiteのみのSiteAdminロールを割り当てることはできません。サイト管理者がWEM Adminインタフェースでアクセスできるのは、「サイト」フォームのみです。割り当てられているサイトに対して次の操作を実行できます。
サイトへのユーザーの割当ておよびサイトからのユーザーの削除
サイトへのアプリケーションの割当ておよびサイトからのアプリケーションの削除
サイト・ユーザーのロール割当ての変更
サイトでのアプリケーションのロール割当ての変更
サイト管理者は、サイト、ユーザーおよびロールを作成、変更または削除できません。(WEM Adminで表示されるフォームおよびインタフェース機能は権限によって決まります。)
WEMフレームワークが稼動しているWebCenter Sitesシステムのサイト管理者は、WEM向けに特別に構成する必要があります。それらは、WebCenter Sites Adminインタフェースで構成されるデフォルトのRESTセキュリティ・グループであるSiteAdmin_AdminSiteグループに割り当てる必要があります。手順は、第36章「ユーザーの作成」を参照してください。
WEMフレームワークのすべての管理者は、習熟したWebCenter Sitesユーザーである必要があります。
WebCenter SitesのContributorインタフェースおよびAdminインタフェースは、登録済アプリケーションです。これらは、WEM Adminインタフェースの「アプリケーション」ページにリストされます。WebCenter Sitesユーザーは、アプリケーション・レベルで認可された後、WEMフレームワークからアプリケーションにアクセスできます。また、WebCenter Sitesアプリケーションには、通常のURLを使用して引き続き直接アクセスできます。ログイン・ダイアログを次に示します。
WebCenter Sitesシステムには、サンプル・サイトがインストールされている場合があります。その場合、サンプル・サイトは、WEM Adminインタフェースにカスタム・サイトとともにリストされます。次のサンプル・サイトがあります。
FirstSiteII
avisports